Nessus Manager ( nessusadmin | 28 hours )

熟悉 HTTP、HTTPS、SSH、SSL、Telnet SFTP 等常用协定

OSI 层的基本知识

IP 寻址的基本知识

Nessus 漏洞扫描程式是一个用途广泛的平台，用于检测和管理漏洞。它们甚至可以做的不仅仅是漏洞检测。他们还可以进行基线审计。在这种情况下，您的系统配置将与最佳强化标准进行比较

在这个讲师指导的课程中，我们将介绍解决方案的元件和不同的 t 功能，将解释应用程式中的每个模组并布置其用例。

在课程结束时，参与者将能够在几乎所有基于IP的系统上执行漏洞（经过身份验证和未经身份验证）扫描，并分析扫描结果以消除误报。参与者将学习对结果进行基于风险的优先顺序排序并推荐补偿控制。本课程将帮助参与者使用 Nessus 确定其系统的安全状况，并确定最佳补救行动方案。

观众：

• 基础设施经理
• 系统管理员
• 系统审计员
• 系统合规专员
• 漏洞管理员
• 网路安全经理

格式：

部分讲座、部分讨论和动手实践

Nessus 介面和导航概述

1. 安装 Nessus Server 和许可证
2. 检查外挂程式和更新外挂程式
3. 扫描视窗
4. 使用预载入的扫描配置档
5. 预安装的配置标准演练
6. 导航介面
7. 设置通知

扫描：

1. 运行简单扫描
2. 从预定义范本运行扫描
3. 从预载入的外挂程式创建范本
4. 资产发现扫描

了解 Nessus 输出：

1. 了解 Nessus 输出档
2. 了解风险评级和评分
3. 消除无用数据并减少产出
4. 验证结果
5. Nessus 报告

外挂程式的详细回顾：

1. 数据发现外挂程式
2. 系统特定外挂程式
3. 合规性外挂程式