Nessus – Ticari Zafiyet Tarayıcısı (Ayrı Kurulum) Rehberi
Nessus Nedir?
Nessus, dünya genelinde binlerce güvenlik uzmanı, sistem yöneticisi ve ağ yöneticisi tarafından kullanılan lider bir ticari zafiyet tarayıcısıdır. İlk olarak 1998 yılında açık kaynak olarak geliştirilen Nessus, daha sonra Tenable Inc. tarafından ticarileştirilerek çok daha güçlü ve kurumsal odaklı hale getirilmiştir.
Bu araç; işletim sistemlerinden web uygulamalarına, ağ cihazlarından veritabanlarına kadar birçok alandaki güvenlik açıklarını belirlemeye yardımcı olur. Kullanımı kolay arayüzü, detaylı raporlama seçenekleri ve sürekli güncellenen zafiyet veritabanı sayesinde güvenlik taramaları çok daha etkili ve güvenilir hale gelir.
Zafiyet yönetimi, sızma testi hazırlığı ve BT altyapılarının sürekli olarak güvenli tutulması gibi kritik süreçlerde Nessus, neredeyse vazgeçilmez bir çözümdür.
Nessus’un Geliştiricisi Kimdir?
Nessus, ABD merkezli siber güvenlik şirketi Tenable Inc. tarafından geliştirilmektedir. Tenable; Nessus dışında Tenable.io ve Tenable.sc gibi daha kapsamlı güvenlik platformlarıyla da bilinir.
Nessus’un güçlü altyapısı, sürekli güncellenen güvenlik açıkları veritabanı (plugin feed) ve Tenable tarafından sağlanan uzman destek hizmeti ile desteklenmektedir. Kurumsal ortamlarda güvenlik açığı yönetimi süreçlerinin merkezi bir parçası haline gelmiştir.
Açık Kaynak mı Ticari mi?
Başlangıçta açık kaynak olarak sunulan Nessus, 2005’ten itibaren ticari bir ürün haline geldi. Ancak hala sınırlı özelliklere sahip olan Nessus Essentials (ücretsiz sürüm) erişilebilir durumda. Ticari sürüm ile Essentials arasındaki temel farklar şunlardır:
| Özellik | Nessus Essentials (Ücretsiz) | Nessus Professional (Ticari) |
|---|---|---|
| Hedef Sayısı Sınırı | Evet (16 hedef) | Hayır |
| Plugin Güncellemeleri | Sınırlı | Günlük |
| API ve Otomasyon | Yok | Var |
| Raporlama Özellikleri | Temel | Gelişmiş |
| Teknik Destek | Yok | Var |
Nessus’un Temel Özellikleri
Nessus, zafiyet tarama alanında öne çıkan birçok özellikle donatılmıştır. Bu özellikler, kullanıcıların ağ üzerindeki tüm varlıkları detaylı biçimde taramasına, değerlendirmesine ve raporlamasına olanak tanır.
Gelişmiş Tarama Motoru
Nessus’un tarama motoru, binlerce zafiyeti aynı anda tarayabilecek şekilde optimize edilmiştir. En son CVE (Common Vulnerabilities and Exposures) kayıtlarını temel alarak güncellenen bu motor, aktif tarama, port taraması, hizmet tanımlama ve versiyon analizleri gerçekleştirebilir.
Güncel Zafiyet Veritabanı
Tenable tarafından günlük olarak güncellenen Nessus plugin veritabanı, en son keşfedilen zafiyetleri içeren binlerce modül barındırır. Bu sayede Nessus, sıfır gün (zero-day) zafiyetlerine karşı bile erken uyarı sağlayabilir.
Nessus’un Kullanım Alanları
Nessus yalnızca sistem yöneticilerinin değil, aynı zamanda sızma testi uzmanlarının ve denetçilerin de vazgeçilmez aracıdır.
Ağ Tabanlı Zafiyet Taraması
Nessus, geniş ağları tarayabilir ve IP aralıkları üzerinde yapılandırılmış tüm cihazları analiz edebilir. TCP/UDP portlarını, açık servisleri ve bu servislerdeki zafiyetleri listeleyerek eksiksiz bir ağ güvenlik haritası sunar.
Sistem Tabanlı Tarama
İşletim sistemleri (Windows, Linux, macOS), web sunucuları, veritabanları ve uygulamalar üzerinde hassas taramalar gerçekleştirilerek sistem bazında risk değerlendirmesi yapılabilir.
Nessus Ayrı Kurulum Gereksinimleri
Nessus’un ayrı kurulum senaryosunda kullanılacağı sistem, bazı donanım ve yazılım gereksinimlerini karşılamalıdır.
