🟢ما هي أداة أمان Nessus؟🛡️🧑💻
🚩هي أداة فحص أمان عن بُعد، تقوم بمسح جهاز كمبيوتر وإصدار تنبيه إذا اكتشفت أي ثغرات يمكن أن يستخدمها المتسللون الضارون للوصول إلى أي جهاز كمبيوتر قمت بتوصيله بشبكة حيث يقوم بذلك عن طريق تشغيل أكثر من 1200 فحص على جهاز كمبيوتر معين واختبار ما إذا كان يمكن استخدام أي من هذه الهجمات لاقتحام الكمبيوتر أو إلحاق الضرر به.
🟢من يستخدم أداة الأمان Nessus؟
🚩المسؤولون عن أي جهاز كمبيوتر أو مجموعة أجهزة كمبيوتر متصلة بالإنترنت، فإن (Nessus) هي أداة رائعة تساعد في الحفاظ على نطاقاتهم خالية من نقاط الضعف السهلة التي يتطلع المتسللون والفيروسات عادةً إلى استغلالها.
🟢ميزات Nessus؟ 🧑💻
✅اكتشاف الأصول: المصدر المفتوح (Nessus) مفتوح المصدر، مما يعني أنه لا يكلف شيئًا، وللمستخدم مطلق الحرية في رؤية المصدر والاصل وتعديله كما يحلو له، بالإضافة الى مسح الشبكة.
✅تقييم الضعف: (Nessus) قابل للتوسعة للغاية، حيث يوفر لغة برمجة نصية لكتابة اختبارات خاصة بالنظام بمجرد أن تصبح أكثر دراية بالأداة، حيث يوفر أيضًا واجهة مكون إضافي وتتوفر العديد من المكونات الإضافية المجانية من موقع المكونات الإضافية (Nessus)، غالبًا ما تكون هذه المقابس خاصة بالكشف عن فيروس أو ثغرة أمنية شائعة.
✅إدارة السياسة: المساعدة في الترقيع، عندما يكتشف (Nessus) ثغرة أمنية، فإنه غالبًا ما يكون قادرًا على اقتراح أفضل طريقة للتخفيف من الثغرة الأمنية، بالإضافة الى تحديد الأولويات.
✅مسح الويب: على عكس الماسحات الضوئية الأخرى، لا تضع (Nessus) افتراضات حول تكوين الخادم الخاص، مثل افتراض أن المنفذ 80 يجب أن يكون خادم الويب الوحيد التي يمكن أن تتسبب في فقدان الماسحات الضوئية الأخرى لنقاط ضعف حقيقية.
✅فحص الضعف: معلومات محدثة حول نقاط الضعف والهجمات الجديدة، يقوم فريق (Nessus) بتحديث قائمة الثغرات الأمنية التي يجب التحقق منها يوميًا لتقليل النافذة بين استغلال يظهر في البرية، بحيث يكون المستخدم قادرًا على اكتشافه باستخدام (Nessus).
✅الكشف المتقدم: يعني المزيد من الحماية والإضافات توفر الحماية في الوقت المناسب واستيعاب النمو والقياس بأمان، بالإضافة الى انها فعالة من حيث التكلفة للشركات من جميع الأحجام وتوفر رؤية دقيقة للشبكات.
⚒️كيف يعمل Nessus؟
🚩لمعرفة كيفية عمل (Nessus) وأدوات أمان فحص المنافذ الأخرى، من الضروري فهم الخدمات المختلفة، مثل خادم الويب وغيره التي يتم الوصول إليها على خادم بعيد، تصل معظم حركة مرور الشبكة عالية المستوى، مثل البريد الإلكتروني وصفحات الويب وما إلى ذلك إلى خادم عبر بروتوكول عالي المستوى يتم نقله بشكل موثوق عبر تدفق (TCP)، لمنع التدفقات المختلفة من التداخل مع بعضها البعض، يقسم الكمبيوتر اتصاله المادي بالشبكة إلى آلاف المسارات المنطقية، تسمى المنافذ.
🚩يحتوي كل كمبيوتر على آلاف المنافذ، والتي قد تحتوي أو لا تحتوي على خدمات، على سبيل المثال، خادم لبروتوكول معين عالي المستوى يتم الاستماع إليها، يعمل (Nessus) عن طريق اختبار كل منفذ على جهاز الكمبيوتر، وتحديد الخدمة التي يتم تشغيلها، ثم اختبار هذه الخدمة للتأكد من عدم وجود ثغرات أمنية يمكن أن يستخدمها أحد المتطفلين لتنفيذ هجوم ضار، يُطلق على (Nessus) اسم الماسح عن بُعد لأنه لا يحتاج إلى تثبيته على جهاز كمبيوتر ليختبر هذا الكمبيوتر، بدلاً من ذلك، يمكن تثبيته على جهاز كمبيوتر واحد فقط واختبار أي عدد تريده من أجهزة الكمبيوتر.