tenable安裝及排錯重要sc最佳實踐手冊

TenableSC最佳實踐手冊香港某本地銀行案例參考#1規(guī)模:512IP分布在三個不同的區(qū)域掃描范圍：漏洞掃描、credential掃描、合規(guī)掃描和系統(tǒng)配置掃描合規(guī)基于黃金映像系統(tǒng)配置檢查用于檢查文件權(quán)限、改動情況和所屬用戶掃描區(qū)域：UAT,研發(fā)部,生產(chǎn)部掃描目標：Windows、Linux、Unix、數(shù)據(jù)庫及網(wǎng)絡(luò)設(shè)備掃描計劃：生產(chǎn)和預(yù)生產(chǎn)服務(wù)器Ad-hoc漏洞/合規(guī)檢查每月漏洞報告/生產(chǎn)系統(tǒng)主機credentialedscan生產(chǎn)系統(tǒng)服務(wù)器季度合規(guī)檢查掃描流程：每次掃描結(jié)束后自動給系統(tǒng)管理員發(fā)報告，按需進行補丁后掃描香港某本地銀行案例參考#2規(guī)模：800個IP掃描范圍：漏洞掃描、合規(guī)檢查合規(guī)檢查使用CIS模版，并修改audit文件掃描區(qū)域：研發(fā)部、生產(chǎn)部掃描目標：Windows、Linux、Unix、數(shù)據(jù)庫及網(wǎng)絡(luò)設(shè)備掃描計劃：生產(chǎn)和預(yù)生產(chǎn)服務(wù)器Ad-hoc漏洞/合規(guī)檢查季度／半年漏洞報告/生產(chǎn)系統(tǒng)主機credentialedscan年度生產(chǎn)系統(tǒng)服務(wù)器季度合規(guī)檢查掃描流程：每次掃描結(jié)束后自動給系統(tǒng)管理員發(fā)報告，按需進行補丁后掃描香港某本地銀行案例參考#3規(guī)模：2048IP掃描范圍：漏洞掃描、合規(guī)檢查掃描區(qū)域：UAT,生產(chǎn)部掃描目標：Windows、Linux、Unix、數(shù)據(jù)庫及網(wǎng)絡(luò)設(shè)備掃描計劃：生產(chǎn)和預(yù)生產(chǎn)服務(wù)器Ad-hoc漏洞/合規(guī)檢查月度／季度漏洞報告/生產(chǎn)系統(tǒng)主機credentialedscan掃描流程：每次掃描結(jié)束后自動給系統(tǒng)管理員發(fā)報告，要求他們登陸SC查看并采取行動。按需進行補丁后掃描硬件規(guī)格建議Nessus軟件或虛擬機安裝軟件可以安裝在Windows,RedHatLinux和CentOS上CPU:2核心RAM:4GBHDD:30GBSecurityCenter(512IP)保存1年數(shù)據(jù)虛擬機CPU:4核心RAM:8GBHDD:500GBSecurityCenter(2048IP)保存1年數(shù)據(jù)虛擬機CPU:8核心RAM:16GBHDD:1TB網(wǎng)絡(luò)設(shè)計Nessus虛擬機上最多可以設(shè)置10個接口（包括管理接口）Nessus每個虛擬接口連接不同子網(wǎng)從而無障礙掃描所有主機通用端口（4000多個）掃描，每臺主機約耗費5-20分鐘全部端口（65535）掃描，每臺主機約耗費10-30分鐘部署方式1:在各掃描區(qū)域內(nèi)都部署NessusNOCZone#AZone#BZone#CZone#DZone#E部署方式2:在連接不同區(qū)域的接口處部署NessusNOCZone#AZone#BZone#CZone#DZone#E部署方式3:部署一臺Nessus，并通過防火墻進行掃描NOCZone#AZone#BZone#CZone#DZone#E測試周期建議1共12天測試交流碰頭會

（半天）系統(tǒng)設(shè)計（半天）用戶體驗測試環(huán)境搭建

（半天）用戶體驗測試環(huán)境配置和測試（三天）總結(jié)會（半天）生產(chǎn)系統(tǒng)環(huán)境搭建（一天）

生產(chǎn)系統(tǒng)環(huán)境配置和測試（三天）前期掃描（半天）文檔制作（約一天）結(jié)束會議（半天）用戶及管理員培訓(xùn)（半天）測試周期建議2共12天測試交流碰頭會

（半天）系統(tǒng)設(shè)計（半天）用戶體驗測試環(huán)境搭建

（一天）用戶體驗測試環(huán)境配置和測試（三到五天）總結(jié)會（半天）生產(chǎn)系統(tǒng)環(huán)境搭建（一到兩天）

生產(chǎn)系統(tǒng)環(huán)境配置和測試（五到十天）前期掃描（半天）文檔制作（約兩天）結(jié)束會議（半天）用戶及管理員培訓(xùn)（一天）檢查以下條件是否具備SecurityCenter激活需要檢查License和主機名

下載plugin和feeds需要License(激活碼)OS和VM資源是否匹配和夠用是否能訪問互聯(lián)網(wǎng)LDAPSMTPFirewall用戶內(nèi)網(wǎng)防火墻需要打開如下端口用戶訪問SecurityCenter管理界面：TCP443用戶訪問Tenable虛擬機：TCP8000SecurityCenter到Nessus通訊：TCP8834SecurityCenter下載plugins和feeds:TCP443到地址：Nessus掃描：所有端口Nessus到Windows掃描(Credentialed和合規(guī)檢查):TCP135,139,445，以及相應(yīng)權(quán)限（見手冊）Nessus到Linux/Unix掃描(Credentialed和合規(guī)檢查):TCP22,以及相應(yīng)權(quán)限（見手冊）掃描區(qū)域

掃描區(qū)域定義了Nessus掃描器掃描的IP地址范圍如果一個掃描區(qū)域同時關(guān)聯(lián)了多個Nessus掃描器，那么掃描工作會自動進行負載均衡推薦設(shè)計方案每個子網(wǎng)一個掃描器每個區(qū)域一個掃描器每種平臺一個掃描器Repository——風(fēng)險數(shù)據(jù)庫Repository是以IP地址范圍定義的存儲風(fēng)險／威脅數(shù)據(jù)的數(shù)據(jù)庫數(shù)據(jù)最多可以存儲999天每個數(shù)據(jù)庫最大容量為32G，500個IP地址規(guī)模的網(wǎng)絡(luò)其產(chǎn)生的安全數(shù)據(jù)一般不超過4G推薦的數(shù)據(jù)庫設(shè)計方案非credential掃描數(shù)據(jù)庫（如主機發(fā)現(xiàn)和端口掃描）Credentialed掃描數(shù)據(jù)庫合規(guī)檢查數(shù)據(jù)庫掃描策略主機發(fā)現(xiàn)漏洞端口掃描掃描4000個通用端口或所有65535個端口Credentialed掃描OS,數(shù)據(jù)庫,網(wǎng)絡(luò)設(shè)備…合規(guī)檢查CIS,DISA,PCI等等…WebApp掃描掃描任務(wù)定期掃描Scanschedule每周、每月或每兩個月RolloverActions掃描后續(xù)行為Email通知自動生成報告中斷窗口資產(chǎn)定義資產(chǎn)靜態(tài)IP列表DNS列表LDAP資產(chǎn)組合基于規(guī)則的動態(tài)資產(chǎn)列表資產(chǎn)模版基于基于客戶端與服務(wù)器端基于網(wǎng)絡(luò)設(shè)備報告報告周期報告類型標準模版或自定義模版報告格式PDF,CSV,R