Was ist Openvas: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 29: | Zeile 29: | ||
[[Datei:OpenVAS-NVTs.png]] | [[Datei:OpenVAS-NVTs.png]] | ||
+ | =Konfiguration= | ||
+ | *Web-Browser (GSA), | ||
+ | *Desktop-Anwendung (GSD) | ||
+ | *Kommandozeile (CLI) | ||
+ | *Mehrbenutzer- beziehungsweise mandantenfähig | ||
+ | =Konfiguration= | ||
+ | *Hilfetexte zur Funktionalität und Bedienung integriert | ||
+ | *Einbindung Sicherheitswerkzeuge überSchnittstellen und Steuerprotokolle | ||
+ | *Zeitgesteuerte Prüfungen | ||
+ | *Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren | ||
+ | *Management von Scan-Aufgaben | ||
+ | =Prüfung= | ||
+ | *Security-Scanning von kompletten Netzwerken | ||
+ | *Durchführung lokaler Sicherheitsprüfungen | ||
+ | *Prüfung von Web-Applikationen | ||
+ | *Nutzung individueller Richtlinienvorgaben | ||
+ | =Prüfung= | ||
+ | *IT-Grundschutz-Unterstützung | ||
+ | *Inventarisierungs-Unterstützung | ||
+ | *Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen | ||
+ | *Erweiterung um Prognose-Scans | ||
+ | |||
=Weblinks= | =Weblinks= | ||
*http://www.openvas.org/index-de.html | *http://www.openvas.org/index-de.html | ||
*https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Tools/OpenVAS/OpenVAS.html | *https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Tools/OpenVAS/OpenVAS.html |
Version vom 23. Januar 2020, 13:14 Uhr
Was ist OpenVAS
- Open Vulnerability Assessment System
- Framework aus verschiedenen Diensten und Werkzeugen
- Schwachstellen-Scanning
- Aktualisierten Feed-Service
NVTs
- Network Vulnerability Tests
- Eine Art Plugins
- Nessus Attack Scripting Language
- Beziehbar über einen FEED Service
Geschichte
- Fork von Nessus
- Nessus ab 2005 proprietären Lizenz
- Freie Version
- Software in the Public Interest 2007
Version
- Version 8.0 2015
- Version 9.0 2017
- 2018 auf Github
- Einbettung Greenbone Vulnerability Management
Greenbone Networks
- Greenbone Community Feed 50 000 Tests
- Greenbone Networks verbessert und erweitert seit 2009.
- Teil ihrer kommerziellen Produkt-Familie
- OpenVAS ist Open Source
Bundesamt für Sicherheit in der Informationstechnik
- Unterstützt Entwicklung verschiedener Funktionen
- Unterstützt Schwachstellen-Prüfroutinen (NVTs)
Konfiguration
- Web-Browser (GSA),
- Desktop-Anwendung (GSD)
- Kommandozeile (CLI)
- Mehrbenutzer- beziehungsweise mandantenfähig
Konfiguration
- Hilfetexte zur Funktionalität und Bedienung integriert
- Einbindung Sicherheitswerkzeuge überSchnittstellen und Steuerprotokolle
- Zeitgesteuerte Prüfungen
- Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren
- Management von Scan-Aufgaben
Prüfung
- Security-Scanning von kompletten Netzwerken
- Durchführung lokaler Sicherheitsprüfungen
- Prüfung von Web-Applikationen
- Nutzung individueller Richtlinienvorgaben
Prüfung
- IT-Grundschutz-Unterstützung
- Inventarisierungs-Unterstützung
- Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen
- Erweiterung um Prognose-Scans