Tenable Nessus Perimeter Service User Guide

thomas

Die folgende Bildschirmabbildung zeigt die Anmeldeseite des Portals:

Anmeldebildschirm für den Nessus Perimeter Service

Scanrichtlinien

Nach der Anmeldung können Nessus Perimeter Service-Kunden eine von fünf

vorkonfigurierten Scanrichtlinien auswählen:

> „Perimeter Scan (exhaustive)“ (Perimeterscan, gründlich). Diese Richtlinie

benötigt mehr Bandbreite, findet aber alle TCP-basierten Dienste, die in Ihrem mit dem

Internet verbundenen Netzwerk vorhanden sind. Diese Richtlinie enthält die

Standardeinstellungen für die Durchführung eines gründlichen Perimeterscans:

> Schneller Scan der 65.536 TCP-Ports

> CGI-Tests sind aktiviert

> Webanwendungstests sind deaktiviert

> Geringe Fehlalarmwahrscheinlichkeit

> „Perimeter Scan (fast)“ (Perimeterscan, schnell). Dies ist die geeignete Richtlinie

für den ersten Scan. Diese Richtlinie enthält die Standardeinstellungen für die

Durchführung eines schnellen Perimeterscans:

> Schneller Scan der 8.000 wichtigsten TCP-Ports

> CGI-Tests sind aktiviert

> Webanwendungstests sind deaktiviert

> Geringe Fehlalarmwahrscheinlichkeit

> „Web App Tests (exhaustive)“ (gründlicher Webanwendungstest). Mit dieser

Richtlinie wird ein Webanwendungstest auf dem Remotehost ausgeführt. Die

Anwendungen werden auf verbreitete Sicherheitslücken getestet, für Argumenttests wird

die Methode „All Pairs“ verwendet, es werden alle Parameter auf jeder Seite getestet

und der Test wird für maximal 24 Stunden ausgeführt.

Copyright © 2002-2012 Tenable Network Security, Inc.

5

Weitere Magazine dieses Users
Ähnliche Magazine