Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Der Nessus-Lehrgang bei SearchSecurity.de
Schwachstellen und Sicherheitslücken stellen das größte Sicherheitsrisiko für Unternehmensnetzwerke dar. Viele der erfolgreichsten Angriffe auf Firmennetze sind durch Sicherheitslücken passiert, für die es bereits vor Monaten Patches gegeben hätte. Aber nicht jeder Bug und jeder Exploit kann sofort gepatcht werden und so ist es als Verantwortlicher für die IT-Sicherheit umso wichtiger, jederzeit über den Sicherheits-Stand seines Netzwerks Bescheid zu wissen. Der Schwachstellen- und Vulnerability Scanner Nessus hilft bei diesem Vorhaben mit einer Vielzahl an erkannten Sicherheitslücken und einer mächtigen Skriptsprache, die Prüfungen des Netzwerks vereinfacht. Nessus durchsucht das Netzwerk anhand bekannter Schwachstellen und Exploits auf mögliche Angriffsflächen und meldet diese in einem übersichtlichen Report.
Die sechsteilige Nessus Security Tutorial Serie zeigt im Detail, wie Nessus funktioniert, wie man die Nessus Attack Scripting Language optimal einsetzt und wie man optimale Reports generiert. Außerdem stellen wir Ihnen die Vorteile der neuesten Version Nessus 4 und zeigen, warum sich ein Update für jeden Nessus-Anwender lohnt.
In Teil 1 haben wir für Sie einige Tipps für den Testbetrieb von Nessus parat.
Höchstleistung beim Schwachstellen-Scan
Der Vulnerability Scanner Nessus ist eines der leistungsfähigsten und flexibelsten Tools zur Schwachstellenerkennung im Netzwerk. Seine Stärke liegt in der Vielzahl der erkannten Schwachstellen und in der Flexibilität der Nessus Attack Scripting Language. Funktionsweise und Möglichkeiten von Nessus sind aber alles andere als selbsterklärend. weiter...
In Teil 2 zeigen wir wie man Nessus zum Scannen von Schwachstellen einsetzt.
So funktioniert das System- und Schwachstellen-Scanning mit Nessus
Der Security-Scan eines größeren Netzwerks mit Nessus kann mehrere Stunden oder sogar Tage dauern. Umso wichtiger, dass man schon vor dem ersten Scanvorgang genau weiß was zu tun ist. Wir zeigen Ihnen, wie man diesen schlagkräftigen Open Source Vulnerability Scanner zur Sicherheits-Überwachung der Systeme richtig einsetzt. weiter...
In Teil 3 gehen wir näher auf die mächtige Nessus Attack Scripting Language ein.
Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken
Die meisten Signaturen für Sicherheits-Scans mit Nessus kommen aus der großen Datenbank von Tenable Network Security. Mit Hilfe der mächtigen Nessus Attack Scripting Language lassen sich aber auch maßgeschneiderte Attacken auf interne Applikationen vorbereiten. weiter...
In Teil 4 haben wir für Sie Tipps für ein unternehmensweites Scanning-Programm parat.
Unternehmensweites Security-Scanning mit Nessus
Scanning-Programme für Unternehmen sind naturgemäß hochgradig maßgeschneiderte Anwendungen. Für solche Programme gibt es keine Pläne, die man mal schnell aus der Schublade ziehen und im Unternehmen einsetzen kann. Wir haben für Sie einige grundlegende Ratschläge für ein selbst-entwickeltes, unternehmensweites Scanning-Programm mit Nessus parat. weiter...
In Teil 5 zeigen wir Ihnen wie Sie mit Nessus-Tabellen die Produktivität steigern.
Intelligente Sicherheits-Scans mit Hilfe des Nessus Tabellen-Modells
Ein Security-Scan mit Nessus in einem produktiv genutzten Netzwerk ist immer ein Risiko. Schnell kann es passieren, dass ein Scan außer Kontrolle gerät. Mit den richtigen Tricks lässt sich aber ein intelligenter Netwerk-Scan realisieren, durch den man dann ein schlagkräftiges Schwachstellen-Management zur Hand hat. Wir demonstrieren Ihnen wie das geht. weiter...
In Teil 6 zeigen wir Ihnen, was der seit kurzem verfügbare Nessus 4 Scanner an Vorteilen bietet.
Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports
Seit kurzem steht mit Nessus 4 eine neue Version des bekannten Vulnerability-Scanners zur Verfügung. Für die meisten Anwender von Nessus dürfte die Performance-Steigerung der neuen Version 4 die auffälligste Veränderung gegenüber Version 3 sein. Nessus 4 bietet aber auch eine Reihe weiterer Neuerungen, darunter die Möglichkeit, Scan-Reports dank XSLT nach individuellen Vorgaben aufzubereiten. weiter...
Copyright © 2010 Vogel Business Media