Scan OptionenTopDruckenAuthentifizierung

Authentifizierung

OpenVAS-Client benötigt eine Verbindung zu einem OpenVAS Server, um von diesem die Liste der verfügbarer Plugins zu erhalten und über diesem einen Sicherheits-Scan durchzuführen. Ab der Version 2.0 des OpenVAS-Clients wird der Nutzer nach einem erfolgreichen Verbindungsaufbau über neue Plugins informiert.

OpenVAS-Client kann verschiedene Verbindungen zu verschiedenen Servern gleichzeitig halten. Jedem Bereich ist eine eigene Verbindung zu einem Server zugeordnet. Zusätzlich kann für die allgemeinen Einstellungen ein Server verbunden sein, um die Voreinstellung für Plugin-Auswahl und -Parameter zu bestimmen. Beachten Sie hier, dass nur explizit gespeicherte Globale Einstellungen als Voreinstellung für neue Bereich verwendet werden.

Der Status der Verbindung zum Server wird durch ein Symbol neben dem Titel eines Bereichs oder den allgemeinen Einstellungen in der Baumstruktur dargestellt. Nur für Bereiche kann eine Verbindung zu OpenVAS Servern aufgebaut werden, nicht für Aufgaben oder Berichte.

Weitere Informationen zum Verbindungsstatus zeigt die Status-Zeile am Fuß des Hauptfensters: Hier werden die tatsächlichen Verbindungsdaten angezeigt, z.B. „Verbindung: username@host.test.example“.

Der „Verbinden“-Dialog bietet verschiedene Einstellungsmöglichkeiten für den Aufbau einer Verbindung zu einem OpenVAS Server:

Hostname

Der Domain-Name oder die IP-Adresse des Rechners, auf dem der OpenVAS Server läuft.

Port

Der Port, an dem der OpenVAS-Server auf Verbindungen wartet. Ältere Versionen des OpenVAS-Server einschließlich der Version 2.0.0 benutzten standardmäßig den Port 1241. Seitdem nutzt OpenVAS für die Kommunikation über das OpenVAS Transfer Protocol (OTP) den Port 9390. Mit dem „Vorgabe“-Knopf können Sie diese Einstellung jederzeit auf den Standardport zurücksetzen.

Login

Ihr Nutzername auf dem ausgewählten Hostrechner. Um einen bestimmten OpenVAS Server benutzen zu können, benötigen Sie ein Nutzerkonto für diesen Server. Der Administrator des Servers kann ein Konto für Sie einrichten.

Passwort

Das Passwort für Ihr Nutzerkonto auf einem OpenVAS Server.

SSL Optionen

Vertrauenswürdige CA:

Das Zertifikat benennt eine Certificate Authority (CA), der Sie vertrauen. Mit diesem Zertifikat überprüfen Sie, ob Sie sich mit einem vertrauenswürdigen OpenVAS Server verbinden. Die Überprüfung wird für die „Paranoia Level“ 2 und 3 durchgeführt, nicht jedoch für den Level 1. Der Paranoia Level kann manuell in der Konfigurationsdatei .openvasrc eingestellt werden. Wenn Sie zum ersten Mal eine Verbindung zu einem OpenVAS Server aufbauen, werden Sie außerdem ausdrücklich nach dem gewünschten Paranoia Level gefragt.

Der vorgegebene Pfad für die vertrauenswürdige CA der Dateiname der lokalen OpenVAS Server Installation. Wenn Sie also OpenVAS-Client und -Server auf dem gleichen Rechner laufen lassen oder beide das gleiche Dateisystem nutzen, so können Sie diese Vorgabe einfach benutzen.

Wenn Sie sich mit einem entfernten OpenVAS Server verbinden, benötigen Sie eine Kopie des CA Zertifikats, die Sie an beliebiger Stelle in Ihrem Heimat-Verzeichnis ablegen können.

Authentifizierung durch Zertifikat:

Wenn Sie diese Methode benutzen, benötigen Sie ein für Sie erstelltes Schlüssel/Zertifikat Paar. Dieses erstellt üblicherweise der Administrator des OpenVAS Servers mit den entsprechenden Skripten. Sie erhalten zwei Dateien: Ein Benutzer-Zertifikat und einen Benutzer-Schlüssel. Der Schlüssel kann mit einem Passwort versehen sein, dieses geben Sie dann bitte bei Verbindungsaufbau in das entsprechende Textfeld ein.


Scan OptionenTopDruckenAuthentifizierung