صفحه اول > ابزارها

 

 

Nessus : پویش‌گری ساده و قدرتمند

 

 

 

 

 

 

 

 

    با مقدمه‌یی که در مورد پویش‌گرهای امنیت در شبکه بیان شد، و به‌معرفی یکی از آن‌ها یعنیLANGuard Network Security Scanner پرداختیم، نوبت به معرفی نرم‌افزاری قدرتمند با نام Nessus محصولی کد-باز و رایگان که با قابلیت‌های ویژه‌اش خود را مبدل به یکی از به‌ترین ابزارها در سال‌های اخیر ساخته است، می‌رسد.

 

    هرچند که این نرم‌افزار در واقع تنها برای محیط‌های Linux، BSD، Solaris و دیگر محیط‌های مشابه Unix نوشته شده است و در پایگاه www.nessus.org قابل دریافت است، ولی نگارشی از آن برای سیستم‌های عامل سری Windows با نام NeWT محصول Tenable Network Security Inc. نیز موجود است که با مراجعه به پای‌گاه این شرکت، www.tenablesecurity.com، قابل دریافت است. مبنای این معرفی بر پایه‌ی نسخه‌ی تحت Windows این ابزار، یعنی NeWT، می‌باشد.

 

    شکل زیر صفحه‌ی آغازین این نرم‌افزار را نشان می‌دهد :

 

 

    با انتخاب پویش جدید، نرم‌افزار آدرس یا آدرس‌های سیستم‌های مورد نظر برای پویش را به عنوان ورودی دریافت می‌کند. این آدرس‌ها می‌توانند در یک بازه‌ی آدرس نیز نباشند و در این صورت تک تک آنها به صورت مجزا باید ذکر شوند.

 

    پیش از شروع پویش، از آن‌جاکه برخی از عملیاتی که در حین پویش توسط نرم‌افزار انجام می‌گیرد باعث ایجاد آسیب‌های امنیتی به سیستم مورد نظر می‌شوند، امکان تعیین زیربرنامه‌هایی که برای بررسی امنیت مورد استفاده قرار خواهند گرفت نیز وجود دارد.

 

 

    پس از انتخاب حالت مورد نظر، که همان‌گونه که نرم‌افزار نیز پیش‌نهاد کرده است حالت اول امن‌ترین حالت برای پویش است، نرم‌افزار شروع به پویش کرده و در حین پویش اطلاعاتی همچون درصد پیشرفت پویش، تعداد پورت‌های باز، اخطارهای امنیتی و شکاف‌های موجود در سیستم مورد نظر ارایه می‌دهد. شکل زیر خروجی نرم‌افزار در حین پویش را نمایش می‌دهد.

 

 

    پس از اتمام عمل پویش، نرم‌افزار گزارشی به‌صورت HTML تولید کرده و توسط مرورگر نمایش می‌دهد. شکل زیر نمونه‌ای از این گزارش را نشان می‌دهد.

 

 

 

    در هر بخش از گزارش‌های ارایه شده توسط این نرم‌افزار، ضمن درج آسیب‌های امنیتی محتمل، آدرسی برای دریافت اطلاعات بیشتر در مورد ضعف امنیتی به‌همراه روش رفع آن نیز ذکر می‌شود.

 

    همان‌گونه که در تصویر اول نیز مشاهده می‌شود، در این نرم‌افزار امکان مدیریت زیربرنامه‌هایی که توسط آن‌ها پویش انجام می‌گیرد نیز وجود دارد. از سوی دیگر در قسمت پیکربندی نیز می‌توان جزئیات پویش را نیز تعیین کرد. در این قسمت امکان تعیین کدهای کاربری به همراه رمز عبور برای پویش سرویس‌هایی که نیاز به احراز هویت دارند نیز فراهم شده است.

 

    نرم‌افزار Nessus، و نسخه‌ی تحت Windows آن یعنی NeWT، با توجه به بازه‌ی نستباً وسیعی از سرویس‌ها و جوانب امنیتی که مد نظر قرار داده است، یکی از قوی‌ترین نرم‌افزارها در میان ابزارهای مشابه است. از آن‌جاکه رایگان بودن و راحتی استفاده از آن، به همراه گزارش نستباً مفصل و جامع پس از پویش، به جذابیت‌های آن افزوده است، یکی از ابزارهای مناسب برای کاربران مبتدی، متوسط و حتی پیشرفته محسوب شده و استفاده از آن به همه توصیه می‌گردد.