NESSUS

Základní vlastnosti služby

Služba umožnuje správcům sítí možnost otestovat zabezpečení jejich sítí, resp. služeb. Správce sítě si může na libovolném stroji, který je součástí jeho sítě, nainstalovat program NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner) a požádat CESNET o zapůjčení aktivačního kódu pro licenci NESSUS Professional. Pak může stroje ve své síti testovat podle potřeby - nejméně 14 dní, po domluvě i déle, dokud se neozve další správce.

Program NESSUS  je možné volně stáhnout ZDE. Správce může zvolit tyto platformy:

• FreeBSD 12 AMD64

• Amazon Linux x86_64

• Amazon Linux 2 x86_64 + aarch64

• Linux Debian amd64 + i386

• Linux Fedora x86_64

• Linux Raspberry Pi OS armhf

• Linux RHEL 6 x86_64

• Linux RHEL 7 aarch64 + x86_64

• Linux RHEL 8 aarch64 + x86_64

• Linux RHEL 9 aarch64 + x86_64

• Linux SUSE 12 x86_64

• Linux SUSE 15 x86_64

• Linux Ubuntu aarch64 + x86_64 + i386

• macOS x86_64Windows x86_64 + i386

• Nessus Scanner Docker Hub: docker pull tenable/nessus:(version-OS)

Při použití licence NESSUS Professional má správce přístup ke kompletní nejnovější sadě testovacích pluginů. Může také využít soubory „Compliance and Audit“, což při využití NESSUS Essentials (FREE DOWNLOAD - Scan 16 IPs) není možné.

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.