17 czerwca 2010
Tenable Nessus: przeskanuj urządzenia sieciowe Cisco!
Znany skaner do wyszukiwania luk oraz potencjalnie niebezpiecznych błędów konfiguracyjnych nieustannie poszerza swe możliwości. Wersja 4.2 przyniosła nam niedawno całkowicie nowy interfejs oraz webowe GUI. Jednak moim zdaniem znacznie ciekawsze zmiany nastąpiły wczoraj. Otóż Nessus, radzący sobie do tej pory przede wszystkim z systemami operacyjnymi oraz bazami danych, równie dobrze poradzi sobie teraz z routerami oraz przełącznikami firmy Cisco. Wszystkich administratorów urządzeń produkowanych przez sieciowego potentata zachęcam więc do poznania nowych możliwości Nessusa.
Tenable Nessus jest od lat wykorzystywany przez administratorów oraz specjalistów ds. bezpieczeństwa jako jeden z najlepszych skanerów zdolnych do wykrywania znanych luk, błędów konfiguracyjnych, wszelkich innych potencjalnych zagrożeń oraz niezgodności z przyjętą polityką bezpieczeństwa w systemach operacyjnych Windows, Linux oraz systemach bazodanowych. Nessus nie był jednak do tej pory zbytnio przydatny administratorom urządzeń sieciowych. Doczekał się jednak w końcu zaawansowanej obsługi urządzeń firmy Cisco.
Przy okazji warto sobie przypomnieć podstawy korzystania z najnowszej wersji Nessusa:
Bardzo przydatne jest również skanowanie z wykorzystaniem poświadczeń:
Mając akurat pod ręką urządzenie Cisco ASA 5500 Series Adaptive Security Appliances, postanowiłem sprawdzić możliwości Nessusa. Skanowanie z wykorzystaniem poświadczeń przebiegło bez żadnych problemów. W wyniku otrzymałem raport szczegółowo omawiający wszystkie odnalezione problemy, wraz z proponowanymi rozwiązaniami:
Z pewnością warto więc zainteresować się nowymi możliwościami Nessusa!
[źródło]
[źródło]
Subskrybuj:
Komentarze do posta (Atom)