Интернетмагазин

308  Управление уязвимостями
Рис. 15.7  Результаты теста
После сканирования уязвимостей будут показаны результаты, как на 
рис. 15.8. 
Рис. 15.8  Уязвимости
Нажмите на любой IP-адрес, чтобы отобразить найденные уязвимости на 
выбранном устройстве, как показано на рис. 15.9. Я выбрал 
192.168.0.1, чтобы 
увидеть детали.

Реализация управления уязвимостями с помощью Nessus 
 
309
Рис. 15.9  Подробная информация об уязвимости
При выборе отдельной уязвимости отображается более подробная инфор-
мация об этой конкретной уязвимости. Моя уязвимость 
UPnP Internet Gate-
way Device (IGD) Protocol Detection показана на рис. 15.10. Здесь дается много 
информации о связанных деталях, таких как 
Description (Описание), Solution
(Решение),
Plugin Details (Сведения о плагине), Risk Information (Информа-
ция о рисках) и
 Vulnerability Information (Информация об уязвимости).
Рис. 15.10  Экспорт результатов

310  Управление уязвимостями
Наконец, результаты сканирования можно сохранить в нескольких различ-
ных форматах для отчетности. Нажмите на вкладку 
Экспорт в правом верхнем 
углу, чтобы открыть меню с форматами 
Nessus, PDF, HTML, CSV и Nessus DB.
В моем случае я выбрал формат PDF и сохранил результаты сканирования 
уязвимостей. Как показано на рис. 15.11, отчет содержит подробную информа-
цию на основе просканированных IP-адресов. Отчет о сканировании содержит 
обширные данные об уязвимостях, обнаруженных в сетях, и может быть особен-
но полезен для групп, занимающихся вопросами безопасности. Они могут ис-
пользовать его для выявления уязвимостей и пораженных хостов в своей сети, 
чтобы предпринять необходимые действия для нейтрализации уязвимостей.
Рис. 15.11  Результаты в формате PDF
Nessus предоставляет множество функций и возможностей в одном инстру-
менте. По сравнению с другими инструментами сетевого сканирования, он 
довольно удобен для пользователя, у него легко обновляемые плагины и пре-
красные инструменты отчетности для высшего руководства. Использование 
этого инструмента и обнаружение уязвимостей поможет вам получить знания 
о ваших системах, а также научит вас, как их защищать. Новые уязвимости 
выявляются почти ежедневно. Чтобы обеспечить постоянную безопасность ва-
ших систем, вы должны регулярно их сканировать.
Имейте в виду, что обнаружение уязвимостей до того, как хакеры воспользу-
ются ими, – отличный первый шаг в обеспечении безопасности ваших систем.

Download 18,66 Mb.

Do'stlaringiz bilan baham: