aplikasi nessus dan apa itu nessus

 Nessus : Alat pemindaian kerentanan keamanan

terpilih sebagai alat keamanan nomor 1 yang paling berguna! survei www.insecure.org )

SUMBER :www.nessus.org 

Apa itu Nessus?

Nessus adalah alat pemindaian keamanan jarak jauh, yang memindai komputer dan memberikan peringatan jika menemukan kerentanan yang dapat digunakan peretas jahat untuk mendapatkan akses ke komputer mana pun yang Anda sambungkan ke jaringan. Hal ini dilakukan dengan menjalankan lebih dari 1200 pemeriksaan pada komputer tertentu, menguji apakah ada serangan yang dapat digunakan untuk membobol komputer atau membahayakannya.

Siapa yang akan menggunakan alat seperti ini?

Jika Anda adalah administrator yang bertanggung jawab atas komputer (atau sekelompok komputer) mana pun yang terhubung ke internet, Nessus adalah alat hebat yang membantu menjaga domain mereka bebas dari kerentanan mudah yang biasanya dieksploitasi oleh peretas dan virus. 

Apa yang BUKAN Nessus

Nessus bukanlah solusi keamanan yang lengkap, melainkan merupakan bagian kecil dari strategi keamanan yang baik. Nessus tidak secara aktif mencegah serangan, ini hanya alat yang memeriksa komputer Anda untuk menemukan kerentanan yang BISA dieksploitasi oleh peretas. TERSEBUT ADMINISTRATOR SISTEM UNTUK MENAMBIL KERENTANAN INI UNTUK MENCIPTAKAN SOLUSI KEAMANAN.

Mengapa Nessus?

Jika Anda familiar dengan pemindai kerentanan jaringan lainnya, Anda mungkin bertanya-tanya apa kelebihan Nessus dibandingkan pemindai tersebut. Poin-poin penting meliputi:

    - Tidak seperti pemindai lainnya, Nessus tidak membuat asumsi tentang konfigurasi server Anda (seperti mengasumsikan bahwa port 80 harus menjadi satu-satunya server web) yang dapat menyebabkan pemindai lain kehilangan kerentanan sebenarnya.

    - Nessus sangat dapat diperluas, menyediakan bahasa skrip bagi Anda untuk menulis pengujian khusus untuk sistem Anda setelah Anda lebih familiar dengan alat tersebut. Ini juga menyediakan antarmuka plug-in, dan banyak plug-in gratis tersedia dari situs plug-in Nessus . Steker ini sering kali khusus untuk mendeteksi virus atau kerentanan umum. 

    - Informasi terkini tentang kerentanan dan serangan baru. Tim Nessus memperbarui daftar kerentanan yang harus diperiksa setiap hari untuk meminimalkan jarak antara eksploitasi yang muncul di alam liar, dan Anda dapat mendeteksinya dengan Nessus.

    - Sumber terbuka. Nessus bersifat open source, artinya tidak dikenakan biaya apa pun, dan Anda bebas melihat serta memodifikasi sumbernya sesuai keinginan.

    - Bantuan Patching: Saat Nessus mendeteksi kerentanan, Nessus juga sering kali dapat menyarankan cara terbaik untuk memitigasi kerentanan tersebut.

    Untuk kelebihan/fitur Nessus lainnya, lihat: http://www.nessus.org/features.html

Bagaimana Nessus Bekerja

Untuk mempelajari cara kerja Nessus dan alat keamanan pemindaian port lainnya, penting untuk memahami berbagai layanan (seperti server web, server SMTP, server FTP, dll) yang diakses di server jarak jauh. Sebagian besar lalu lintas jaringan tingkat tinggi, seperti email, halaman web, dll mencapai server melalui protokol tingkat tinggi yang ditransmisikan secara andal melalui aliran TCP. Untuk menjaga agar aliran yang berbeda tidak saling mengganggu, komputer membagi koneksi fisiknya ke jaringan menjadi ribuan jalur logis, yang disebut port. Jadi jika Anda ingin berbicara dengan server web pada mesin tertentu, Anda harus menyambung ke port #80 (port HTTP standar), namun jika Anda ingin menyambung ke server SMTP pada mesin yang sama, Anda harus menyambung ke port # 25.   

Setiap komputer memiliki ribuan port, yang semuanya mungkin memiliki atau tidak memiliki layanan (misalnya: server untuk protokol tingkat tinggi tertentu) yang mendengarkannya. Nessus bekerja dengan menguji setiap port di komputer, menentukan layanan apa yang dijalankannya, dan kemudian menguji layanan ini untuk memastikan tidak ada kerentanan di dalamnya yang dapat digunakan oleh hacker untuk melakukan serangan jahat. Nessus disebut "pemindai jarak jauh" karena tidak perlu diinstal pada komputer untuk menguji komputer tersebut. Sebagai gantinya, Anda dapat menginstalnya hanya pada satu komputer dan menguji komputer sebanyak yang Anda inginkan.

Instalasi:

Nessus hadir dalam dua bagian, server bernama nessusd dan klien, yang dapat menggunakan salah satu dari beberapa opsi. Server adalah bagian dari Nessus yang benar-benar menjalankan pengujian, dan klien digunakan untuk memberi tahu server pengujian apa yang akan dijalankan pada komputer apa.

Server hanya ada untuk platform Unix/Linux, tetapi ada klien yang tersedia untuk Unix/Linux, Windows dan Mac. Oleh karena itu, setelah server disiapkan dan dijalankan, administrator dapat menjalankan tes Nessus yang dijadwalkan secara rutin menggunakan klien yang ditulis untuk hampir semua platform.

Kunjungi www.nessus.org untuk mengunduh rilis Nessus yang paling banyak dirilis. Pada tanggal ini, rilis terkini dapat ditemukan di http://www.nessus.org/nessus_2_0.html bersama dengan petunjuk instalasi yang sangat sederhana. Ini akan menginstal aplikasi server Nessus dan klien pada mesin berbasis unix (catatan: ini termasuk Mac OS X dan yang lebih baru dengan alat pengembang terpasang). Setelah menginstal server, Anda harus melakukan beberapa opsi konfigurasi cepat, seperti menambahkan pengguna, yang dijelaskan di sini: http://www.nessus.org/demo/first.html .

Untuk mengunduh dan menginstal klien Windows, lihat: http://nessuswx.nessus.org/

Menggunakan Nessus (bagian 1): Menjalankan Pemindaian

Untuk menjalankan pemindaian, Anda harus menjalankan server Nessus di beberapa mesin, lalu memulai klien Nessus. Klien akan terlihat seperti ini:

Dua tab terpenting adalah "Nessusd host", yang memungkinkan Anda memasukkan alamat IP server Nessus yang akan Anda sambungkan, serta nama pengguna dan kata sandi yang diperlukan untuk terhubung ke server ini. Tab penting lainnya diberi label "Pilihan Target". Di sinilah Anda menentukan host mana yang ingin Anda pindai. Setiap tab dan bidang dibahas secara mendalam di halaman web ini: http://www.nessus.org/demo/second.html .

Setelah Anda siap memindai, tekan tombol "Mulai pemindaian".

(catatan: untuk klien lain, perilaku sebenarnya klien saya menyimpang dari apa yang dijelaskan di sini, tetapi konsep keseluruhannya sama).

Menggunakan Nessus (bagian 2): Menganalisis Laporan

Setelah pemindaian, klien Nessus biasanya menawarkan sarana untuk menganalisis hasilnya. Klien sendiri sering kali membuat daftar setiap kerentanan yang ditemukan, mengukur tingkat keparahannya dan menyarankan kepada pengguna bagaimana masalah ini dapat diperbaiki. Contoh layar ditunjukkan di bawah ini:

 

Klien Nessus juga dapat menghasilkan laporan yang lebih komprehensif dan grafis dalam berbagai format berbeda. (lihat http://www.nessus.org/demo/third.html untuk contohnya) Ini bisa sangat membantu jika administrator memindai komputer dalam jumlah besar dan ingin mendapatkan gambaran menyeluruh tentang keadaan jaringan.

