Nessus : پويش‌گري ساده و قدرتمند

    با مقدمه‌اي که در مورد پويش‌گرهاي امنيت در شبکه بيان شد، و به معرفي يکي از آن‌ها يعني LANGuard Network Security Scanner پرداختيم، نوبت به معرفي نرم‌افزاري قدرتمند با نام Nessus محصولي کد-باز و رايگان که با قابليت‌هاي ويژه‌اش خود را مبدل به يکي از بهترين ابزارها در سال‌هاي اخير ساخته است.

 هرچند که اين نرم‌افزار در واقع تنها براي محيط‌هاي Linux، BSD، Solaris و ديگر محيط‌هاي مشابه Unix نوشته شده است و در پايگاه www.nessus.org قابل دريافت است، ولي نگارشي از آن براي سيستم‌هاي عامل سري Windows با نام NeWT محصول Tenable Network Security Inc. نيز موجود است که با مراجعه به پايگاه اين شرکت، www.tenablesecurity.com، قابل دريافت است.
 مبناي اين معرفي بر پايه‌ي نسخه‌ي تحت Windows اين ابزار، يعني NeWT، مي‌باشد.

    شکل زير صفحه‌ي آغازين اين نرم‌افزار را نشان مي‌دهد :

    با انتخاب پويش جديد، نرم‌افزار آدرس يا آدرس‌هاي سيستم‌هاي مورد نظر براي پويش را به عنوان ورودي دريافت مي‌کند. اين آدرس‌ها مي‌توانند در يک بازه‌ي آدرس نيز نباشند و در اين صورت تک تک آنها به صورت مجزا بايد ذکر شوند.

    پيش از شروع پويش، از آنجاکه برخي از عملياتي که در حين پويش توسط نرم‌افزار انجام مي‌گيرد باعث ايجاد آسيب‌هاي امنيتي به سيستم مورد نظر مي‌شوند، امکان تعيين زيربرنامه‌هايي که براي بررسي امنيت مورد استفاده قرار خواهند گرفت نيز وجود دارد.

    پس از انتخاب حالت مورد نظر، که همان‌گونه که نرم‌افزار نيز پيش‌نهاد کرده است حالت اول امن‌ترين حالت براي پويش است، نرم‌افزار شروع به پويش کرده و در حين پويش اطلاعاتي همچون درصد پيشرفت پويش، تعداد پورت‌هاي باز، اخطارهاي امنيتي و شکاف‌هاي موجود در سيستم مورد نظر ارايه مي‌دهد. شکل زير خروجي نرم‌افزار در حين پويش را نمايش مي‌دهد.

    پس از اتمام عمل پويش، نرم‌افزار گزارشي به صورت HTML توليد کرده و توسط مرورگر نمايش مي‌دهد. شکل زير نمونه‌اي از اين گزارش را نشان مي‌دهد.

    در هر بخش از گزارش‌هاي ارايه شده توسط اين نرم‌افزار، ضمن درج آسيب‌هاي امنيتي محتمل، آدرسي براي دريافت اطلاعات بيشتر در مورد ضعف امنيتي به همراه روش رفع آن نيز ذکر مي‌شود.

    همان‌گونه که در تصوير اول نيز مشاهده مي‌شود، در اين نرم‌افزار امکان مديريت زيربرنامه‌هايي که توسط آنها پويش انجام مي‌گيرد نيز وجود دارد. از سوي ديگر در قسمت پيکربندي نيز مي‌توان جزئيات پويش را نيز تعيين کرد. در اين قسمت امکان تعيين کدهاي کاربري به همراه رمز عبور براي پويش سرويس‌هايي که نياز به احراز هويت دارند نيز فراهم شده است.

    نرم‌افزار Nessus، و نسخه‌ي تحت Windows آن يعني NeWT، با توجه به بازه‌ي نستباً وسيعي از سرويس‌ها و جوانب امنيتي که مد نظر قرار داده است، يکي از قوي‌ترين نرم‌افزارها در ميان ابزارهاي مشابه است. از آنجاکه رايگان بودن و راحتي استفاده از آن، به همراه گزارش نستباً مفصل و جامع پس از پويش، به جذابيت‌هاي آن افزوده است، يکي از ابزارهاي مناسب براي کاربران مبتدي، متوسط و حتي پيشرفته محسوب شده و استفاده از آن به همه توصيه مي‌گردد.