Der Nessus-Lehrgang bei SearchSecurity.de

Schwachstellen und Sicherheitslücken stellen das größte Sicherheitsrisiko für Unternehmensnetzwerke dar. Viele der erfolgreichsten Angriffe auf Firmennetze sind durch Sicherheitslücken passiert, für die es bereits vor Monaten Patches gegeben hätte. Aber nicht jeder Bug und jeder Exploit kann sofort gepatcht werden und so ist es als Verantwortlicher für die IT-Sicherheit umso wichtiger, jederzeit über den Sicherheits-Stand seines Netzwerks Bescheid zu wissen. Der Schwachstellen- und Vulnerability Scanner Nessus hilft bei diesem Vorhaben mit einer Vielzahl an erkannten Sicherheitslücken und einer mächtigen Skriptsprache, die Prüfungen des Netzwerks vereinfacht. Nessus durchsucht das Netzwerk anhand bekannter Schwachstellen und Exploits auf mögliche Angriffsflächen und meldet diese in einem übersichtlichen Report.

Die sechsteilige Nessus Security Tutorial Serie zeigt im Detail, wie Nessus funktioniert, wie man die Nessus Attack Scripting Language optimal einsetzt und wie man optimale Reports generiert. Außerdem stellen wir Ihnen die Vorteile der neuesten Version Nessus 4 und zeigen, warum sich ein Update für jeden Nessus-Anwender lohnt.

In Teil 1 haben wir für Sie einige Tipps für den Testbetrieb von Nessus parat.

Höchstleistung beim Schwachstellen-Scan

Der Vulnerability Scanner Nessus ist eines der leistungsfähigsten und flexibelsten Tools zur Schwachstellenerkennung im Netzwerk. Seine Stärke liegt in der Vielzahl der erkannten Schwachstellen und in der Flexibilität der Nessus Attack Scripting Language. Funktionsweise und Möglichkeiten von Nessus sind aber alles andere als selbsterklärend. weiter...

In Teil 2 zeigen wir wie man Nessus zum Scannen von Schwachstellen einsetzt.

So funktioniert das System- und Schwachstellen-Scanning mit Nessus

Der Security-Scan eines größeren Netzwerks mit Nessus kann mehrere Stunden oder sogar Tage dauern. Umso wichtiger, dass man schon vor dem ersten Scanvorgang genau weiß was zu tun ist. Wir zeigen Ihnen, wie man diesen schlagkräftigen Open Source Vulnerability Scanner zur Sicherheits-Überwachung der Systeme richtig einsetzt. weiter...

In Teil 3 gehen wir näher auf die mächtige Nessus Attack Scripting Language ein.

Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken

Die meisten Signaturen für Sicherheits-Scans mit Nessus kommen aus der großen Datenbank von Tenable Network Security. Mit Hilfe der mächtigen Nessus Attack Scripting Language lassen sich aber auch maßgeschneiderte Attacken auf interne Applikationen vorbereiten. weiter...

In Teil 4 haben wir für Sie Tipps für ein unternehmensweites Scanning-Programm parat.

Unternehmensweites Security-Scanning mit Nessus

Scanning-Programme für Unternehmen sind naturgemäß hochgradig maßgeschneiderte Anwendungen. Für solche Programme gibt es keine Pläne, die man mal schnell aus der Schublade ziehen und im Unternehmen einsetzen kann. Wir haben für Sie einige grundlegende Ratschläge für ein selbst-entwickeltes, unternehmensweites Scanning-Programm mit Nessus parat. weiter...

In Teil 5 zeigen wir Ihnen wie Sie mit Nessus-Tabellen die Produktivität steigern.

Intelligente Sicherheits-Scans mit Hilfe des Nessus Tabellen-Modells

Ein Security-Scan mit Nessus in einem produktiv genutzten Netzwerk ist immer ein Risiko. Schnell kann es passieren, dass ein Scan außer Kontrolle gerät. Mit den richtigen Tricks lässt sich aber ein intelligenter Netwerk-Scan realisieren, durch den man dann ein schlagkräftiges Schwachstellen-Management zur Hand hat. Wir demonstrieren Ihnen wie das geht. weiter...

In Teil 6 zeigen wir Ihnen, was der seit kurzem verfügbare Nessus 4 Scanner an Vorteilen bietet.

Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports

Seit kurzem steht mit Nessus 4 eine neue Version des bekannten Vulnerability-Scanners zur Verfügung. Für die meisten Anwender von Nessus dürfte die Performance-Steigerung der neuen Version 4 die auffälligste Veränderung gegenüber Version 3 sein. Nessus 4 bietet aber auch eine Reihe weiterer Neuerungen, darunter die Möglichkeit, Scan-Reports dank XSLT nach individuellen Vorgaben aufzubereiten. weiter...

SEARCHSECURITY AUF TWITTTER

#Microsoft als Vorbild für #Cloud Provider - Kommentar zu #Datenschutz und Privatsphäre http://t.co/8kzldiag @MartinKuppinger 7 hours ago
#Trojaner attackiert #Chrome und #Firefox zum #Valentinstag http://t.co/MVxR3G0p 13 hours ago
Erschreckend (und) witzig: Die kuriosesten #Datenschutz-#Pannen des vergangenen Jahres http://t.co/qk8Utakg 1 day ago
#Compliance- und #Forensik-#Tool: EnCase von Guidance Software deckt #Betriebsspionage auf http://t.co/lMlOdU5q @EnCase 1 day ago

SEARCHSECURITY AUF FACEBOOK

NEUES AUS DEM FORUM

Der Nessus-Lehrgang bei SearchSecurity.de

Höchstleistung beim Schwachstellen-Scan

So funktioniert das System- und Schwachstellen-Scanning mit Nessus

Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken

Unternehmensweites Security-Scanning mit Nessus

Intelligente Sicherheits-Scans mit Hilfe des Nessus Tabellen-Modells

Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports

RE(3): Wird meine IP von jemand anderem verwendet??

30.01.2012, 09:12 Uhr: Stephan_Augsten

Kommentar zu: Gesichtskontrolle statt Passwort

22.01.2012, 17:58 Uhr: nicht registrierter User

Netzwerksicherheit in Systemumgebungen

20.01.2012, 20:01 Uhr: nicht registrierter User

Kommentar zu: Passwörter aller Art aufspüren, knacken und wiederherstellen

18.01.2012, 20:26 Uhr: nicht registrierter User

Kommentar zu: Verschlüsselter Datenaustausch mit closedXchange

17.01.2012, 20:36 Uhr: nicht registrierter User