NSF-PROD-RSAS-V50-(漏洞管理系列)快速使用指南

TITLE綠盟遠(yuǎn)程安全評估系統(tǒng)（漏洞管理系列）快速使用指南文檔版本：V5.0.6?DATE\@"yyyy"2009綠盟科技■版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬DOCPROPERTYCompany綠盟科技所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個人、機(jī)構(gòu)未經(jīng)DOCPROPERTYCompany綠盟科技的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。-PAGE12--PAGE13-目錄TOC\o\h\z\u一、基礎(chǔ)配置 11.1登錄NSFOCUSRSAS設(shè)備 11.2登錄Web管理界面 33系統(tǒng)用戶 4二、創(chuàng)建評估任務(wù) 5三、報表查看 73.1查看在線報表 73.2報表輸出 8四、日常維護(hù) 104.1修改掃描接口IP地址 104.2測試網(wǎng)絡(luò)連通性 104.3備份與恢復(fù) 11五、漏洞修復(fù) 12附錄出廠參數(shù) 121.初始網(wǎng)絡(luò)設(shè)置 121.1管理口初始配置 121.2掃描口初始配置 132.初始用戶帳號 133.串口通訊參數(shù) 13本文針對初次使用綠盟遠(yuǎn)程安全評估系統(tǒng)（漏洞管理系列）的用戶，介紹產(chǎn)品的基本配置和主要功能的使用方法。一、基礎(chǔ)配置1.1登錄NSFOCUSRSAS設(shè)備請將NSFOCUSRSAS設(shè)備按照如圖1.1所示的拓?fù)浣Y(jié)構(gòu)方式接入網(wǎng)絡(luò)。此圖考慮的是通常情況，在具體應(yīng)用時，請根據(jù)實際網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)加以調(diào)整。圖1.1NSFOCUSRSAS的網(wǎng)絡(luò)接入拓?fù)浣Y(jié)構(gòu)圖NSFOCUSRSAS無論接入網(wǎng)絡(luò)何處都能使用，但考慮到使用性能建議將其接入到公司主干網(wǎng)的交換機(jī)上。使用網(wǎng)絡(luò)直連線連接交換機(jī)和NSFOCUSRSAS的掃描口（SCAN口）。管理員可以通過設(shè)備的掃描口或管理口的缺省IP地址對設(shè)備進(jìn)行管理。NSFOCUSRSAS掃描接口（SCAN口）、管理接口（CONFIG口）的位置和缺省IP地址如圖1.2所示。圖1.2NSFOCUSRSAS-X前面板示意圖網(wǎng)口編號銘牌標(biāo)識網(wǎng)口用途缺省IP地址1SCAN掃描口2N/A備用口3N/A備用口4CONFIG管理口登錄Web管理界面管理員將掃描接口配置完畢，將掃描接口接入網(wǎng)絡(luò)，選擇網(wǎng)絡(luò)中的一臺管理機(jī)，打開瀏覽器IE，用HTTPS的方式連接NSFOCUSRSAS的IP地址，例如：。按回車鍵后出現(xiàn)安全警報界面，單擊【是】，接受NSFOCUSRSAS證書加密的通道。初次登錄NSFOCUSRSAS系統(tǒng)后，進(jìn)入導(dǎo)入NSFOCUSRSAS證書的頁面。成功導(dǎo)入證書之后，會彈出對話框，建議修改系統(tǒng)管理員的初始密碼（默認(rèn)用戶名是admin，默認(rèn)密碼是nsfocus）。有關(guān)導(dǎo)入證書的操作方法，請參見《綠盟遠(yuǎn)程安全評估系統(tǒng)（漏洞管理系列）用戶手冊》中的10.4.1導(dǎo)入/導(dǎo)出證書。