Nessus, généralités

Présentation Nessus est un scanner de sécurité multi-plateformes reconnu : il réalise un audit de sécurité sur les différents composants du réseau. En s'appuyant sur une base de données de failles de sécurité, il indique à l'administrateur réseau les faiblesses et les failles existantes sur son réseau. Il est basé sur une architecture client-serveur.

Nessus est un outil capable de répondre à ces questions :

• Quelles machines sont présentes sur mon réseau (adresse IP, nom) ?
• Quel système d'exploitation est utilisé sur une machine donnée ?
• Quels services (démons) fonctionnent sur la machine ?
• Mon réseau est-il sûr aujourd'hui ?

Fonctionnement de Nessus Nessus permet un audit de sécurité en s'appuyant sur deux éléments : un client et un serveur. Le serveur, nessusd, est chargé de tester le système indiqué en essayant toutes les attaques que sa base contient, pendant que le client, nessus (qui n'est qu'une interface graphique), fait un rapport sur les différents résultats obtenus. Le serveur possède une base de données d'environ 300 attaques existantes à l'installation et c'est à l'administrateur de la remettre à jour régulièrement. Les attaques mises en place par nessusd sont codées comme des modules externes (ou plugins) écrits en différents languages. Les communications entre le client et le serveur sont cryptées.

Caractéristiques de Nessus Nessus permet:

• une reconnaissance intelligente des services : Nessus ne se base pas sur les ports pour reconnaître les services. Ainsi un serveur HTTP fonctionnant sur un port 1234 sera détecté.
• un support du français et de l'anglais.
• une détection sur plusieurs machines de manière concurrente afin d'accélérer l'analyse.

Visualisation des résultats de Nessus: Les analyses faites par Nessus peuvent être visualisées sous forme de fichiers HTML, LaTeX, et XML notamment.