أداة امان Nessus لمنع الهجمات الإلكترونية

اقرأ في هذا المقال


(Nessus) ليس حلاً أمنيًا كاملاً، بل هو جزء صغير من استراتيجية أمنية جيدة، (Nessus) لا تمنع الهجمات بشكل فعال، إنها فقط أداة تقوم بفحص أجهزة الكمبيوتر الخاصة للعثور على نقاط الضعف التي يمكن للقراصنة استغلالها، الأمر متروك لمدير النظام لتصحيح هذه الثغرات من أجل إنشاء حل أمني.

ما هي أداة أمان Nessus

(Nessus) هي أداة فحص أمان عن بُعد، تقوم بمسح جهاز كمبيوتر وإصدار تنبيه إذا اكتشفت أي ثغرات يمكن أن يستخدمها المتسللون الضارون للوصول إلى أي جهاز كمبيوتر قمت بتوصيله بشبكة، حيث يقوم بذلك عن طريق تشغيل أكثر من 1200 فحص على جهاز كمبيوتر معين واختبار ما إذا كان يمكن استخدام أي من هذه الهجمات لاقتحام الكمبيوتر أو إلحاق الضرر به.

من يستخدم أداة الأمان Nessus

المسؤولون عن أي جهاز كمبيوتر أو مجموعة أجهزة كمبيوتر متصلة بالإنترنت، فإن (Nessus) هي أداة رائعة تساعد في الحفاظ على نطاقاتهم خالية من نقاط الضعف السهلة التي يتطلع المتسللون والفيروسات عادةً إلى استغلالها.

ميزات Nessus 

  • اكتشاف الأصول: المصدر المفتوح (Nessus) مفتوح المصدر، مما يعني أنه لا يكلف شيئًا، وللمستخدم مطلق الحرية في رؤية المصدر والاصل وتعديله كما يحلو له، بالإضافة الى مسح الشبكة.
  • تقييم الضعف: (Nessus) قابل للتوسعة للغاية، حيث يوفر لغة برمجة نصية لكتابة اختبارات خاصة بالنظام بمجرد أن تصبح أكثر دراية بالأداة، حيث يوفر أيضًا واجهة مكون إضافي وتتوفر العديد من المكونات الإضافية المجانية من موقع المكونات الإضافية (Nessus)، غالبًا ما تكون هذه المقابس خاصة بالكشف عن فيروس أو ثغرة أمنية شائعة.
  • إدارة السياسة: المساعدة في الترقيع، عندما يكتشف (Nessus) ثغرة أمنية، فإنه غالبًا ما يكون قادرًا على اقتراح أفضل طريقة للتخفيف من الثغرة الأمنية، بالإضافة الى تحديد الأولويات.

  • مسح الويب: على عكس الماسحات الضوئية الأخرى، لا تضع (Nessus) افتراضات حول تكوين الخادم الخاص، مثل افتراض أن المنفذ 80 يجب أن يكون خادم الويب الوحيد التي يمكن أن تتسبب في فقدان الماسحات الضوئية الأخرى لنقاط ضعف حقيقية.
  • فحص الضعف: معلومات محدثة حول نقاط الضعف والهجمات الجديدة، يقوم فريق (Nessus) بتحديث قائمة الثغرات الأمنية التي يجب التحقق منها يوميًا لتقليل النافذة بين استغلال يظهر في البرية، بحيث يكون المستخدم قادرًا على اكتشافه باستخدام (Nessus).
  • الكشف المتقدم: يعني المزيد من الحماية والإضافات توفر الحماية في الوقت المناسب واستيعاب النمو والقياس بأمان، بالإضافة الى انها فعالة من حيث التكلفة للشركات من جميع الأحجام وتوفر رؤية دقيقة للشبكات.

كيف يعمل Nessus

لمعرفة كيفية عمل (Nessus) وأدوات أمان فحص المنافذ الأخرى، من الضروري فهم الخدمات المختلفة، مثل خادم الويب وغيره التي يتم الوصول إليها على خادم بعيد، تصل معظم حركة مرور الشبكة عالية المستوى، مثل البريد الإلكتروني وصفحات الويب وما إلى ذلك، إلى خادم عبر بروتوكول عالي المستوى يتم نقله بشكل موثوق عبر تدفق (TCP)، لمنع التدفقات المختلفة من التداخل مع بعضها البعض، يقسم الكمبيوتر اتصاله المادي بالشبكة إلى آلاف المسارات المنطقية، تسمى المنافذ.

يحتوي كل كمبيوتر على آلاف المنافذ، والتي قد تحتوي أو لا تحتوي على خدمات، على سبيل المثال، خادم لبروتوكول معين عالي المستوى يتم  الاستماع إليها، يعمل (Nessus) عن طريق اختبار كل منفذ على جهاز الكمبيوتر، وتحديد الخدمة التي يتم تشغيلها، ثم اختبار هذه الخدمة للتأكد من عدم وجود ثغرات أمنية يمكن أن يستخدمها أحد المتطفلين لتنفيذ هجوم ضار، يُطلق على (Nessus) اسم الماسح عن بُعد لأنه لا يحتاج إلى تثبيته على جهاز كمبيوتر ليختبر هذا الكمبيوتر، بدلاً من ذلك، يمكن تثبيته على جهاز كمبيوتر واحد فقط واختبار أي عدد تريده من أجهزة الكمبيوتر.

