====== CESNET AUDIT ====== ===== Dokumentace a software - stav 11.10.2023 ===== [[https://www.tenable.com/products/nessus|Základní dokumentace]] [[https://docs.tenable.com/Nessus.htm|Technická dokumentace]] [[https://www.tenable.com/downloads/nessus|Software Download]] [[https://docs.tenable.com/other/nessus/NessusTrialGuide.pdf|Nessus Professional Trial Guide]] ===== Základní informace ===== Služba CESNET AUDIT nabízí správcům sítí těch organisací, které jsou součástí CESNET z.s.p.o., možnost otestovat zabezpečení jednotlivých strojů, podsítí nebo celých rozsáhlých sítí. Správce sítě si může na libovolném stroji, který je součástí jeho sítě, nainstalovat program NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner) a požádat CESNET o zapůjčení aktivačního kódu pro licenci NESSUS Professional. Pak může stroje ve své síti testovat podle potřeby - nejméně 14 dní, po domluvě i déle, dokud se neozve další správce. ===== Klíčové vlastnosti ===== Program NESSUS (v současnosti verse 10.6.1 - Release Date: Sep 19, 2023) je možné volně stáhnout na [[https://www.tenable.com/downloads/nessus|adrese uvedené výše]]. Správce může zvolit tyto platformy: * FreeBSD 12 AMD64 * Amazon Linux x86_64 * Amazon Linux 2 x86_64 + aarch64 * Linux Debian amd64 + i386 * Linux Fedora x86_64 * Linux Raspberry Pi OS armhf * Linux RHEL 6 x86_64 * Linux RHEL 7 aarch64 + x86_64 * Linux RHEL 8 aarch64 + x86_64 * Linux RHEL 9 aarch64 + x86_64 * Linux SUSE 12 x86_64 * Linux SUSE 15 x86_64 * Linux Ubuntu aarch64 + x86_64 + i386 * macOS x86_64 * Windows x86_64 + i386 * Nessus Scanner Docker Hub: ''docker pull tenable/nessus:(version-OS)'' Při použití licence NESSUS Professional má správce přístup ke kompletní nejnovější sadě testovacích pluginů. Může také využít soubory "Compliance and Audit", což při využití [[ https://www.tenable.com/products/nessus|NESSUS Essentials (FREE DOWNLOAD - Scan 16 IPs)]] není možné. ===== Cena ===== Služba je pro organizace, které jsou součástí sdružení CESNET, dostupná zdarma. ===== Zprovoznění ===== Zájemce zašle požadavek na adresu **sluzby@cesnet.cz** . ===== Često kladené otázky ===== ==== Jakou mám záruku, že NESSUS a jeho bezpečnostní testy budou dokonale fungovat (odhalí všechny bezpečnostní díry, nezpůsobí výpadek systému nebo služby atd.)? ==== Firma Tenable dává na provoz programu NESSUS minimální záruku: (7.d) Warranty Disclaimer. //EXCEPT AS EXPRESSLY STATED IN THIS AGREEMENT AND TO THE GREATEST EXTENT PERMITTED BY LAW, TENABLE OFFERS ITS PRODUCTS “AS-IS” AND MAKES NO OTHER WARRANTY OF ANY KIND, WHETHER EXPRESS, IMPLIED, OR STATUTORY, INCLUDING ANY WARRANTIES OF TITLE, NONINFRINGEMENT, MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, SECURITY, INTEGRATION, PERFORMANCE AND ACCURACY, AND ANY IMPLIED WARRANTIES ARISING FROM STATUTE, COURSE OF DEALING, COURSE OF PERFORMANCE OR USAGE OF TRADE. THE WARRANTIES SET FORTH IN THIS AGREEMENT ARE MADE TO CUSTOMER FOR CUSTOMER’S BENEFIT ONLY. CUSTOMER’S USE OF THE PRODUCTS IS AT CUSTOMER’S OWN RISK. CUSTOMER UNDERSTANDS THAT ASSESSING NETWORK SECURITY IS A COMPLEX PROCEDURE, AND TENABLE DOES NOT GUARANTEE THAT THE RESULTS OF THE PRODUCTS WILL BE ERROR-FREE OR PROVIDE A COMPLETE AND ACCURATE PICTURE OF CUSTOMER’S SECURITY FLAWS, AND CUSTOMER AGREES NOT TO RELY SOLELY ON SUCH PRODUCTS IN DEVELOPING ITS SECURITY STRATEGY. CUSTOMER ACKNOWLEDGES THAT THE PRODUCTS MAY RESULT IN LOSS OF SERVICE OR HAVE OTHER IMPACTS TO NETWORKS, ASSETS OR COMPUTERS (INCLUDING MODIFICATION OF SCAN TARGETS), AND CUSTOMER IS SOLELY RESPONSIBLE FOR ANY DAMAGES RELATING TO SUCH LOSS OR IMPACT.// Plný text současného dokumentu TENABLE MASTER AGREEMENT je uveden [[https://static.tenable.com/prod_docs/Tenable-Master-Agreement-Template-v5-(4.2021)-CLICK.pdf|zde]].