有關(guān)修改登錄密碼的操作方法，請參見《綠盟遠(yuǎn)程安全評估系統(tǒng)（漏洞管理系列）用戶手冊》中的8.3修改用戶。3系統(tǒng)用戶NSFOCUSRSAS系統(tǒng)自帶三個用戶：admin、auditor和reporter，分別屬于系統(tǒng)管理員、審計管理員和報表管理員，各自權(quán)限如下:系統(tǒng)管理員〖允許〗下達(dá)掃描任務(wù)、查看全部掃描結(jié)果、用戶管理、查看日志審計〖禁止〗日志審計的管理報表管理員〖允許〗查看全部掃描結(jié)果〖禁止〗查看日志審計、下達(dá)掃描任務(wù)審計管理員〖允許〗日志審計的管理〖禁止〗下達(dá)掃描任務(wù)、查看掃描結(jié)果二、創(chuàng)建評估任務(wù)管理員成功登錄NSFOCUSRSAS系統(tǒng)后，就可以創(chuàng)建評估任務(wù)。NSFOCUSRSAS的評估任務(wù)分為六類：立即評估任務(wù)、定時評估任務(wù)、周期評估任務(wù)、預(yù)設(shè)登錄帳號評估任務(wù)、網(wǎng)站掃描任務(wù)和口令猜測任務(wù)。下面以掃描IP地址為例，介紹立即評估任務(wù)的創(chuàng)建方法。選擇菜單【新建任務(wù)】【評估任務(wù)】，在“掃描目標(biāo)”中選擇IP，如圖2.1所示。圖2.1創(chuàng)建立即評估任務(wù)（掃描IP地址的方式）通過掃描IP地址下達(dá)立即執(zhí)行的評估任務(wù)時，各項參數(shù)的設(shè)置方法如下：掃描目標(biāo)——直接輸入掃描目標(biāo)的IP地址，或者導(dǎo)入IP地址列表文件（填寫格式請參見界面上的幫助說明）。任務(wù)名稱——掃描目標(biāo)確定后，系統(tǒng)會將掃描目標(biāo)的IP地址自動定義在任務(wù)名稱中，用戶也可以自行定義任務(wù)名稱。執(zhí)行方式——選擇立即執(zhí)行。插件模板——選擇自動匹配掃描。高級選項——保持默認(rèn)設(shè)置。關(guān)于其余五類評估任務(wù)的創(chuàng)建方法，請參考《綠盟遠(yuǎn)程安全評估系統(tǒng)（漏洞管理系列）用戶手冊》中的5.2新建任務(wù)。

三、報表查看NSFOCUSRSAS的報表系統(tǒng)是基于評估任務(wù)的掃描結(jié)果數(shù)據(jù)庫而產(chǎn)生的。在任務(wù)的報表中，顯示本次掃描的各項統(tǒng)計數(shù)據(jù)，并以圖表、摘要描述等方法清晰呈現(xiàn)出網(wǎng)絡(luò)安全狀況。NSFOCUSRSAS從形式上提供了以下兩套報表系統(tǒng)：在線報表和離線報表。3.1查看在線報表在評估任務(wù)列表中，單擊任務(wù)名稱，即可查看當(dāng)前任務(wù)的在線報表。對于已經(jīng)掃描結(jié)束的任務(wù)，具體可以查看如下信息:評估任務(wù)參數(shù)包括任務(wù)名稱、掃描目標(biāo)、執(zhí)行方式、插件模板和任務(wù)狀態(tài)等。綜述信息綜述信息包括任務(wù)綜述、風(fēng)險類別統(tǒng)計和操作系統(tǒng)分布情況。主機(jī)列表默認(rèn)情況下列出當(dāng)前被掃描全部主機(jī)的風(fēng)險等級，包括IP地址、主機(jī)名、操作系統(tǒng)、高中低風(fēng)險數(shù)量和風(fēng)險值。漏洞列表默認(rèn)情況下列出當(dāng)前任務(wù)中所有風(fēng)險等級的漏洞信息，包括漏洞名稱和出現(xiàn)次數(shù)。