Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Publicatiedatum : 06/06/2024

Opleiding : Nessus, een kwetsbaarheidsonderzoek uitvoeren

Praktijkcursus - 2d - 14u00 - Ref. NES
Prijs : 1480 € V.B.

Nessus, een kwetsbaarheidsonderzoek uitvoeren




Nessus is een benchmarkoplossing voor het auditen van kwetsbaarheden in een informatiesysteem. In deze cursus leer je hoe je een kwetsbaarhedenaudit kunt uitvoeren op netwerken, webapplicaties, besturingssystemen, apparatuur en injecties van verschillende soorten kwaadaardige code.


INTER
INTRA
OP MAAT

Praktijkcursus ter plaatse of via klasverband op afstand
Disponible en anglais, à la demande

Ref. NES
  2d - 14u00
1480 € V.B.

Downloaden in pdf-formaat

Deze cursus delen via mail




Nessus is een benchmarkoplossing voor het auditen van kwetsbaarheden in een informatiesysteem. In deze cursus leer je hoe je een kwetsbaarhedenaudit kunt uitvoeren op netwerken, webapplicaties, besturingssystemen, apparatuur en injecties van verschillende soorten kwaadaardige code.


Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
Nessus installeren en configureren
De Nessus-client gebruiken
Een kwetsbaarheidsonderzoek uitvoeren met Nessus
Een configuratie-audit uitvoeren van Windows- en Linux-systemen

Doelgroep
Technici, systeem- en netwerkbeheerders en auditors die [[PenTest]] moeten uitvoeren.

Voorafgaande vereisten
Basiskennis van netwerken en beveiliging.

Opleidingsprogramma

1
Context en positionering van Nessus

  • Terminologie en referenties met betrekking tot kwetsbaarheden (CVE, CWE, CVSS, AWS, CERT, enz.).
  • Beveiligingsaudit versus kwetsbaarheidsaudit en penetratietest.
  • Positionering van verschillende beveiligingstools en benaderingen: inbraakdetectie, scannen.
  • Kwetsbaarheidsaudittools (Snort, Suricata, Nessus, OpenVas, Qualys, Acunetix, enz.).
  • Scannen op kwetsbaarheden in netwerken, systemen en toepassingen (tools, aanpak en beperkingen).
  • Presentatie van Nessus producten.
  • Client/server-modus.
  • Basisnetwerkconfiguratie en scannen.
Praktisch werk
Installatie, configuratie en basisnetwerkscanning.

2
Nessus componenten en architectuur

  • Architectuur en functionaliteit van Nessus.
  • Plug-in integratie: plug-ins beheren en ontwerpen.
  • De inzet van manager, agent.
  • Licentiebeheer.
Praktisch werk
Configuratie en instellingen. Plug-ins beheren en ontwerpen.

3
Beleid: ontwerp en analyse

  • Definitie van een basisscanbeleid.
  • Een zoekbeleid definiëren en beheren (host, poort, service).
  • Een geavanceerde kwetsbaarheidsscan maken, configureren en plannen.
  • Scannen van kwetsbaarheden: scannen van kwetsbare webtoepassingen, actieve scans, geauthenticeerde scans.
  • Kwetsbaarheidsaudits voor webtoepassingen.
  • Een beveiligingsbeleid ontwerpen.
Praktisch werk
Ontwerp van een beveiligingsbeleid en audit van kwetsbaarheden. Implementeren van een webplatform en auditen van kwetsbaarheden in webapplicaties.

4
Configuratie- en kwetsbaarheidsaudits: uitvoering en analyse

  • Principes van configuratieaudit.
  • Inleiding tot compliance auditing.
  • Principes van systeemauditing: Windows, Linux/Unix.
  • Systeemaudits en audits van virtuele omgevingen.
  • Rapportage en kwetsbaarheidsanalyse.
Praktisch werk
Configuratie-audit van Windows- en Linux-systemen.
DEELNEMERS
Technici, systeem- en netwerkbeheerders en auditors die [[PenTest]] moeten uitvoeren.

VOORAFGAANDE VEREISTEN
Basiskennis van netwerken en beveiliging.

VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.

BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.

PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.

TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.

TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand

Dernières places
Date garantie en présentiel ou à distance
Session garantie

KLAS OP AFSTAND
2026 : 9 maa., 18 juni, 26 okt.

PARIS LA DÉFENSE
2026 : 9 maa., 18 juni, 26 okt.