لایسنس Nessus

  • مدیر وب سایت
  • آخرین ویرایش در : 14 ژانویه 2020

لایسنس Nessus

معرفی نرم افزار Nessus

اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. Nessus در سال 1998 به بازار عرضه گردید. در ابتدا به صورت یک ابزار اسکنر امنیتی از راه دور رایگان توسعه داده شد ولی بعد از آن به وسیله ی Renaud Deraison توسعه دهنده ی Nessus و صاحب شرکتی به نام Tenable Network Security اختصاصی شد. هم اکنون برای استفاده ی شخصی این نرم افزار اسکنر به صورت رایگان می باشد ولی برای استفاده ی تجاری سالیانه باید هزینه آن را پرداخت کرد.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.

کاربرد اولیه Nessus برای توانایی اسکن کردن امنیتی کاربر تهیه شده بود، مانند Nmap، که می توانست کشف شبکه را انجام بدهد. بر خلاف Nmap این ابزار برای مشخص کردن آسیب پذیری ها بوسیله ی اسکن کردن شبکه طراحی شده است. در این ابزار هنگام بررسی بعضی از آسیب پذیری ها، چنانچه Safe Mode فعال نباشد ممکن است به سیستم آسیب وارد شود، در همین راستا مدیران شبکه یک سیستم را قبل از اینکه وارد چرخه ی تولید شود در معرض اسکن کردن قرار می دهند. به دلیل اینکه نرم افزار اسکن Nessus صرفا جهت اسکن و تست آسیب پذیری به کار می رود و در تست های آن حمله ای رخ نمی دهد، به عنوان مورد اعتمادترین Platform تست آسیب پذیری شناخته شده است.

نسوس برای سیستم عامل های ویندوز، لینوکس، مکینتاش، FreeBSD موجود می باشد.

قابلیت های نرم افزار Nessus

  • قابلیت اجرای چند اسکن همزمان
  • سرعت کشف بسیار بالا
  • ارزیابی و تعیین وضعیت آسیب پذیری
  • تشخیص تروجان (Trojan) و باتنت (Botnet) ها
  • پشتیبانی از پلتفرم های Cloud و مجازی سازی
  • کشف آسیب پذیری در حالت منفعل
  • دارای موتور تجمیع و مقایسه نتایج اسکن و Log ها
  • هماهنگی با اکثر سیستم های کامپیوتری، سروری با ابعاد کوچک و بزرگ
  • شناسایی حفره های امنیتی در سیستم های شبکه داخلی یا راه دور
  • شناسایی بسته های امنیتی نصب نشده بر روی سیستم
  • شبیه سازی حملات برای ارزیابی آسیب پذیری ها
  • اجرای حملات و تست های امنیتی در محیط عملیات
  • ارزیابی و بازرسی امنیتی زمابندی شده و …
قابلیت های نرم افزار Nessus

Nessus در ارزیابی نسبت به Nmap متفاوت عمل می کند. Nessus خیلی فراتر از یک اسکنر شرکتی است، این ابزار از یک رابط کاربری Web-based جهت ارتباط کاربران استفاده می کند و این اجازه را به ادمین های شبکه می دهد که چندین کاربر ایجاد کنند. یکی از نکات جالب درباره Nessus این موضوع می باشد که توانایی ایجاد سیاست (Policy) را دارد به این صورت که مشخصات خاصی را اسکن کند از جمله: چه پلاگین های امنیتی استفاده شده است، انواع اسکن کردن پورت ها، هر Credential ای که ممکن باشد نیاز شود و… . با این وجود یک اسکن می تواند هدف دار و با سیاست باشد. مقایسه این دو نرم افزار ما را به این نتیجه می رساند که، Nessus در سطح بالاتری نسبت به Nmap قرار دارد .

نرم افزار محبوب Nessus یک زبان تخصصی و خاص برای ارزیابی آسیب پذیری ها به نام NASL دارد که مخفف Nessus Attack Scripting Language (زبان اسکریپت حمله نسوس) را برای خودش طراحی نموده است. این زبان برخلاف تصور بسیار ساده و برای تشریح انواع تهدیدات و حملات احتمالی است که در معماری Nessus تعریف شده اند، Nessus دارای یک معماری ماژولار است که متشکل از سرورهای متمرکز که فرآیند اسکن کردن را انجام می دهند و کلاینت های Remote که گزارش ها و فرآیند های مدیریتی را انجام می دهند، می باشد. مدیران امنیتی می توانند از NASL برای شخصی سازی اسکریپت ها و ارزیابی آسیب پذیری ها استفاده نمایند.

بی شک Nessus پرکاربرد و محبوب ترین نرم افزار در بحث اسکن های امنیتی می باشد، سرور Nessus تا به امروز صرفا برای سیستم عامل های یونیکس و لینوکس و FreeBSD طراحی شده است و در حال حاضر کلاینت برای سیستم عامل های خانواده ویندوز و یونیکس نیز وجود دارد.

ویژگی های کلیدی نرم افزار Nessus

هزینه مالکیت پایین

اسکن کامل آسیب پذیری ها با اسکن نامحدود در برابر IP های نامحدود در قبال هزینه ی پایین

تسهیل رشد و پیشرفت

مهاجرت ساده به tenable.io با استفاده از ابزارهای مهاجرت سریع، امکان انتقال از سیستم های مشابه در اختیار کاربر قرار می گیرد.

تشخیص جامع

پوشش تکنولوژی های بیشتر و در نتیجه شناسایی آسیب پذیری های بیشتر و میزان تشخیص بالا

حفاظت موقتی

محققان معتبر از منابع اطلاعاتی گسترده استفاده می کنند – ارائه افزونه هایی که پاسخ های به موقع را برای آخرین آسیب پذیری ها ارائه می دهند.

سهولت در استفاده

ایجاد یک Policy بسیار ساده است و فقط نیاز به چند کلیک برای اسکن کامل کل شبکه دارد.

سریع و دقیق

اسکن سریع با سرعت بالا با False Postive کم، به شما امکان می دهد تا سریعا آسیب پذیری هایی را که برای اولین بار نیاز به پاکسازی دارند شناسایی کنید.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.