Auswahl des Standortes für einen Scanserver

Auswahl des Standortes für einen Scanserver

Wenn Sie den Einsatz von OpenVAS in Ihrem Netzwerk planen, hängt der ideale Standort Ihres Servers davon ab, welche Art von Zielrechnern Sie überprüfen möchten.

• Der Zielrechner ist öffentlich zugänglich: Eine Anzahl von NVTs sind darauf ausgelegt, den gleichen Ursprung wie verschiedene echte Angriffe zu haben: Ein entferntes Netzwerk. Falls Sie hauptsächlich an diesen Tests interessiert sind, können Sie einen beliebigen Standort außerhalb des Zielnetzwerks für Ihren OpenVAS Server auswählen. Wir raten Ihnen allerdings, vor einem Scan die Systemadministration des Zielsystems zu kontaktieren und sie darüber zu informieren, dass Sie einen Scan mit OpenVAS planen. Da OpenVAS auf dem Zielsystem aktiv nach Sicherheitslücken sucht, kann ein Scan unter gewissen Umständen wie ein Angriff auf das Zielsystem aussehen und so rechtliche oder technische Schritte von Seiten der Systemadministration des Zielsystems nach sich ziehen.
• Der Zielrechner befindet sich in einem abgeschlossenen Intranet: In diesem Fall sollten Sie Ihren Scan mit Ihrer Systemadministration koordinieren. Abhängig vom Aufbau Ihres Intranets müssen Sie eventuell evaluieren, wie Sie alle Zielrechner von Ihrem OpenVAS Server aus erreichen können. In manchen Fällen kann die Installation von mehreren Servern sinnvoll sein, um eine vollständige Abdeckung Ihres Netzwerks sicherzustellen. Falls Sie lokale Sicherheitstests (Local Security Checks, LSCs) nutzen möchten, müssen Sie die Zielrechner für einen Fernzugriff vorbereiten. Für Unix-basierte Systeme ist für die Ausführung von LSCs im Allgemeinen ein Zugriff per ssh nötig, bei Microsoft Windows-basierten Systemen geschieht dies über SMB Freigaben.

Auswahl des Standortes für einen Scanserver