Nessus
Segurança da Informação
Disciplina: Auditoria de Sistemas de Informações
Professor: Clerivaldo
Paulo Henrique Nudelman
Ederson Roberto da Silva
Fabio Rodrigo Godoy
Samir Salvador Camilo
Yuri Mariano
O que é Nessus ?
A Nessus é um scanner de segurança de rede poderoso e fácil de usar, com um banco de dados de plugins abrangente e atualizado diariamente. Atualmente, é considerado um dos principais produtos do seu gênero em todo o setor de segurança e conta com o apoio de organizações profissionais de segurança da informação, como o Instituto SANS. O Nessus permite realizar auditorias remotas e determinar se a rede foi comprometida ou usada de maneira indevida. O Nessus também permite verificar a presença de vulnerabilidades, especificações de conformidade, violações de políticas de conteúdo e outras anomalias em um computador local. Varredura inteligente – Ao contrário de outros scanners de segurança, o Nessus não gera alarmes falsos. O programa não pressupõe que um determinado serviço está sendo executado em uma porta fixa. Isso significa que, se o servidor Web for executado na porta 1234, o Nessus o detectará e testará sua segurança da forma apropriada. O programa verificará uma vulnerabilidade por meio de exploração sempre que possível. Nos casos em que isso não for confiável ou afetar negativamente o alvo, o Nessus conta com um banner de servidor para determinar a presença da vulnerabilidade. Nesse caso, o relatório gerado indicará se esse método foi utilizado.
Arquitetura modular – A arquitetura cliente/servidor oferece a flexibilidade de instalar o scanner (servidor) e conectar-se à interface gráfica do usuário (cliente) por intermédio de qualquer computador com um navegador, reduzindo assim os custos de gerenciamento (um servidor pode ser acessado por vários clientes). Compatível com CVE – A maioria dos plugins se conecta ao CVE para que os administradores possam recuperar mais