Nessus Güvenlik Denetim Sistemi
Nessus Güvenlik Denetim Sistemi
*Güvenlik açığı veritabanı sürekli güncellenmektedir
*XML, HTML, NSR, PDF formatında rapor sunmakta, raporlarda açığın nasıl kapatılabileceği ve referansları bulunmaktadır
*Denetimler arasında karşılaştırma yapabilmektedir
*Denetim sonuçlarını SQL veritabanlarına kayıt edebilir
*NASL (Nessus Attack Scripting Language) dili ile özel güvenlik denetimleri tanımlanabilmektedir
*Snort saldırı tespit sistemi ile beraber saldırı tespit kalitesini arttırabilir
*Nmap, Queso, WPoison ve Nikto gibi programları kullanabilmek için eklentileri mevcuttur
*“Ağ Temelli Saldırı Tespit Sistemleri”ni analiz edebilmektedir
Nessus Güvenlik Denetim Sistemi Eksiklikler
*Kritik sunuculara yüklenebilecek yardımcı ajanlar ile sunucuda yerel zayıflık taramalarıda yapabilmek
*Yardımcı ajanlar ile sunucuda bulunan zayıflıkları otomatik olarak düzeltebilmek
*Yapay zekaya sahip değildir, bu sebeple sadece tanımlanmışzayıflıkları bulabilmektedir
*Denetimi yapılacak ağda değişiklikler gerektirmemektedir; ancak verimli kullanım için değişiklikler gerekebilir
*Ağdaki paket kayıpları ve yanlış sunucu mesajları hatalı raporlar üretilmesine sebebiyet vermektedir
Nessus Zayıflık Tarama Sistemi – Sürümler
Güncel Sürüm : 2.0.10a
Kurulum dosyaları
nessus-libraries-2.0.10a.tar.gz
libnasl-2.0.10a.tar.gz
nessus-core-2.0.10a.tar.gz
nessus-plugins-2.0.10a.tar.gz