Nessus Manager ( nessusadmin | 28 hours )

熟悉 HTTP、HTTPS、SSH、SSL、Telnet SFTP 等常用協定

OSI 層的基本知識

IP 尋址的基本知識

Nessus 漏洞掃描程式是一個用途廣泛的平臺，用於檢測和管理漏洞。它們甚至可以做的不僅僅是漏洞檢測。他們還可以進行基線審計。在這種情況下，您的系統配置將與最佳強化標準進行比較

在這個講師指導的課程中，我們將介紹解決方案的元件和不同的 t 功能，將解釋應用程式中的每個模組並佈置其用例。

在課程結束時，參與者將能夠在幾乎所有基於IP的系統上執行漏洞（經過身份驗證和未經身份驗證）掃描，並分析掃描結果以消除誤報。參與者將學習對結果進行基於風險的優先順序排序並推薦補償控制。本課程將幫助參與者使用 Nessus 確定其系統的安全狀況，並確定最佳補救行動方案。

觀眾：

• 基礎設施經理
• 系統管理員
• 系統審計員
• 系統合規專員
• 漏洞管理員
• 網路安全經理

格式：

部分講座、部分討論和動手實踐

Nessus 介面和導航概述

1. 安裝 Nessus Server 和許可證
2. 檢查外掛程式和更新外掛程式
3. 掃描視窗
4. 使用預載入的掃描配置檔
5. 預安裝的配置標準演練
6. 導航介面
7. 設置通知

掃描：

1. 運行簡單掃描
2. 從預定義範本運行掃描
3. 從預載入的外掛程式創建範本
4. 資產發現掃描

瞭解 Nessus 輸出：

1. 瞭解 Nessus 輸出檔
2. 了解風險評級和評分
3. 消除無用數據並減少產出
4. 驗證結果
5. Nessus 報告

外掛程式的詳細回顧：

1. 數據發現外掛程式
2. 系統特定外掛程式
3. 合規性外掛程式