脆弱帳號列出該任務(wù)中所有掃描出來的弱口令帳號信息，包括Windows帳號、應(yīng)用程序帳號和Unix帳號。參考標(biāo)準(zhǔn)列出了系統(tǒng)缺省的風(fēng)險等級標(biāo)準(zhǔn)，管理員可以單擊【自定義標(biāo)準(zhǔn)】自行修改風(fēng)險等級的標(biāo)準(zhǔn)。3.2報表輸出管理員除了可以查看在線報表，也可以選擇菜單【報表輸出】將掃描結(jié)果生成報告的形式并輸出查看。報表輸出范圍的方式有以下兩種：按任務(wù)輸出選擇一個或多個評估任務(wù)進(jìn)行輸出查看。同時支持主機(jī)篩選，即只輸出想要查看的主機(jī)信息。按IP范圍輸出輸出想要查看的IP地址范圍。同時支持主機(jī)篩選，即只輸出想要查看的主機(jī)信息。輸出報表的各項參數(shù)設(shè)置方法如下：輸出格式——報表輸出的格式有HTML、WORD和EXCLE（XML）三種選擇（WORD和EXCEL（XML）報表采用doc/xls格式，請使用OFFICE2003或以上版本的軟件打開報表）。報表標(biāo)題——自定義輸出的報表標(biāo)題，默認(rèn)是綠盟科技“綠盟遠(yuǎn)程安全評估系統(tǒng)”安全評估報告。報表定制——自定義輸出的報表內(nèi)容結(jié)構(gòu)，可以選擇綜述報表、主機(jī)報表或者二者全選（有關(guān)綜述報表和主機(jī)報表的設(shè)置方法，請參考《綠盟遠(yuǎn)程安全評估系統(tǒng)（漏洞管理系列）用戶手冊》中的6.3報表輸出）。四、日常維護(hù)4.1修改掃描接口IP地址進(jìn)入菜單【系統(tǒng)】【系統(tǒng)管理】【配置】【網(wǎng)絡(luò)配置】，即可修改掃描接口的IP地址，如圖4.1所示。圖4.1修改掃描接口的IP地址4.2測試網(wǎng)絡(luò)連通性進(jìn)入菜單【系統(tǒng)】【常用工具】【Ping】，即可使用Ping命令檢測主機(jī)存活或網(wǎng)絡(luò)通斷情況。4.3備份與恢復(fù)備份與恢復(fù)是NSFOCUSRSAS非常重要的功能，一旦設(shè)備出現(xiàn)故障，能夠及時恢復(fù)數(shù)據(jù)。通過還原點工具，NSFOCUSRSAS可以創(chuàng)建還原點文件，用來備份系統(tǒng)數(shù)據(jù)，需要時可以將其導(dǎo)入系統(tǒng)進(jìn)行數(shù)據(jù)的恢復(fù)。還原點文件包括系統(tǒng)配置信息、資產(chǎn)信息、評估任務(wù)及其結(jié)果等信息。選擇菜單【系統(tǒng)】【系統(tǒng)管理】【服務(wù)】【系統(tǒng)還原】，進(jìn)入還原點的配置頁面，如圖4.2所示。NSFOCUSRSAS會自動為用戶保存一個還原點（每周一上午6：00自動創(chuàng)建），當(dāng)系統(tǒng)的數(shù)據(jù)損壞時，可以使用此還原點恢復(fù)數(shù)據(jù)。系統(tǒng)自動創(chuàng)建的還原點管理員可以將用戶還原點文件保存在本地硬盤或其他存儲設(shè)備中，在需要恢復(fù)時，再將保存的還原點文件導(dǎo)回NSFOCUSRSAS設(shè)備。系統(tǒng)自動創(chuàng)建的還原點選擇已有的還原點文件，恢復(fù)數(shù)據(jù)選擇已有的還原點文件，恢復(fù)數(shù)據(jù)圖4.2系統(tǒng)管理與維護(hù)–系統(tǒng)還原五、漏洞修復(fù)在任務(wù)的在線報表中，單擊【漏洞列表】，展開某個漏洞詳細(xì)情況，可以查看詳細(xì)的漏洞修復(fù)辦法，請按照推薦的解決辦法對漏洞進(jìn)行修復(fù)。管理員也可通過部署WSUS服務(wù)器，將NSFOCUS