Добавление целей
В NCC цель определяется как произвольный набор IP-адресов и ассоциированных настроек сканирования для этих адресов. При проектировании программы мы приняли сознательное решение разделить объекты целей и объекты расписаний. Это делает программу более модульной и повышает ее гибкость. Например, вы можете запланировать определенное сканирование на начало каждого месяца. Однако, если возникает новая уязвимость, вы можете пожелать однократно просканировать данную цель в середине месяца, чтобы проверить выявленную уязвимость. NCC позволяет добавлять событие одноразового сканирования для данной цели, вместо того, чтобы изменять, а затем восстанавливать ежемесячное сканирование в прежнем виде.
- Чтобы добавить цель, щелкните мышью на Target Mgmt в разделе Company Admin основного экрана.
- Раскройте контекстное меню, чтобы увидеть все цели, к которым вы имеете доступ. Если вы являетесь администратором группы, то вам покажут все цели для каждой организации, которой вы принадлежите.
- Щелкните мышью на Add, появится экран управления целями (рис. 8.14). Здесь можно выбрать организацию, для которой добавляется цель.
Рис. 8.14. Управление целями в NCCЗадайте для цели текстовое описание, например "серверы в демилитаризованной зоне". Это описание появится в раскрывающемся меню, поэтому оно должно быть достаточно содержательным.
- Выберите тип сканирования: будет ли сканироваться один адрес, подсеть или диапазон адресов.
- В поле Scan Value введите цепочку целевых IP-адресов в синтаксисе, который поддерживает Nessus. Напомним (см. лекцию 5) допустимые в Nessus форматы адресов:
Один IP-адрес | 192.168.0.1 |
IP-адреса, разделенные запятыми | 192.168.0.1,192.168.0.2 |
IP-диапазон - пара адресов, разделенных дефисом | 192.168.0.1-192.168.0.254 |
Стандартная нотация с косой чертой | 192.168.0.1/24 (сеть класса C из 256 адресов) |
Имя хоста | myhost.example.com |
Произвольная комбинация вышеприведенных элементов, разделенных запятыми | 192.168.0.1-192.168.0.254,195.168.0.1/24,192.168.0.1-192.168.0.254 |
- Выберите конфигурацию сканирования. По умолчанию используется сканирование Nessus. Имеется до четырех других типов сканирования. (В последующих версиях будет разрешена выгрузка файла индивидуальной конфигурации и вставка его в текстовый файл.)
- Щелкните мышью на Add, и цель будет добавлена. Теперь все готово для составления расписания сканирований.