آموزش

نرم افزار نسوس – انزل وب

اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenabl  طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنرها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است.

این محصول برای اولین بار در سال ۱۹۹۸به بازار عرضه گردید و در ابتدا به صورت یک ابزار اسکنر امنیتی از راه دور و رایگان توسعه داده شد ولی بعد از آن به وسیله ی شرکتی به نام Tenable Network Security اختصاصی شد. هم اکنون برای استفاده ی شخصی این نرم افزار اسکنر به صورت رایگان می باشد ولی برای استفاده ی تجاری سالیانه باید هزینه آن را پرداخت کرد.

کاربرد اولیه Nessus برای توانایی اسکن کردن امنیتی مانند Nmap تهیه شده بود که می توانست جستجو درون شبکه را انجام بدهد. بر خلاف Nmap این ابزار برای مشخص کردن آسیب پذیری ها بوسیله ی اسکن کردن شبکه طراحی شده است.

در این ابزار هنگام بررسی بعضی از آسیب پذیری ها، چنانچه Safe Mode فعال نباشد ممکن است به سیستم آسیب وارد شود، در همین راستا مدیران شبکه یک سیستم را قبل از اینکه وارد چرخه ی تولید شود در معرض اسکن کردن قرار می دهند.

به دلیل اینکه نرم افزار اسکن Nessus صرفا جهت اسکن و تست آسیب پذیری به کار می رود و در تست های آن حمله ای رخ نمیدهد، میتوان به عنوان مورد اعتمادترین پلتفرم تست آسیب پذیری شناخته شده است. این محصول همچنین برای سیستم عامل های ویندوز، لینوکس، مکینتاش و FreeBSD  موجود می باشد.

یکی از نکات جالب درباره لایسنس  Nessus این موضوع می باشد که توانایی ایجاد سیاست های مختلف (Policy)  برای اسکن کردن مشخصات خاصی را در اختیار مدیران قرار میدهد. برای مثال:  چه پلاگین های امنیتی استفاده شده است؟ انواع اسکن کردن پورت ها، هر Credential ای که ممکن باشد نیاز شود و غیره.

نرم افزار محبوب Nessus یک زبان تخصصی و خاص برای ارزیابی آسیب پذیری ها به نام NASL دارد که مخفف  Nessus Attack Scripting Language است را برای خودش طراحی نموده است. این زبان برخلاف تصور بسیار ساده و برای تشریح انواع تهدیدات و حملات احتمالی است که در معماری نرم افزار Nessus تعریف شده اند. علاوه بر این نسوس دارای یک معماری ماژولار است که متشکل از سرورهای متمرکز که فرآیند اسکن کردن را انجام می دهند و کلاینت های Remote  که گزارش ها و فرآیند های مدیریتی را انجام می دهند، می باشد. مدیران امنیتی می توانند از NASL برای شخصی سازی اسکریپت ها و ارزیابی آسیب پذیری ها استفاده نمایند.

دانلود Nessus

مشتریان، برای بهره مندی از این اسکنر پرقدرت، میتوانند نرم افزار Nessus را از وبسایت Tenable دانلود کرده و آن را در کلود خصوصی خود مانند VMware نصب نمایند. همچنین، نرم افزار  Nessus خیلی فراتر از یک اسکنر شرکتی است و از یک رابط کاربری Web-based جهت ارتباط کاربران استفاده می کند و این اجازه را به ادمین های شبکه می دهد که چندین کاربر ایجاد کنند.

دانلود Nessus

قابلیت های نرم افزار Nessus

در ادامه به مهم ترین قابلیت های این اسکنر امنیتی خواهیم پرداخت:

  • قابلیت اجرای چند اسکن همزمان
  • سرعت کشف بسیار بالا
  • هزینه مالکیت پایین
  • سهولت در استفاده
  • تسهیل رشد و پیشرفت
  • تشخیص جامع، سریع و دقیق
  • ارزیابی و تعیین وضعیت آسیب پذیری
  • تشخیص تروجان (Trojan) و باتنت(Botnet)
  • پشتیبانی از پلتفرم های Cloud و مجازی سازی
  • کشف آسیب پذیری در حالت منفعل
  • دارای موتور تجمیع و مقایسه نتایج اسکن و Log ها
  • هماهنگی با اکثر سیستم های کامپیوتری ، سروری با ابعاد کوچک و بزرگ
  • شناسایی حفره های امنیتی در سیستم های شبکه داخلی یا راه دور
  • شناسایی بسته های امنیتی نصب نشده بر روی سیستم
  • شبیه سازی حملات برای ارزیابی آسیب پذیری ها
  • اجرای حملات و تست های امنیتی در محیط عملیات
  • ارزیابی و بازرسی امنیتی زمابندی شده
  • اسکن کامل آسیب پذیری ها با اسکن نامحدود در برابر IP های نامحدود در قبال هزینه ی پایین
  • مهاجرت ساده بهio  با استفاده از ابزارهای مهاجرت سریع
  • پوشش تکنولوژی های بیشتر و در نتیجه شناسایی آسیب پذیری های بیشتر و میزان تشخیص بالا
  • ارائه افزونه هایی با قابلیت پاسخ های به موقع برای آخرین آسیب پذیری ها
  • ایجاد یک Policy فقط با چند کلیک برای اسکن کامل کل شبکه
  • اسکن سریع با سرعت بالا با False Positive کم برای پاکسازی سریع آسیب پذیری ها

لازم بذکر است مشتریان برای فعالسازی تمامی قابلیت های این محصول باید از لایسنس نسوس استفاده نمایند.

خرید و فروش لایسنس Tenable

مشتریان برای فعالسازی تمامی قابلیت های موجود در این نرم افزار نیاز به خریداری و نصب لایسنس های مخصوص این نرم افزار دارند.

/ پایان رپورتاژ

این مطلب صرفا جنبه تبلیغاتی داشته و لینک 2 دانلودهیچ مسئولیتی را در رابطه با آن نمی‌پذیرد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا