Составление карты сети с помощью Nessus 3 для Windows
Прежде чем можно будет выбрать политику сканирования, приложение должно подключиться к серверу Nessus. Для этого нажмем кнопку «Соединиться» (Connect) в основном окне. Появится окно Диспетчера соединений (Connection Manager) (рис. C). По умолчанию подключение осуществляется к серверу localhost, на котором установлен клиент Nessus. Выберем опцию «localhost» и нажмем кнопку «Соединиться» (Connect).
Рисунок C. Чтобы подключиться к удаленному серверу, нажмите кнопку «+» и введите нужные данные.
Подключившись к серверу, можно выбрать, изменить или добавить политику сканирования. По умолчанию предусмотрено две опции – «Политика сканирования по умолчанию» (Default Scan Policy) и «Исправления Microsoft» (Microsoft Patches). Лучше выбрать первый вариант, поскольку политика сканирования по умолчанию сразу адаптирована к сетям, в которых установлены операционные системы и устройства разных типов. Настройки, которые в таком случае следует изменить, находятся на вкладке «Опции» (Options) Редактора политик (Policy Editor) (рис. D).
Рисунок D. Чтобы запустить Редактор политик, выберите политику сканирования в основном окне и нажмите кнопку «Изменить» (Edit).
На вкладке «Опции» можно выбрать один из следующих типов сканера портов (Port Scanner): SNMP, TCP, Netstat, ping, SYN или LaBrea tarpit.
После этого нажмем кнопку «Сохранить» (Save), чтобы вернуться в основное окно приложения. Теперь сканер готов к работе — достаточно запустить его кнопкой «Начать сканирование» (Scan Now).
Данные об обнаруженных в процессе сканирования системах появляются в левой панели вкладки «Отчет» (Report) в основном окне. В зависимости от масштабов сканирования, оно может затянуться на неопределенное время. На рис. E показаны результаты сканирования в процессе.
Рисунок E. Как видите, сведения о системах пока неполные.
В процессе сканирования можно развернуть строку IP-адреса, чтобы получить сведения об открытых в системе портах. При нажатии на открытый порт появляется его подробное описание, сведения о факторах риска, подключенных программах и выходящем трафике. Но в данном случае нас интересует, конечно, не это.
