1.はじめに
前回はnessusの概要とインストール方法について説明しました。今回はnessusを使ってセキュリティ診断をどのように進めていけばよいかを説明します。
※注意
この記事で紹介するセキュリティ診断は、自分が管理しているネットワークあるいは実行を許可されたネットワーク以外では絶対に行わないでください。管理者に無断でセキュリティ診断を行った場合、不正アクセス禁止法等の法律に違反する可能性があります。
|
|
2.一般的なスキャンの実施方法
2_1.スキャナの設置
セキュリティ診断を行う場合は、一般的にDMZセグメントなど診断対象ホストの置いてあるネットワーク内とインターネット側の双方からスキャンをかけます。これにより実際に存在するサーバの脆弱性とファイアウォールで守られた状態で外部から見た脆弱性を比較でき、より客観的な評価が可能になります。
内部からスキャンする端末は同じセグメントに置くか、ファイアウォールなどによってフィルタされない状態で行います。
>>次のページへ
|
サイト内全文検索
利用規約 
