Как защитить критически важные системы от уязвимостей с помощью OpenVAS?

Для защиты критически важных систем от уязвимостей с помощью OpenVAS рекомендуется следующее:

1. Установить OpenVAS. wiki.merionet.ru habr.com Для этого нужно зайти на сайт www.openvas.org, выбрать нужный дистрибутив и установить программу. habr.com В процессе попросят придумать логин и пароль для доступа в OpenVAS. habr.com
2. Выбрать конфигурацию сканирования. habr.com Для этого нужно перейти в раздел Configuration — Scan Configs. habr.com
3. Прописать учётную запись для проведения локальных проверок. habr.com Если этот пункт сконфигурировать, то OpenVAS будет заходить на каждую машину, сканировать установленный софт и локальные настройки безопасности. habr.com
4. Установить цели сканирования. habr.com Нужно указать диапазон адресов для сканирования и определиться с набором портов, которые будет проверять OpenVAS. habr.com
5. Запустить сканирование. wiki.merionet.ru habr.com Для этого следует перейти в раздел ScanManagement — Task, создать новую задачу, последовательно выбрать ранее созданные конфигурации и нажать на кнопку CreateTask. habr.com В зависимости от насыщенности сети и мощности сервера, процесс может занять до нескольких часов. habr.com
6. Обновлять программу. habr.com Периодически нужно подкачивать актуальные сведения об уязвимостях и тесты, которые их выявляют. habr.com

Для интерпретации результатов сканирования и устранения проблем рекомендуется обратиться к квалифицированному персоналу. www.geeksforgeeks.org