منتجات نيسوس

يتم بيع (Nessus) بواسطة (Tenable Security)، الأداة مجانية للاستخدام غير التجاري، ومع ذلك بالنسبة لاستهلاك المؤسسة، هناك خيارات يتم تسعيرها بشكل مختلف، فيما يلي الخيارات المتاحة:

يوفر وكلاء Nessus

طريقة مرنة لفحص المضيفين داخل البيئة دون الحاجة بالضرورة إلى تقديم بيانات اعتماد للمضيفين، حيث تتيح الوكلاء إجراء عمليات المسح حتى في حالة عدم اتصال المضيفين، مجالات التطبيق لهذه العوامل واسعة، يجب الوضع في الاعتبار البيئات التي تفتقر إلى الحماية التقليدية من البرامج الضارة، مثل حلول مكافحة الفيروسات، فالحجم الزائد الذي تمارسه هذه العوامل داخل المضيفين صغير جدًا، كما يأخذ الوكلاء الحد الأدنى من موارد النظام داخل المضيفين المثبتين فيه، مع الاستمرار في توفير حماية كافية من البرامج الضارة.

Nessus Professional

هو الحل الأكثر انتشارًا لتقييم الثغرات الأمنية عبر الصناعة، يساعد هذا الحل في اكتشاف الأصول بسرعة عالية وتحديد الهدف وتدقيق التكوين واكتشاف البرامج الضارة واكتشاف البيانات الحساسة وغير ذلك الكثير، يعمل (Nessus Professional) على أجهزة العميل مثل أجهزة الكمبيوتر المحمولة ويمكن استخدامه بفعالية من قبل أقسام الأمان داخل المؤسسة.

النسخ والترخيص 

يتضمن Nessues نسختين:

  • (Nessus Professional): هذا الإصدار مثالي للاستشاريين ومختبري الأقلام وممارسي الأمن، مع القدرة على مسح عدد غير محدود من عناوين (IP) واستخدام في أي مكان وميزات متقدمة مثل تقييم التكوين والنتائج الحية والتقارير المخصصة، كما يجب أن تكون عناوين (IP) أو الأجهزة المضيفة التي تقوم بمسحها ضوئيًا مرخصة، هذا الإصدار لا يدعم إدارة الأجهزة المحمولة (MDM).
  • “MDM” اختصار ل”Moblie Device Management”.
  • (Nessus Essentials): هذا الإصدار مجاني للاستخدام لمسح أي بيئة، ولكنه يقتصر على 16 عنوان (IP) لكل ماسح ضوئي.

فحص الضعف باستخدام Nessus 

تقوم (Nessus) بإجراء عمليات الفحص الخاصة بها من خلال استخدام المكونات الإضافية، والتي تعمل ضد كل مضيف على الشبكة من أجل تحديد نقاط الضعف، على سبيل المثال، يمكن تشغيل مكون إضافي واستهدافه لمضيف من أجل تحديد أنظمة التشغيل والخدمات التي تعمل على أي منافذ وتحديد مكونات البرامج المعرضة للهجمات.

هناك العديد من الخطوات التي يتم اتباعها أثناء المسح وهي تحديد معلمات المسح وإنشاء مسح ضوئي وبدء المسح وتحليل نتائج الفحص، بمجرد اكتمال جميع الخطوات، يقوم (Nessus) بتشغيل كل مضيف مقابل قاعدة بيانات لنقاط الضعف المعروفة في محاولة لاكتشاف أي مضيف يحتوي على أي نقاط ضعف، حيث يمكن تحديد المنافذ في نطاقات أو بشكل فردي، مع منافذ صالحة تتراوح من 1 إلى 65535، كما يمنح (Nessus) القدرة على تكوين الفحص الخاص بناءً على نماذج الفحص والسياسات المختلفة، ستحدد هذه القوالب الإعدادات التي سيتم العثور عليها ضمن إعدادات نهج الفحص:

  • أساسي: باستخدام هذا الإعداد، يمكن تحديد الجوانب المتعلقة بالأمان والجوانب التنظيمية للفحص أو النهج، مثل اسم الفحص وأهداف الفحص، سواء تمت جدولته أم لا ومن لديه حق الوصول إليه.
  • الاكتشاف: لتحديد المنافذ التي سيتم فحصها والطرق التي سيتم استخدامها أثناء إجراء هذا الاكتشاف.
  • التقييم: يتيح للمستخدم هذا الإعداد تحديد نوع فحص الثغرات الأمنية المطلوب إجراؤه وكيفية إجرائه.
  • تقرير: لتحديد كيفية إنشاء تقارير الفحص والمعلومات التي يجب تضمينها فيها.
  • متقدم: تحدد كفاءة المسح والعمليات التي يجب أن يؤديها الفحص.

شارك المقالة: