tenable安裝及排錯(cuò)重要sc最佳實(shí)踐手冊(cè)

TenableSC最佳實(shí)踐手冊(cè)香港某本地銀行案例參考#1規(guī)模:512IP分布在三個(gè)不同的區(qū)域掃描范圍：漏洞掃描、credential掃描、合規(guī)掃描和系統(tǒng)配置掃描合規(guī)基于黃金映像系統(tǒng)配置檢查用于檢查文件權(quán)限、改動(dòng)情況和所屬用戶掃描區(qū)域：UAT,研發(fā)部,生產(chǎn)部掃描目標(biāo)：Windows、Linux、Unix、數(shù)據(jù)庫及網(wǎng)絡(luò)設(shè)備掃描計(jì)劃：生產(chǎn)和預(yù)生產(chǎn)服務(wù)器Ad-hoc漏洞/合規(guī)檢查每月漏洞報(bào)告/生產(chǎn)系統(tǒng)主機(jī)credentialedscan生產(chǎn)系統(tǒng)服務(wù)器季度合規(guī)檢查掃描流程：每次掃描結(jié)束后自動(dòng)給系統(tǒng)管理員發(fā)報(bào)告，按需進(jìn)行補(bǔ)丁后掃描香港某本地銀行案例參考#2規(guī)模：800個(gè)IP掃描范圍：漏洞掃描、合規(guī)檢查合規(guī)檢查使用CIS模版，并修改audit文件掃描區(qū)域：研發(fā)部、生產(chǎn)部掃描目標(biāo)：Windows、Linux、Unix、數(shù)據(jù)庫及網(wǎng)絡(luò)設(shè)備掃描計(jì)劃：生產(chǎn)和預(yù)生產(chǎn)服務(wù)器Ad-hoc漏洞/合規(guī)檢查季度／半年漏洞報(bào)告/生產(chǎn)系統(tǒng)主機(jī)credentialedscan年度生產(chǎn)系統(tǒng)服務(wù)器季度合規(guī)檢查掃描流程：每次掃描結(jié)束后自動(dòng)給系統(tǒng)管理員發(fā)報(bào)告，按需進(jìn)行補(bǔ)丁后掃描香港某本地銀行案例參考#3規(guī)模：2048IP掃描范圍：漏洞掃描、合規(guī)檢查掃描區(qū)域：UAT,生產(chǎn)部掃描目標(biāo)：Windows、Linux、Unix、數(shù)據(jù)庫及網(wǎng)絡(luò)設(shè)備掃描計(jì)劃：生產(chǎn)和預(yù)生產(chǎn)服務(wù)器Ad-hoc漏洞/合規(guī)檢查月度／季度漏洞報(bào)告/生產(chǎn)系統(tǒng)主機(jī)credentialedscan掃描流程：每次掃描結(jié)束后自動(dòng)給系統(tǒng)管理員發(fā)報(bào)告，要求他們登陸SC查看并采取行動(dòng)。按需進(jìn)行補(bǔ)丁后掃描硬件規(guī)格建議Nessus軟件或虛擬機(jī)安裝軟件可以安裝在Windows,RedHatLinux和CentOS上CPU:2核心RAM:4GBHDD:30GBSecurityCenter(512IP)保存1年數(shù)據(jù)虛擬機(jī)CPU:4核心RAM:8GBHDD:500GBSecurityCenter(2048IP)保存1年數(shù)據(jù)虛擬機(jī)CPU:8核心RAM:16GBHDD:1TB網(wǎng)絡(luò)設(shè)計(jì)Nessus虛擬機(jī)上最多可以設(shè)置10個(gè)接口（包括管理接口）Nessus每個(gè)虛擬接口連接不同子網(wǎng)從而無障礙掃描所有主機(jī)通用端口（4000多個(gè)）掃描，每臺(tái)主機(jī)約耗費(fèi)5-20分鐘全部端口（65535）掃描，每臺(tái)主機(jī)約耗費(fèi)10-30分鐘部署方式1:在各掃描區(qū)域內(nèi)都部署NessusNOCZone#AZone#BZone#CZone#DZone#E部署方式2:在連接不同區(qū)域的接口處部署NessusNOCZone#AZone#BZone#CZone#DZone#E部署方式3:部署一臺(tái)Nessus，并通過防火墻進(jìn)行掃描NOCZone#AZone#BZone#CZone#DZone#E測(cè)試周期建議1共12天測(cè)試交流碰頭會(huì)

（半天）系統(tǒng)設(shè)計(jì)（半天）用戶體驗(yàn)測(cè)試環(huán)境搭建

（半天）用戶體驗(yàn)測(cè)試環(huán)境配置和測(cè)試（三天）總結(jié)會(huì)（半天）生產(chǎn)系統(tǒng)環(huán)境搭建（一天）

生產(chǎn)系統(tǒng)環(huán)境配置和測(cè)試（三天）前期掃描（半天）文檔制作（約一天）結(jié)束會(huì)議（半天）用戶及管理員培訓(xùn)（半天）測(cè)試周期建議2共12天測(cè)試交流碰頭會(huì)

（半天）系統(tǒng)設(shè)計(jì)（半天）用戶體驗(yàn)測(cè)試環(huán)境搭建

（一天）用戶體驗(yàn)測(cè)試環(huán)境配置和測(cè)試（三到五天）總結(jié)會(huì)（半天）生產(chǎn)系統(tǒng)環(huán)境搭建（一到兩天）

生產(chǎn)系統(tǒng)環(huán)境配置和測(cè)試（五到十天）前期掃描（半天）文檔制作（約兩天）結(jié)束會(huì)議（半天）用戶及管理員培訓(xùn)（一天）檢查以下條件是否具備SecurityCenter激活需要檢查L(zhǎng)icense和主機(jī)名

下載plugin和feeds需要License(激活碼)OS和VM資源是否匹配和夠用是否能訪問互聯(lián)網(wǎng)LDAPSMTPFirewall用戶內(nèi)網(wǎng)防火墻需要打開如下端口用戶訪問SecurityCenter管理界面：TCP443用戶訪問Tenable虛擬機(jī)：TCP8000SecurityCenter到Nessus通訊：TCP8834SecurityCenter下載plugins和feeds:TCP443到地址：Nessus掃描：所有端口Nessus到Windows掃描(Credentialed和合規(guī)檢查):TCP135,139,445，以及相應(yīng)權(quán)限（見手冊(cè)）Nessus到Linux/Unix掃描(Credentialed和合規(guī)檢查):TCP22,以及相應(yīng)權(quán)限（見手冊(cè)）掃描區(qū)域

掃描區(qū)域定義了Nessus掃描器掃描的IP地址范圍如果一個(gè)掃描區(qū)域同時(shí)關(guān)聯(lián)了多個(gè)Nessus掃描器，那么掃描工作會(huì)自動(dòng)進(jìn)行負(fù)載均衡推薦設(shè)計(jì)方案每個(gè)子網(wǎng)一個(gè)掃描器每個(gè)區(qū)域一個(gè)掃描器每種平臺(tái)一個(gè)掃描器Repository——風(fēng)險(xiǎn)數(shù)據(jù)庫Repository是以IP地址范圍定義的存儲(chǔ)風(fēng)險(xiǎn)／威脅數(shù)據(jù)的數(shù)據(jù)庫數(shù)據(jù)最多可以存儲(chǔ)999天每個(gè)數(shù)據(jù)庫最大容量為32G，500個(gè)IP地址規(guī)模的網(wǎng)絡(luò)其產(chǎn)生的安全數(shù)據(jù)一般不超過4G推薦的數(shù)據(jù)庫設(shè)計(jì)方案非credential掃描數(shù)據(jù)庫（如主機(jī)發(fā)現(xiàn)和端口掃描）Credentialed掃描數(shù)據(jù)庫合規(guī)檢查數(shù)據(jù)庫掃描策略主機(jī)發(fā)現(xiàn)漏洞端口掃描掃描4000個(gè)通用端口或所有65535個(gè)端口Credentialed掃描OS,數(shù)據(jù)庫,網(wǎng)絡(luò)設(shè)備…合規(guī)檢查CIS,DISA,PCI等等…WebApp掃描掃描任務(wù)定期掃描Scanschedule每周、每月或每?jī)蓚€(gè)月RolloverActions掃描后續(xù)行為Email通知自動(dòng)生成報(bào)告中斷窗口資產(chǎn)定義資產(chǎn)靜態(tài)IP列表DNS列表LDAP資產(chǎn)組合基于規(guī)則的動(dòng)態(tài)資產(chǎn)列表資產(chǎn)模版基于基于客戶端與服務(wù)器端基于網(wǎng)絡(luò)設(shè)備報(bào)告報(bào)告周期報(bào)告類型標(biāo)準(zhǔn)模版或自定義模版報(bào)告格式PDF,CSV,R