Инструменты безопасности с открытым исходным кодом

Добавление целей


В NCC цель определяется как произвольный набор IP-адресов и ассоциированных настроек сканирования для этих адресов. При проектировании программы мы приняли сознательное решение разделить объекты целей и объекты расписаний. Это делает программу более модульной и повышает ее гибкость. Например, вы можете запланировать определенное сканирование на начало каждого месяца. Однако, если возникает новая уязвимость, вы можете пожелать однократно просканировать данную цель в середине месяца, чтобы проверить выявленную уязвимость. NCC позволяет добавлять событие одноразового сканирования для данной цели, вместо того, чтобы изменять, а затем восстанавливать ежемесячное сканирование в прежнем виде.

  1. Чтобы добавить цель, щелкните мышью на Target Mgmt в разделе Company Admin основного экрана.
  2. Раскройте контекстное меню, чтобы увидеть все цели, к которым вы имеете доступ. Если вы являетесь администратором группы, то вам покажут все цели для каждой организации, которой вы принадлежите.
  3. Щелкните мышью на Add, появится экран управления целями (рис. 8.14). Здесь можно выбрать организацию, для которой добавляется цель.


    Рис. 8.14.  Управление целями в NCC

    Задайте для цели текстовое описание, например "серверы в демилитаризованной зоне". Это описание появится в раскрывающемся меню, поэтому оно должно быть достаточно содержательным.

  4. Выберите тип сканирования: будет ли сканироваться один адрес, подсеть или диапазон адресов.
  5. В поле Scan Value введите цепочку целевых IP-адресов в синтаксисе, который поддерживает Nessus. Напомним (см. лекцию 5) допустимые в Nessus форматы адресов:
Один IP-адрес192.168.0.1
IP-адреса, разделенные запятыми192.168.0.1,192.168.0.2
IP-диапазон - пара адресов, разделенных дефисом192.168.0.1-192.168.0.254
Стандартная нотация с косой чертой192.168.0.1/24 (сеть класса C из 256 адресов)
Имя хостаmyhost.example.com
Произвольная комбинация вышеприведенных элементов, разделенных запятыми192.168.0.1-192.168.0.254,195.168.0.1/24,192.168.0.1-192.168.0.254
  1. Выберите конфигурацию сканирования. По умолчанию используется сканирование Nessus. Имеется до четырех других типов сканирования. (В последующих версиях будет разрешена выгрузка файла индивидуальной конфигурации и вставка его в текстовый файл.)
  2. Щелкните мышью на Add, и цель будет добавлена. Теперь все готово для составления расписания сканирований.



Содержание раздела