Auswahl des Standortes für einen ScanserverTopPlanung eines OpenVAS-basierten Netzwerk AuditsAnalyse der Abdeckung der verfügbaren Sicherheitstests

Analyse der Abdeckung der verfügbaren Sicherheitstests

Als einen der ersten Schritte bei der Planung eines „Security Audits“ (Sicherheitsprüfung) mit OpenVAS sollten Sie sicherstellen, dass die potentiellen Sicherheitslücken auf den von Ihnen ausgewählten Zielrechnern von den derzeit verfügbaren Sicherheitstests für OpenVAS abgedeckt werden.

Berücksichtigen Sie bitte, dass Releases von OpenVAS in der Regel nur eine Grundausstattung von Sicherheitstests im Form des Moduls openvas-plugins mitbringen. Der Updatezyklus dieser Grundausstattung ist eher langsam im Vergleich zum Auftreten neuer Sicherheitslücken und dem Erscheinen neuer NVTs. Über so genannte „Feed Services“ sind neue und aktualisierte NVTs dagegen innerhalb kurzer Zeit erhältlich.

Wenn Sie Ihre Netzwerk auf aktuelle Sicherheitslücken überprüfen wollen, hängt ein erfolgreiches Ergebnis in hohem Maße von der Qualität der Feed Services ab, die Sie verwenden. Obwohl das Modul openvas-plugins eine Auswahl von NVTs mitbringt, die eine große Bandbreite älterer, bekannter Schwachstellen abdeckt, wird es zum Zeitpunkt Ihres Scans sehr wahrscheinlich bereits veraltet sein und keine Tests für Sicherheitslücken enthalten, die erst vor kurzer Zeit entdeckt wurden. Wenn Sie auf dem aktuellen Stand bleiben wollen, benötigen Sie einen Feed Service, der Sie mit aktuellen Tests für gerade entdeckte Sicherheitslücken versorgt.

Das OpenVAS-Projekt stellt einen eigenen Feed Service zur Verfügung:

http://www.openvas.org/openvas-nvt-feed.html

Um festzustellen, ob Sie einen (und wenn ja, welchen) aktuellen Feed Service benötigen, sollten Sie die folgenden Fragen bedenken?


Auswahl des Standortes für einen ScanserverTopPlanung eines OpenVAS-basierten Netzwerk AuditsAnalyse der Abdeckung der verfügbaren Sicherheitstests