| | | Analyse der Abdeckung der verfügbaren Sicherheitstests |
Als einen der ersten Schritte bei der Planung eines „Security Audits“ (Sicherheitsprüfung) mit OpenVAS sollten Sie sicherstellen, dass die potentiellen Sicherheitslücken auf den von Ihnen ausgewählten Zielrechnern von den derzeit verfügbaren Sicherheitstests für OpenVAS abgedeckt werden.
Berücksichtigen Sie bitte, dass Releases von OpenVAS in der Regel nur eine
Grundausstattung von Sicherheitstests im Form des Moduls openvas-plugins
mitbringen. Der Updatezyklus dieser Grundausstattung ist eher langsam im
Vergleich zum Auftreten neuer Sicherheitslücken und dem Erscheinen neuer NVTs.
Über so genannte „Feed Services“ sind neue und aktualisierte NVTs dagegen
innerhalb kurzer Zeit erhältlich.
Wenn Sie Ihre Netzwerk auf aktuelle Sicherheitslücken überprüfen wollen, hängt
ein erfolgreiches Ergebnis in hohem Maße von der Qualität der Feed Services ab,
die Sie verwenden. Obwohl das Modul openvas-plugins eine Auswahl von
NVTs mitbringt, die eine große Bandbreite älterer, bekannter Schwachstellen
abdeckt, wird es zum Zeitpunkt Ihres Scans sehr wahrscheinlich bereits veraltet
sein und keine Tests für Sicherheitslücken enthalten, die erst vor kurzer Zeit
entdeckt wurden. Wenn Sie auf dem aktuellen Stand bleiben wollen, benötigen Sie
einen Feed Service, der Sie mit aktuellen Tests für gerade entdeckte
Sicherheitslücken versorgt.
Das OpenVAS-Projekt stellt einen eigenen Feed Service zur Verfügung:
http://www.openvas.org/openvas-nvt-feed.html Um festzustellen, ob Sie einen (und wenn ja, welchen) aktuellen Feed Service
benötigen, sollten Sie die folgenden Fragen bedenken?
Analyse der Abdeckung der verfügbaren Sicherheitstests