В статье "Introduction to Nessus, a Vulnerability Scanner" приводится описание установки и проверки безопасности сети при помощи системы "Nessus". Nessus предназначен для сканирования хостов в сети на предмет уязвимостей, каждая вероятная уязвимость описывается на специальном языке NASL (Nessus Attack Scripting Language) в виде плагина, база плагинов постоянно (ежедневно !!) обновляется. Nessus имеет не только удобный графический интерфейс, но и возможен запуск в режиме командной строки. Отчеты о проверке системы могут быть сохранены в виде текстового отчета, а так же в форматах LaTeX и HTML.
URL: http://www.linuxsecurity.com/feature_stories/nessusintro-par...
Новость: http://www.opennet.me/opennews/art.shtml?num=1279
Привет !Мы в течение 3 лет пользуемся этим сканером nessus. Но понадобилась система мониторинга ИБ и у них есть такой продукт Nessus Security Center - в частности вопрос - кто нибудь сертифицировал этот продукт ? Просто мы его хотим купить но регулятор требует наличия сертификата ФСТЭК и ФСБ. Контора государственная.