資安控管實務技術
- 3. 課程大綱 1 前言 2 弱點掃描作業流程 3 弱點掃描工具介紹及作業 4 弱點分析 5 弱點掃描複測 6 結論 ( 補充說明 )
- 13. 課程大綱 1 前言 3 弱點掃描工具介紹及作業 4 弱點分析 5 弱點掃描複測 6 結論 ( 補充說明 ) 2 弱點掃描作業流程
- 14. 弱點掃瞄作業流程 前端入口網站 、 後端資料庫 、 防火牆 確認測試主機 作業平台確認 選取掃瞄模組 執行弱點掃瞄 產出分析報告 Windows 、 Unix 、 Linux…… 針對己確認之資訊系統進行弱點掃瞄 針對弱點進行分析 、 確認高、中、低風險 、 產出弱點掃瞄報告 Backdoors 、 Remote File Access
- 18. 課程大綱 1 前言 2 弱點掃描作業流程 4 弱點分析 5 弱點掃描複測 6 結論 ( 補充說明 ) 3 弱點掃描工具介紹及作業
- 47. Nessus 使用前設定 (1/5) 開始 程式集 Tenable Network Security Nessus Nessus Server Configuration 確認 Nessus Scanner Service 正常運作
- 48. Nessus 使用前設定 (2/5) 開始 程式集 Tenable Network Security Nessus User Management 新增 Nessus Scanner Administrator
- 51. Nessus 使用前設定 (5/5) 新增 Windows Firewall TCP/IP Port 開始 控制台 Windows 防火牆(例外 新增連接埠)
- 52. Nessus 掃描設定 (1/8) 開始 程式集 Tenable Network Security Nessus Nessus Client 新增掃描 IP 或網段
- 60. 課程大綱 1 前言 2 弱點掃描作業流程 3 弱點掃描工具介紹及作業 5 弱點掃描複測 6 結論 ( 補充說明 ) 4 弱點分析
- 62. 弱點分析 (2/8) Nessus 掃描結果報表查看方法如下: Nessus 報告預設存放路徑: C:ocuments and SettingsOOy DocumentsDocumentsenableessus Client
- 65. 弱點分析 (5/8) IP : 192.168.1.7 掃描結果(弱點分析) 使用相同之帳號密碼且過於簡易
- 66. 弱點分析 (6/8) 概要 弱點名稱 描述 風險係數 等級區分為: 低或無●、中 ● 、高 ● CVSS: Common Vulnerability Scoring System High : 7-10 、 Middle : 4-6.9 、 Low:0-3.9
- 68. 弱點分析 (8/8) 弱點管理(弱點處理報告單) (註︰風險等級為「高」、「中」、「低」) 192.168.1.7 Microsoft Windows XP Service Pack 3 高 StarWind Control Port Default Credentials
- 69. 課程大綱 1 前言 2 弱點掃描作業流程 3 弱點掃描工具介紹及作業 4 弱點分析 6 結論 ( 補充說明 ) 5 弱點掃瞄複測
- 72. 課程大綱 1 前言 2 弱點掃描作業流程 3 弱點掃描工具介紹及作業 4 弱點分析 5 弱點掃描複測 6 結論 ( 補充說明 )
Editor's Notes
- CVSS: Common Vulnerability Scoring System
- SLA