调优网络评估性能和资源使用

使用正确的工具工作,优化扫描位置会有很大影响和Nessus扫描效率,站得住脚的。io和Tenable.sc。

当处理Nessus在规模或独特的环境,它可以是一个挑战来平衡扫描时间,目标资源使用和评估有效性。在这篇文章中,我们将介绍一些常见的配置,您可以使用优化扫描时间和减少负载扫描目标和网络基础设施。

需要考虑的第一个项目是适当的扫描或评价方法为你的目标和你的目标。不同类型的系统需要不同的评估方法。有不同的目标在一个主机或网络扫描,包括::

• 扫描一个大型网络,看看主人。
• 漏洞评估远程用户工作站。
• 检查Apache的配置与安全基线。
• 确保一个敏感的网络没有变更控制之外的系统添加到它。

这些场景可以使用相同的基本配置,但是每个IT环境是独一无二的、理解的方式来优化每个会使你的程序更有效。

评估的目标

你的目标是什么?使用上面的示例,让我们来看看如何更有效率,而不是一个通用的网络扫描,取决于你想要完成什么。

• Nessus使用各种各样的方法来确定一个主机还活着。这些都是在特定的顺序这系统尽快检测。然而如果你知道某个发现方法并不适用于您的环境,您可以禁用它。
• 远程工作站往往很难达到通过传统的网络方法。安装一个本地Nessus代理将使本地的评估主机和上传数据的集中报告。同时,试图评估通过VPN或无线连接可能导致丢弃的数据包,损坏扫描和性能对网络基础设施的影响。
  
  
  
• 合规基准需要身份验证和执行验证本地配置设置。如果你只运行合规检查,您可以使用一个特定的扫描策略确保只启用和配置要求,un-necessary检查不执行。
• 一般来说,系统在敏感的环境中不应该network-scanned使用传统方法。虽然Nessus将试图避免这些系统在扫描,代理或被动的评估这些主机通常更安全,还能提供有价值的信息而不影响专业资产的可用性。

总的来说,第一步是确保你使用正确的工具和配置工作。

同时评估

当探索最有效的方式执行一个评估,同时扫描许多系统并不总是最好的选择。仅仅因为这个工具能够某个阈值并不意味着它应该累坏了。考虑以下:

• 如果从你的扫描网络流量通过一个瓶颈,网络基础设施可能被主机的数量正在评估在任何给定的时刻。
• 扫描主机共享相同的底层基础设施,如存储和计算资源,可能会损害这些系统如果太多的评估开始在同一时间。
• 一些检查查询其他本地或网络基础设施作为评估的一部分。这个可以压倒基础设施与额外的连接或查询的系统没有被显式地评估。

默认扫描配置同步扫描目标的评估是足够的对于大多数用例。然而,这可能是扩大规模提高性能或缩小规模,减少对基础设施的影响。有其他选项在扫描配置来解决特定的问题,如:

• Nessus交错扫描发射时间代理
• 随机IPs的顺序扫描
• 当检测到网络拥塞减缓扫描

扫描仪资源和位置

一般来说,Nessus传感器应该满足推荐硬件需求只要有可能。这允许Nessus规模适当的大多数网络大小和运行各种各样的评估。

有时候,你可能没有专门的硬件资源,满足甚至最低Nessus规格。在这些情况下,您可以使用共享资源在某种程度上,假设你记住预期减少的功能。在办公室共享Windows server拖车与10系统可能会足以上安装Nessus(10只扫描目标),而且通常更有意义比建立一个全新的系统致力于Nessus。

你也应该部署扫描仪尽可能接近目标的评估。例如,一个区域分布式网络与25个不同的B类子网可能受益于每一个扫描仪,如果没有集中(或健壮的)中心的骨干。尽可能的扫描仪将实现各种目标的目标:

• 使用ARP如果是在同一子网的目标
• 基础设施减少或无载扫描
• 快速扫描将减少网络传输时间

然而,这并不总是可能的,也不是最优的,在每一个环境。在上面的场景中,也许没有在每个网络基础设施,创造这样一个基础设施成本高昂。在这种情况下,部署其他类型的技术(Nessus代理,Nessus覆盆子πNessus网络监控等)可能达到相同的最终目标。

企业平台配置

提高扫描速度最快的办法之一就是增加扫描仪使用的数量。与成立企业平台像站得住脚的。io或站不住脚。sc,顾客可以部署尽可能多的扫描仪愿望,允许复杂的网络配置的部署。

客户也可以站得住脚的扫描仪进行逻辑分组。io和站得住脚的。sc(使用扫描仪组和扫描区域分别),这样一个扫描任务是爆发在许多扫描仪。这有效地增加了并发主机测试在任何给定的时间,同时减少扫描周围的潜在瓶颈资源。

不过,要注意增加扫描仪的数量还将增加网络流量的数量和连接的端点。这可以压倒网络基础设施如果扫描仪放置不当或额外配置扫描策略。站得住脚的建议监测网络使用和协调变化与内部基础设施团队,以确保没有影响生产网络。

让你的网络评估尽可能高效的将取决于许多因素。在本文中,我们已经介绍了基础知识的规划目标评估、检查许多主机同时,扫描仪的位置和资源使用情况,利用站得住脚的。io和站得住脚的。sc的能力在多个扫描仪。

Mehr erfahren:

• Nessus发现设置(文档)
• Nessus扫描仪硬件需求(文档)
• 高级设置管理漏洞扫描——Tenable.io(文档)
• 变量影响扫描时间(文档)
• 扫描仪组——Tenable.io(文档)
• 扫描区域——Tenable.sc(文档)
• 4提高Nessus扫描方法通过防火墙(博客)
• 配置端口Nessus扫描(博客)
• 集成电路/ SCADA智能扫描(博客)