Desteklenen İşletim Sistemleri
Nessus aşağıdaki işletim sistemlerinde stabil olarak çalışmaktadır:
- Linux (Ubuntu, Debian, CentOS, RedHat)
- Windows (10, 11, Server 2016 ve sonrası)
- macOS (Son sürümler)
Sistem Kaynak Gereksinimleri
| Bileşen | Minimum Gereksinim | Önerilen |
|---|---|---|
| RAM | 2 GB | 4 GB+ |
| İşlemci | 1 GHz Dual Core | 2+ GHz Quad Core |
| Depolama Alanı | 2 GB boş disk alanı | 10 GB+ |
| Ağ Bağlantısı | İnternet erişimi (plugin güncellemeleri için) | Sabit bağlantı önerilir |
Nessus Kurulumu – Adım Adım Rehber
Kurulum Dosyasının İndirilmesi
Tenable’ın resmi web sitesi üzerinden uygun işletim sistemi için Nessus kurulum dosyasını seçerek indirme işlemi başlatılır. Kayıtlı kullanıcılar, lisans anahtarı ile beraber indirme işlemini gerçekleştirebilir.
Kurulumun Gerçekleştirilmesi
Linux Kurulumu (Örnek: Ubuntu)
Windows Kurulumu
.exe dosyasını çalıştırın.- Lisans sözleşmesini kabul edin.
- Yükleme dizinini seçin ve kurulumu başlatın.
Lisans Aktivasyonu
Kurulum tamamlandıktan sonra, tarayıcınızdan https://localhost:8834 adresine giderek Nessus Web Arayüzü'ne ulaşabilirsiniz. Burada:
- Lisans türünü (Professional, Essentials, vs.) seçin.
- Lisans anahtarını girin.
- Plugin güncellemelerini başlatın.
Nessus Web Arayüzü ile İlk Yapılandırma
Nessus'un tarayıcı tabanlı yönetim arayüzü, oldukça kullanıcı dostudur. İlk açılışta temel konfigürasyonları tanımlamanız gerekir.
Kullanıcı Hesaplarının Oluşturulması
İlk kullanıcı hesabı, Nessus'un yönetici yetkilerine sahip kullanıcısı olacaktır. Ardından yetki düzeyine göre farklı kullanıcılar tanımlayabilirsiniz.
Tarama Şablonlarının Ayarlanması
Nessus, aşağıdaki ön tanımlı şablonlarla birlikte gelir:
- Basic Network Scan
- Advanced Scan
- Web Application Tests
- Credentialed Patch Audit
Tarama hedeflerini IP aralığı ya da tek IP olarak girip zamanlayarak düzenli güvenlik kontrolleri gerçekleştirebilirsiniz.
Nessus ile Tarama Yapmak
İlk tarama, kurulumdan sonra genellikle “Basic Network Scan” ile başlatılır. Tarama tamamlandığında Nessus size zafiyet düzeylerine göre renk kodlarıyla raporlar sunar:
- Kritik (Kırmızı)
- Yüksek (Turuncu)
- Orta (Sarı)
- Düşük (Mavi)
- Bilinmeyen (Gri)
Tarama Raporları ve Export Seçenekleri
Raporlar aşağıdaki formatlarda dışa aktarılabilir:
- HTML
- CSV
- Nessus (.nessus uzantılı)
Otomatik Raporlama ve Bildirimler
Zamanlanmış taramalarla birlikte e-posta bildirimi, Slack ya da SIEM sistemine entegrasyon gibi ek bildirim seçenekleri de desteklenmektedir.
Nessus’un Entegrasyonları ve API Kullanımı
Kurumsal ortamlarda Nessus'un etkinliği, diğer güvenlik çözümleriyle olan entegrasyon kabiliyetiyle katlanarak artar.
SIEM ve SOAR Sistemleri ile Entegrasyon
Nessus, özellikle aşağıdaki sistemlerle entegre çalışabilir:
- Splunk
- IBM QRadar
- LogRhythm
- Elastic SIEM
Tarama sonuçları bu sistemlere aktarılır ve güvenlik olayları daha merkezi bir biçimde analiz edilebilir. Ayrıca Tenable.io veya Tenable.sc gibi çözümler ile birleşerek çok daha geniş bir saldırı yüzeyi görünürlüğü sağlanır.
API ile Otomasyon
Nessus RESTful API desteği sayesinde, aşağıdaki işlemler otomatik hale getirilebilir:
- Tarama başlatma ve durdurma
- Rapor alma
- Hedef listesi güncelleme
- Kullanıcı yönetimi
API ile DevSecOps süreçlerine doğrudan entegrasyon sağlamak da mümkündür.
Güvenlikte En İyi Uygulamalar
Nessus'u verimli ve güvenli bir şekilde kullanmak için aşağıdaki en iyi uygulamalara dikkat edilmelidir:
- Güncel Plugin Feed Kullanımı: Tenable tarafından sağlanan eklentiler günlük olarak güncellenmelidir.
- Rol Tabanlı Erişim: Kullanıcı hesaplarına görev bazlı erişim verilmelidir.
- İzolasyon: Nessus sunucusu ağ içinde ayrı bir VLAN ya da segmentte çalışmalıdır.
- Kimlik Doğrulamalı Tarama: Daha derin taramalar için işletim sistemi ve uygulama erişim bilgileri sağlanmalıdır.
Nessus’un Alternatifleri
Nessus, sektör lideri olsa da bazı alternatif çözümler de mevcuttur:
| Ürün | Açıklama |
|---|---|
| Qualys | Bulut tabanlı güçlü zafiyet yönetim sistemi |
| Rapid7 Nexpose | Gerçek zamanlı analiz yetenekleri |
| OpenVAS | Açık kaynak ve ücretsiz ama daha sınırlı |
En Sık Yapılan Hatalar ve Çözümleri
| Hata | Çözüm |
|---|---|
| Plugin güncellenmiyor | Lisans doğruluğunu kontrol edin, internet bağlantısını denetleyin |
| Tarama başlamıyor | Hedef IP formatını ve bağlantı portlarını kontrol edin |
| Lisans süresi dolmuş | Tenable portalından yeni lisans alınmalı |
| Kimlik doğrulamalı tarama başarısız | Giriş bilgilerini tekrar girin ve SSH/RDP bağlantısını test edin |
Nessus Ücretsiz mi, Ticari mi Kullanılmalı?
Eğer sadece eğitim ya da deneme amaçlı kullanılacaksa Nessus Essentials sürümü yeterli olabilir. Ancak kurumsal ortamlarda, tarama sayısı sınırsız olan ve API gibi gelişmiş özellikler sunan Nessus Professional (Ticari) sürümü kesinlikle tercih edilmelidir.
Ticari lisans, yatırımın geri dönüşünü kısa sürede sağlayacak kadar kapsamlıdır. Özellikle güvenlik denetimlerinde yasal uyumluluk (PCI-DSS, ISO 27001 vb.) gerektiren durumlar için olmazsa olmazdır.
Sıkça Sorulan Sorular (FAQ)
1. Nessus’un lisansı ne kadar süreyle geçerli?
Nessus lisansı genellikle 1 yıllık olarak sunulur. Süre sonunda yenilenmesi gerekir.
2. Nessus Essentials ile kaç cihaz tarayabilirim?
Ücretsiz sürüm olan Nessus Essentials ile en fazla 16 farklı hedef cihaz taranabilir.
3. Nessus internetsiz çalışabilir mi?
Evet, ancak plugin güncellemeleri için internete bağlanmak gerekir. Offline güncelleme seçeneği de vardır.
4. Nessus mobil cihazları tarayabilir mi?
Doğrudan mobil cihazlara yüklenemez, ancak aynı ağ üzerindeyse ağ üzerinden zafiyet analizi yapılabilir.
5. Nessus ile log takibi yapılabilir mi?
Hayır. Nessus log analizi yapmaz. Ancak zafiyet raporları alınabilir ve SIEM sistemine entegre edilerek analiz yapılabilir.
6. Nessus Türkçe dil desteği sunuyor mu?
Arayüz şu an için yalnızca İngilizce'dir. Ancak tarama sonuçları ve raporlar yorumlanabilir düzeydedir.
Sonuç – Neden Nessus ile Güvenliğinizi Bir Üst Seviyeye Taşımalısınız?
Nessus – Ticari zafiyet tarayıcısı (ayrı kurulum) seçeneğiyle güvenlik süreçlerinizi profesyonel hale getirmek mümkündür. Kolay kurulumu, güncel veritabanı, güçlü raporlama araçları ve entegrasyon yetenekleri sayesinde Nessus, hem küçük hem de büyük işletmeler için ideal bir tercihtir.
Günümüzde her geçen gün artan siber tehditlere karşı hazırlıklı olmak için güvenlik açığı taraması artık bir seçenek değil, zorunluluktur. Nessus ile bu süreci otomatikleştirerek hem zaman kazanabilir hem de olası saldırılara karşı önceden önlem alabilirsiniz.
Unutmayın, güçlü bir savunma her zaman doğru araçla başlar!