Informasi Lebih Lanjut Tentang Nessus:

Situs web utama Nessus adalah www.nessus.org

Dokumentasi Nessus dalam jumlah besar dapat ditemukan di: http://www.nessus.org/documentation.html

Halaman pengembangan Daging Segar Nessus dapat ditemukan di: http://www.freshmeat.net/projects/nessus/

 

Halaman ini ditulis oleh Dan Wendlandt untuk CS197.

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Penjelasan apa itu aplikasi qute?

Gambar
  TAG:  APA ITU QUTE Beberapa Aplikasi untuk Menjalankan Perintah Linux di Android oktober 16, 2017 , posted in  android ,  android os ,  lain - lain Jika anda menggunakan smartphone android, anda dapat menjalankan perintah Linux dengan beberapa aplikasi terminal yang akan saya bahas kali ini. Aplikasi tersebut dapat anda download dengan gratis di play store. Berikut ini beberapa aplikasi yang dapat anda gunakan untuk menjalankan perintah Linux di android. 1. Terminal Emulator Terminal Emulator adalah aplikasi yang cukup populer untuk menjalankan perintah Linux di Android. Karena mempunyai tampilan yang mirip dengan terminal Linux di desktop PC dan juga ringan ketika digunakan. 2. AirTerm Salah satu yang unik dari aplikasi ini adalah kita dapat menggunakannya sambil membuka aplikasi lainnya karena framenya dapat diresize dengan mudah layaknya aplikasi desktop PC. 3. Qute Jika anda menginginkan penggunaan yang mudah, anda dapat mencoba Qute. Salah satu keunggulan...
Baca selengkapnya

Tips tanam sawit yg baik&benar

Gambar
 SUMBER:UPTD PENGAWASAN BENIH PERKEBUNANtips   30 Oktober 2017     Admin Website     Artikel Perkebunan    278984 TIPS CARA TANAM SAWIT YANG BAIK DAN BENAR  30 Oktober 2017     Admin Website     Artikel Perkebunan    278984 Cara tanam kelapa sawit yang benar akan mempengaruhi kualitas tanaman sawit dan mempengaruhi buah yang akan dihasilkan. Mungkin beberapa petani sawit masih ada yang menanam kelapa sawit secara sembarangan dan tidak begitu memperhatikan teknik menanam yang baik dan benar. Sehingga terkadang hal itulah yang menjadi penyebab kenapa pohon kelapa sawit yang sedang ditanam tidak berproduksi secara maksimal sesuai dengan harapan. Oleh karena itu, pada tulisan kali ini akan dijelaskan bagaimana cara tanam kelapa sawit yang benar agar pohon kelapa sawit yang sedang dibudidaya dapat tumbuh dengan subur dan baik serta menghasilkan buah sawit yang melimpah dan sesuai harapan. Langkah-langkah Cara Tan...
Baca selengkapnya

Apa itu wirausaha ?

Gambar
 SUMBER : mojo.id Apa itu Wirausaha dan Pengertian Kewirausahaan dalam Bisnis Inspirasi majoo Fitur Apa itu Wirausaha dan Pengertian Kewirausahaan dalam Bisnis Fitur Apa itu Wirausaha dan Pengertian Kewirausahaan dalam Bisnis 27 Feb 2024 Ditulis oleh  AKIDNA RAHMA Share:       Daftar Isi Beberapa waktu belakangan, pemerintah menganjurkan pada masyarakat untuk coba memulai profesi sebagai wirausaha. Hal ini dilakukan bukannya tanpa alasan, wirausaha adalah salah satu faktor yang mampu mendorong perekonomian negara, terutama di masa  new normal  seperti sekarang ini.  Bukan hanya sebagai pendorong perekonomian negara, wirausaha adalah faktor yang membantu menurunkan angka pengangguran dengan  membuka peluang kerja dari sektor UMKM . Lantaran itulah banyak jalan dibuka oleh pemerintah untuk membantu perkembangan dan kemandirian wirausaha, antara lain dengan mempermudah pembuatan surat izin usaha, pemberian pinjaman modal untuk usaha kecil dan me...
Baca selengkapnya