tenable安装及排错重要sc最佳实践手册

TenableSC最佳实践手册香港某本地银行案例参考#1规模:512IP分布在三个不同的区域扫描范围：漏洞扫描、credential扫描、合规扫描和系统配置扫描合规基于黄金映像系统配置检查用于检查文件权限、改动情况和所属用户扫描区域：UAT,研发部,生产部扫描目标：Windows、Linux、Unix、数据库及网络设备扫描计划：生产和预生产服务器Ad-hoc漏洞/合规检查每月漏洞报告/生产系统主机credentialedscan生产系统服务器季度合规检查扫描流程：每次扫描结束后自动给系统管理员发报告，按需进行补丁后扫描香港某本地银行案例参考#2规模：800个IP扫描范围：漏洞扫描、合规检查合规检查使用CIS模版，并修改audit文件扫描区域：研发部、生产部扫描目标：Windows、Linux、Unix、数据库及网络设备扫描计划：生产和预生产服务器Ad-hoc漏洞/合规检查季度／半年漏洞报告/生产系统主机credentialedscan年度生产系统服务器季度合规检查扫描流程：每次扫描结束后自动给系统管理员发报告，按需进行补丁后扫描香港某本地银行案例参考#3规模：2048IP扫描范围：漏洞扫描、合规检查扫描区域：UAT,生产部扫描目标：Windows、Linux、Unix、数据库及网络设备扫描计划：生产和预生产服务器Ad-hoc漏洞/合规检查月度／季度漏洞报告/生产系统主机credentialedscan扫描流程：每次扫描结束后自动给系统管理员发报告，要求他们登陆SC查看并采取行动。按需进行补丁后扫描硬件规格建议Nessus软件或虚拟机安装软件可以安装在Windows,RedHatLinux和CentOS上CPU:2核心RAM:4GBHDD:30GBSecurityCenter(512IP)保存1年数据虚拟机CPU:4核心RAM:8GBHDD:500GBSecurityCenter(2048IP)保存1年数据虚拟机CPU:8核心RAM:16GBHDD:1TB网络设计Nessus虚拟机上最多可以设置10个接口（包括管理接口）Nessus每个虚拟接口连接不同子网从而无障碍扫描所有主机通用端口（4000多个）扫描，每台主机约耗费5-20分钟全部端口（65535）扫描，每台主机约耗费10-30分钟部署方式1:在各扫描区域内都部署NessusNOCZone#AZone#BZone#CZone#DZone#E部署方式2:在连接不同区域的接口处部署NessusNOCZone#AZone#BZone#CZone#DZone#E部署方式3:部署一台Nessus，并通过防火墙进行扫描NOCZone#AZone#BZone#CZone#DZone#E测试周期建议1共12天测试交流碰头会

（半天）系统设计（半天）用户体验测试环境搭建

（半天）用户体验测试环境配置和测试（三天）总结会（半天）生产系统环境搭建（一天）

生产系统环境配置和测试（三天）前期扫描（半天）文档制作（约一天）结束会议（半天）用户及管理员培训（半天）测试周期建议2共12天测试交流碰头会

（半天）系统设计（半天）用户体验测试环境搭建

（一天）用户体验测试环境配置和测试（三到五天）总结会（半天）生产系统环境搭建（一到两天）

生产系统环境配置和测试（五到十天）前期扫描（半天）文档制作（约两天）结束会议（半天）用户及管理员培训（一天）检查以下条件是否具备SecurityCenter激活需要检查License和主机名

下载plugin和feeds需要License(激活码)OS和VM资源是否匹配和够用是否能访问互联网LDAPSMTPFirewall用户内网防火墙需要打开如下端口用户访问SecurityCenter管理界面：TCP443用户访问Tenable虚拟机：TCP8000SecurityCenter到Nessus通讯：TCP8834SecurityCenter下载plugins和feeds:TCP443到地址：Nessus扫描：所有端口Nessus到Windows扫描(Credentialed和合规检查):TCP135,139,445，以及相应权限（见手册）Nessus到Linux/Unix扫描(Credentialed和合规检查):TCP22,以及相应权限（见手册）扫描区域

扫描区域定义了Nessus扫描器扫描的IP地址范围如果一个扫描区域同时关联了多个Nessus扫描器，那么扫描工作会自动进行负载均衡推荐设计方案每个子网一个扫描器每个区域一个扫描器每种平台一个扫描器Repository——风险数据库Repository是以IP地址范围定义的存储风险／威胁数据的数据库数据最多可以存储999天每个数据库最大容量为32G，500个IP地址规模的网络其产生的安全数据一般不超过4G推荐的数据库设计方案非credential扫描数据库（如主机发现和端口扫描）Credentialed扫描数据库合规检查数据库扫描策略主机发现漏洞端口扫描扫描4000个通用端口或所有65535个端口Credentialed扫描OS,数据库,网络设备…合规检查CIS,DISA,PCI等等…WebApp扫描扫描任务定期扫描Scanschedule每周、每月或每两个月RolloverActions扫描后续行为Email通知自动生成报告中断窗口资产定义资产静态IP列表DNS列表LDAP资产组合基于规则的动态资产列表资产模版基于基于客户端与服务器端基于网络设备报告报告周期报告类型标准模版或自定义模版报告格式PDF,CSV,R