Nessus Nedir? Kurulumu Nasıl Yapılır?

0

Sektörde en yaygın olarak konuşlandırılan zafiyet değerlendirme çözümü olan Nessus kurumunuza yönelik saldırı yüzeyinin küçültülmesine ve uyumluluğun garanti altına alınmasına yardımcı olur. Nessus, yüksek-hızlı varlık tespiti, konfigürasyon denetimi, hedef ayrımlama kötü niyetli yazılım tespiti ve hassas veri tespiti özelliklerinin yanı sıra pek çok başka özellikle birlikte sunulmaktadır. Rakip çözümlere kıyasla çok daha fazla teknolojiyi destekleyebilen Nessus; işletim sistemlerinin, ağ cihazlarının, gelecek nesil güvenlik duvarlarının, hypervisor’lerin, veritabanlarının, web sunucularının ve kritik altyapıların zafiyetler, tehditler ve uyumluluk ihlalleri açısından taratılmasında öne çıkmaktadır.

ÖZELLİKLERİ;

-Yayınlanmış, bilinen uygulama ve sistem açıklarını test eden araçlardır.

-Veritabanlarında bulunan güvenlik açıklarını hiçbir özel yöntem uygulamadan test etmektedirler.

-Zaman içerisinde oluşabilecek güvenlik açıklarını düzenli takip etmeyi sağlarlar.

-Script dilleri sayesinde yeni güvenlik açıkları kolayca tanımlanabilir 3 farklı mimaride çalışabilirler : Ağ Temelli, Uygulamaya Özel ve Sunucu Temelli

-GPL lisansı altında serbestçe dağıtılabilir/kullanılabilir “http://www.nessus.org” adresinden temin edilebilir.

-İstemci – Sunucu iletişimini SSL ile şifreleyebilmektedir.

-İstemci/Sunucu mimarisinde ve çok kullanıcılıdır.

-Sunucu Unix, Linux türevlerinde, istemci ise her platformda çalışabilmektedir.

-Güvenlik açığı veritabanı İnternet’ten kolayca güncellenebilir.

-Güvenlik denetimi tanımlama dili NASL veya C dili sayesinde özgün güvenlik açıkları ve eklentilerin yazılması mümkündür. Birçok sisteme aynı anda güvenlik denetimi yapabilir.

-Güvenlik açığı veritabanı sürekli güncellenmektedir.

-XML, HTML, NSR, PDF formatında rapor sunmakta, raporlarda açığın nasıl kapatılabileceği ve referansları bulunmaktadır.

-Denetimler arasında karşılaştırma yapabilmektedir. Denetim sonuçlarını SQL veritabanlarına kayıt edebilir NASL (Nessus Attack Scripting Language) dili ile özel güvenlik denetimleri tanımlanabilmektedir

-Snort saldırı tespit sistemi ile beraber saldırı tespit kalitesini arttırabilir.

– Nmap, Queso, WPoison ve Nikto gibi programları kullanabilmek için eklentileri mevcuttur.

Nessus Güvenlik Denetim Sistemi Eksiklikleri

-Kritik sunuculara yüklenebilecek yardımcı ajanlar ile sunucuda yerel zayıflık taramaları da yapabilmek.

-Yardımcı ajanlar ile sunucuda bulunan zayıflıkları otomatik olarak düzeltebilmek.

-Yapay zekaya sahip değildir, bu sebeple sadece tanımlanmış zayıflıkları bulabilmektedir.

-Denetimi yapılacak ağda değişiklikler gerektirmemektedir; ancak verimli kullanım için değişiklikler gerekebilir.

-Ağdaki paket kayıpları ve yanlış sunucu mesajları hatalı raporlar üretilmesine sebebiyet vermektedir.

KALİ LİNUX DE NESSUS KURULUMU

Kuruluma başlamadan önce nessus sayfasından kayıt yaparak üçretsiz aktivasyon kodu mail adresimize gelmesini sağlayalım. https://www.tenable.com/products/nessus-home

1.İlk olarak Nessus kendi sitesine bağlanıp işletim sistemimize göre kurulum dosyamızı indiriyoruz..

http://www.tenable.com/products/nessus/select-your-operating-system

2.Kurulum işlemi başlatmak için gerekli komutumuzu girip enter diyoruz.

3.Nessus kurulumu bittikten sonra nessus servisini çalıştırıyoruz.

4.Sonra İnternet tarayıcıdan https://localhost:8834/ veya localhost yerine kali ip adresini yazarak aktivasyonu sağlayacağız.

5.Burada username ve parola belirliyoruz.

6.Burada maile gelen activasyon kodunu giriyoruz.

7.Burada kurulum işlemi başlıyor. Bitene kadar bir şey yapmayalım.

8.Son olarak nessus giriş ekranı geldi ve artık giriş yapabiliriz.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz