Was ist Openvas: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Target) |
|||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 24: | Zeile 24: | ||
*Teil ihrer kommerziellen Produkt-Familie | *Teil ihrer kommerziellen Produkt-Familie | ||
*OpenVAS ist Open Source | *OpenVAS ist Open Source | ||
| + | =Bundesamt für Sicherheit in der Informationstechnik= | ||
| + | *Unterstützt Entwicklung verschiedener Funktionen | ||
| + | *Unterstützt Schwachstellen-Prüfroutinen (NVTs) | ||
| + | |||
| + | [[Datei:OpenVAS-NVTs.png]] | ||
| + | =Konfiguration= | ||
| + | *Web-Browser (GSA), | ||
| + | *Desktop-Anwendung (GSD) | ||
| + | *Kommandozeile (CLI) | ||
| + | *Mehrbenutzer- beziehungsweise mandantenfähig | ||
| + | =Konfiguration= | ||
| + | *Hilfetexte zur Funktionalität und Bedienung integriert | ||
| + | *Einbindung Sicherheitswerkzeuge überSchnittstellen und Steuerprotokolle | ||
| + | *Zeitgesteuerte Prüfungen | ||
| + | *Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren | ||
| + | *Management von Scan-Aufgaben | ||
| + | =Prüfung= | ||
| + | *Security-Scanning von kompletten Netzwerken | ||
| + | *Durchführung lokaler Sicherheitsprüfungen | ||
| + | *Prüfung von Web-Applikationen | ||
| + | *Nutzung individueller Richtlinienvorgaben | ||
| + | =Prüfung= | ||
| + | *IT-Grundschutz-Unterstützung | ||
| + | *Inventarisierungs-Unterstützung | ||
| + | *Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen | ||
| + | *Erweiterung um Prognose-Scans | ||
| + | =Berichtsmanagement= | ||
| + | *Zentrale Sammlung und Auswertung der Scans-Ergebnisse in einem Prüfbericht | ||
| + | *Ergebnisübersicht mit Filterung und Sortierung | ||
| + | *Delta-Vergleich von Prüfberichten | ||
| + | *Umfangreiche Suchfunktion in Prüfberichten | ||
| + | *Kennzeichnung von "False Positives" | ||
| + | =Berichtsmanagement= | ||
| + | *Notizen-Funktion zur Kommentierung der Scan-Ergebnisse in Prüfberichten | ||
| + | *Hilfestellungen zu den gefundenen Schwachstellen in den Prüfberichten | ||
| + | *Export von Prüfberichten in unterschiedliche Formate | ||
| + | *Unterstützung des Security Content Automation Protocol (SCAP) | ||
| + | *Delta-Reports: Anzeige von Unterschieden zwischen Scan-Ergebnissen | ||
| + | *Volle Integration der SCAP-Datenbank mit aktuellen CPE- und CVE--Common Vulnerabilities and Exposures-Informationen | ||
| + | *Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios) | ||
| + | =Anforderungen= | ||
| + | *OpenVAS ist ein Server-basiertes Sicherheitswerkzeug | ||
| + | *Command Line Interface (CLI) | ||
| + | *Installieren auf Linux basierten Rechner | ||
| + | *Web-Oberfläche Greenbone Security Assistant (GSA) | ||
| + | *Greenbone Security Desktop (GSD) zur Steuerung von OpenVAS | ||
| + | =Bundeslizenz= | ||
| + | *BSI hat einen Bundeslizenzvertrag mit der Firma Greenbone Networks GmbH | ||
| + | *Unterstützung von Bundesbehörden geschlossen | ||
| + | *Bereitstellung von dem auf OpenVAS basierenden Greenbone Security Manager (GSM) | ||
| + | *Greenbone Security Feed (GSF), Schulungen, Support und weitere Leistungen beinhaltet. | ||
| + | =Konzept Scan Configs= | ||
| + | *Zuordnung von NVTs | ||
| + | *Beispiele | ||
| + | **Discovery | ||
| + | **Full and Fast | ||
| + | **Host Discovery | ||
| + | **System Discovery | ||
| + | =Konzept Portlist= | ||
| + | *TCP Ports | ||
| + | *UDP Ports | ||
| + | =Target= | ||
| + | *Name | ||
| + | *IP | ||
| + | *Portlist | ||
| + | *AliveTest | ||
| + | **Ping | ||
| + | **ARP Ping | ||
| + | **TCP SYN Ping | ||
| + | =Tasks= | ||
| + | *Name | ||
| + | *Target | ||
| + | *Scanner | ||
| + | *ScanConfig | ||
| + | =Ergebnis= | ||
| + | *Reports | ||
| + | *Results | ||
=Weblinks= | =Weblinks= | ||
| − | * | + | *http://www.openvas.org/index-de.html |
| + | *https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Tools/OpenVAS/OpenVAS.html | ||
Aktuelle Version vom 23. Januar 2020, 13:34 Uhr
Was ist OpenVAS
- Open Vulnerability Assessment System
- Framework aus verschiedenen Diensten und Werkzeugen
- Schwachstellen-Scanning
- Aktualisierten Feed-Service
NVTs
- Network Vulnerability Tests
- Eine Art Plugins
- Nessus Attack Scripting Language
- Beziehbar über einen FEED Service
Geschichte
- Fork von Nessus
- Nessus ab 2005 proprietären Lizenz
- Freie Version
- Software in the Public Interest 2007
Version
- Version 8.0 2015
- Version 9.0 2017
- 2018 auf Github
- Einbettung Greenbone Vulnerability Management
Greenbone Networks
- Greenbone Community Feed 50 000 Tests
- Greenbone Networks verbessert und erweitert seit 2009.
- Teil ihrer kommerziellen Produkt-Familie
- OpenVAS ist Open Source
Bundesamt für Sicherheit in der Informationstechnik
- Unterstützt Entwicklung verschiedener Funktionen
- Unterstützt Schwachstellen-Prüfroutinen (NVTs)
Konfiguration
- Web-Browser (GSA),
- Desktop-Anwendung (GSD)
- Kommandozeile (CLI)
- Mehrbenutzer- beziehungsweise mandantenfähig
Konfiguration
- Hilfetexte zur Funktionalität und Bedienung integriert
- Einbindung Sicherheitswerkzeuge überSchnittstellen und Steuerprotokolle
- Zeitgesteuerte Prüfungen
- Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren
- Management von Scan-Aufgaben
Prüfung
- Security-Scanning von kompletten Netzwerken
- Durchführung lokaler Sicherheitsprüfungen
- Prüfung von Web-Applikationen
- Nutzung individueller Richtlinienvorgaben
Prüfung
- IT-Grundschutz-Unterstützung
- Inventarisierungs-Unterstützung
- Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen
- Erweiterung um Prognose-Scans
Berichtsmanagement
- Zentrale Sammlung und Auswertung der Scans-Ergebnisse in einem Prüfbericht
- Ergebnisübersicht mit Filterung und Sortierung
- Delta-Vergleich von Prüfberichten
- Umfangreiche Suchfunktion in Prüfberichten
- Kennzeichnung von "False Positives"
Berichtsmanagement
- Notizen-Funktion zur Kommentierung der Scan-Ergebnisse in Prüfberichten
- Hilfestellungen zu den gefundenen Schwachstellen in den Prüfberichten
- Export von Prüfberichten in unterschiedliche Formate
- Unterstützung des Security Content Automation Protocol (SCAP)
- Delta-Reports: Anzeige von Unterschieden zwischen Scan-Ergebnissen
- Volle Integration der SCAP-Datenbank mit aktuellen CPE- und CVE--Common Vulnerabilities and Exposures-Informationen
- Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios)
Anforderungen
- OpenVAS ist ein Server-basiertes Sicherheitswerkzeug
- Command Line Interface (CLI)
- Installieren auf Linux basierten Rechner
- Web-Oberfläche Greenbone Security Assistant (GSA)
- Greenbone Security Desktop (GSD) zur Steuerung von OpenVAS
Bundeslizenz
- BSI hat einen Bundeslizenzvertrag mit der Firma Greenbone Networks GmbH
- Unterstützung von Bundesbehörden geschlossen
- Bereitstellung von dem auf OpenVAS basierenden Greenbone Security Manager (GSM)
- Greenbone Security Feed (GSF), Schulungen, Support und weitere Leistungen beinhaltet.
Konzept Scan Configs
- Zuordnung von NVTs
- Beispiele
- Discovery
- Full and Fast
- Host Discovery
- System Discovery
Konzept Portlist
- TCP Ports
- UDP Ports
Target
- Name
- IP
- Portlist
- AliveTest
- Ping
- ARP Ping
- TCP SYN Ping
Tasks
- Name
- Target
- Scanner
- ScanConfig
Ergebnis
- Reports
- Results