【TechTarget中国原创】如果你已经是信息安全专家了,不论时间长短,那么你可能至少对Nessus漏洞扫描器了解一些。这样的话,首先我们将对这一流行安全工具进行一个简单介绍,并提供安装和配置企业版Nessus的相关信息。
Nessus是安全工具家族中的一员,也就是我们所说的漏洞扫描器。正如其名称所体现的,这类产品对网络潜在的安全风险进行扫描,并提供详细的报告,修复企业安全中的漏洞。这些扫描的运行使用客户机/服务器体系,而安装器可以允许在单个系统上配置一个或者两个扫描器。
Nessus安装
Nessus 3的安装要比该产品的以前版本的安装和运行要简单很多。现在它使用标准的InstallShield安装器。(之前的只适用于Linux/Unix的版本要求用户手动下载并执行安装脚本。)访问Nessus下载页面,并进行注册就可以获得安装器。(注意: 注册的每一步都很重要;注册用户会受到使用产品的邮件。)
下载了安装器后,就可以运行开始有向导的安装过程。(Windows Vista用户必须右击文件选择”作为管理员运行”,就可以绕过用户帐户控制。) 在接受了许可协议后,选择是否安装Nessus客户端和/或Nessus服务器。需要为你的安装选择合适的组件。如果想要进行典型的单机Nessus安装,两个组件都要安装。
当安装完成时,Nessus会要求产品的注册代码。如果在下载Nessus前就提供了联系信息,注册代码就会发送到你的email中。邮件中的注册代码是20个数字的字母数字代码,邮件的主题是“Nessus Plugin Feed”。
插件更新
一句忠告:Nessus插件(Nessus中提供扫描功能的脚本)的更新非常快。应该定期到官方网站上获得更新的插件。完成Nessus的安装后,你会被问到是否要立即更新插件。如果你不选择这一项或者你希望晚一点儿更新插件,可以从Windows的开始菜单中选择Tenable Network Security -> Nessus -> Plugin Update。Nessus将会默认每24小时更新一次。
点击更新按钮就可以下载并安装最新的 Nessus插件。Nessus的一条重要通知:从2008年7月31日起,Nessus只对家庭用户免费。企业用户必须每年花费1200美元从Tenable订购Nessus的“Professional Feed”。