Nessus 5.0 Benutzer Handbuch

Weitere Magazine

Empfehlungen

Info

Möchten Sie eine Richtlinie mit Plugins erstellen, die mehreren Kriterien entsprechen, dann wählen Sie „All“ aus und fügen die gewünschten Filter hinzu. Die nachfolgende Richtlinie beispielsweise würde alle nach dem ersten Januar 2011 veröffentlichten Plugins enthalten, für die ein öffentlicher Exploit vorhanden ist und die eine CVSS-Basisbewertung von mehr als 5.0 aufweisen: Eine vollständige Liste der Filterkriterien und zugehörigen Parameter finden Sie im Abschnitt „Berichtsfilter“ des vorliegenden Dokuments. Zur Erstellung von Richtlinien mithilfe von Filtern wird empfohlen, zunächst alle Plugins zu deaktivieren. Ermitteln Sie die Plugins, die Bestandteil der Richtlinie werden sollen, dann mithilfe von Plugin-Filtern. Wenn Sie fertig sind, wählen Sie die einzelnen Plugin-Familien aus und klicken auf „Enable Plugins“ („Plugins aktivieren“). Wenn eine Richtlinie erstellt und gespeichert wird, sind in ihr alle Plugins vermerkt, die ursprünglich ausgewählt wurden. Wenn neue Plugins über ein Plugin-Feedupdate empfangen werden, werden diese automatisch aktiviert, sofern die zugehörige Familie in der Richtlinie bereits aktiviert ist. Wurde die Familie vollständig oder teilweise deaktiviert, dann werden auch neue Plugins dieser Familie automatisch deaktiviert. Die Familie „Denial of Service“ enthält einige Plugins, die in einem Netzwerk Ausfälle verursachen können, wenn die Option „Safe Checks“ deaktiviert ist; auf der anderen Seite enthält sie auch einige nützliche Tests, die keinen Schaden anrichten können. Sie können die Familie „Denial of Service“ in Verbindung mit der aktivierten Option „Safe Checks“ verwenden, um sicherzustellen, dass potenziell gefährliche Plugins nicht ausgeführt werden. Wir empfehlen allerdings, die Familie „Denial of Service“ in einem Produktionsnetzwerk nicht einzusetzen. Unter dem Fenster, dass die Plugins auflistet, befinden sich drei Optionen, die Ihnen bei Auswahl und Anzeige der Plugins behilflich sein werden. Copyright © 2002-2012 Tenable Network Security, Inc. 22
Option Beschreibung Show Only Enabled Plugins (Nur aktivierte Plugins anzeigen) Enable all (Alle aktivieren) Disable all (Alle deaktivieren) Wenn Sie diese Option auswählen, zeigt Nessus nur Plugins an, die – wahlweise manuell oder über einen Filter – ausgewählt wurden. Hiermit werden alle Plugins und ihre Familien ausgewählt und aktiviert. Es handelt sich hierbei um eine einfache Möglichkeit, alle Plugins zu reaktivieren, wenn Sie zuvor eine Richtlinie erstellt haben, in der einige Familien oder Plugins deaktiviert wurden. Beachten Sie, dass für einige Plugins weitere Optionen konfiguriert werden müssen. Hiermit werden alle Plugins und ihre Familien abgewählt und deaktiviert. Wenn Sie einen Scan ausführen, bei dem alle Plugins deaktiviert sind, werden keine Ergebnisse generiert. Preferences Die Registerkarte „Preferences“ („Voreinstellungen“) enthält Optionen für eine fein abgestufte Steuerung der Scanrichtlinieneinstellungen. Bei Auswahl eines Elements aus dem Dropdownmenü werden weitere Konfigurationselemente für die betreffende Kategorie angezeigt. Beachten Sie, dass die Liste der Konfigurationsoptionen dynamisch ist, d. h. sie hängt vom Plugin-Feed, von den Auditrichtlinien und weiteren Funktionen ab, auf die der verbundene Nessus-Scanner zugreifen kann. Bei einem Scanner mit einem ProfessionalFeed stehen unter Umständen mehr fortgeschrittene Konfigurationsoptionen zur Verfügung als bei einem Scanner, für den der HomeFeed konfiguriert wurde. Außerdem ändert sich diese Liste, wenn Plugins hinzugefügt oder geändert werden. Die folgende Liste bietet eine Übersicht über alle Einstellungen. Ausführlichere Informationen zu den einzelnen Parametern entnehmen Sie dem Abschnitt Details zu Scaneinstellungen im vorliegenden Dokument. Einstellung Beschreibung Cisco IOS Compliance Checks (Cisco IOS- Compliancetests) Database Compliance Checks (Datenbank- Compliancetests) Option für den ProfessionalFeed, die die Angabe einer Richtliniendatei zum Testen von Cisco IOS-Geräten auf die Einhaltung von Compliancestandards gestattet. Option für den ProfessionalFeed, die die Angabe einer Richtliniendatei zum Testen von Datenbanken wie DB2, SQL Server, MySQL und Oracle auf die Einhaltung von Compliancestandards gestattet. Datenbankeinstellungen Optionen zur Angabe des zu testenden Datenbanktyps und der zu verwendenden Anmeldedaten. Do not scan fragile devices (Anfällige Geräte nicht scannen) Mithilfe dieser Optionen weisen Sie Nessus an, bestimmte Geräte nicht zu scannen, weil ein erhöhtes Risiko besteht, die Zielgeräte zum Absturz zu bringen. Copyright © 2002-2012 Tenable Network Security, Inc. 23
Seite 1 und 2: Nessus 5.0-Benutzerhandbuch 4. Apri
Seite 3 und 4: EINLEITUNG Das vorliegende Dokument
Seite 5 und 6: Achten Sie in jedem Fall darauf, di
Seite 7 und 8: Auf dem Startbildschirm ist angegeb
Seite 9 und 10: Anmeldedaten für lokale Scans (z.
Seite 11 und 12: Hier finden Sie vier Registerkarten
Seite 13 und 14: Im Bereich „Port Scanners“ („
Seite 15 und 16: eine Gruppe von Ports, die für bei
Seite 17 und 18: Nach der Auswahl von „SSH setting
Seite 19 und 20: Schließlich kann, wenn eine sicher
Seite 21: Jeder Filter bietet Ihnen verschied
Seite 25 und 26: Einstellungen für SCCM- Server) Pa
Seite 27 und 28: Browsers können Sie angeben, dass
Seite 29 und 30: Hostbereich: 192.168.0.100-192.168.
Seite 31 und 32: BERICHTE Beginnend mit Nessus 5 kö
Seite 33 und 34: Bei der Navigation durch die Scaner
Seite 35 und 36: Die Auswahl eines Ports aus der Lis
Seite 37 und 38: logische Bedingungen verknüpft wer
Seite 39 und 40: CVSS Temporal Score (CVSS- Temporä
Seite 41 und 42: See Also (Siehe auch) Filtert Ergeb
Seite 43 und 44: Da ein Audit-Trail sehr ressourceni
Seite 45 und 46: Die Funktion „Compare“ steht nu
Seite 47 und 48: Der Vorgang zur Erstellung einer .n
Seite 49 und 50: Nach dem erfolgreichen Hinzufügen
Seite 51 und 52: Mithilfe der Optionen unter „Data
Seite 53 und 54: Die folgende Tabelle enthält ausf
Seite 55 und 56: Mit den Einstellungen unter „HTTP
Seite 57 und 58: Mit der Option „IBM iSeries Compl
Seite 59 und 60: Erkennung von Sicherheitslücken au
Seite 61 und 62: Test group name regex (Regulärer A
Seite 63 und 64: Number of Retries (ICMP) (Anzahl de
Seite 65 und 66: Mit „SMB Registry: Start the Regi
Seite 67 und 68: To address (Empfängeradresse) Ness
Seite 69 und 70: Über „VMware SOAP API Settings
Seite 71 und 72: Option Beschreibung Maximum run tim
Seite 73 und 74:
Test Embedded web servers (Eingebet
Seite 75 und 76:
Mit der Option „Windows File Cont
Seite 77:
WISSENSWERTES ZU TENABLE NETWORK SE
Alle anzeigen

Nessus 5.0 Benutzer Handbuch

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?