Wissensbasis
Der Konfigurationsabschnitt für die Wissensbasis („Knowledge Base“, KB)
erlaubt es Ihnen, die Verwaltung der serverseitigen Scanergebnisse zu steuern.
Informationen, die während des Scans eines Zielrechners gesammelt werden,
werden auf dem Service in einer Wissensbasis abgelegt. Es wird dabei pro
Zielrechner einen Wissensbasis erstellt. Im Allgemeinen wird die jeweilige
Wissensbasis automatisch gelöscht, sobald der Scan des Zielrechners
abgeschlossen ist; unter gewissen Umständen kann es aber durchaus sinnvoll
sein, die Wissensbasis aufzubewahren und sie zu einem späteren Zeitpunkt weiter
zu nutzen.
Die folgenden Optionen stehen Ihnen für die Handhabung der Wissensbasis zur
Verfügung:
- WB Speicherung einschalten
- Wenn der Server nach dem Scan die
Wissensbasis aufbewahren soll, müssen Sie diese Option aktivieren.
- Alle Hosts testen
- Wenn diese Option aktiviert ist, wird des Server nicht
die Wissensbasis zur Auswahl der zu scannenden Zielrechner verwenden, sondern
alle vorgegebenen Zielrechner scannen.
- Nur die Hosts testen welche bisher getestet wurden
- Falls das Speichern
der Wissensbasis aktiviert ist, wird für jeden Zielrechner, der gescannt wurde,
eine Wissensbasis angelegt. Dies kann dazu verwendet werden, nur Zielrechner zu
überprüfen, die bereits in der Vergangenheit überprüft wurden. Das kann
nützlich sein, wenn Sie eine gewisse Anzahl von Rechnern und die von ihnen
angebotenen Dienste im Auge behalten wollen. Berücksichtigen Sie aber, dass
diese Konfiguration dazu führen kann, dass Sie neue Rechner im Netzwerk nicht
bemerken, da der Server sie nicht scannen wird.
- Nur die Hosts testen, die bisher nicht getestet wurden
- Eine andere
Möglichkeit das Vorhandensein einer Wissensbasis zu nutzen ist, alle
Zielrechner auszuschließen, die bereits in der Vergangenheit gescannt wurden.
Auf diese Weise findet ein neuer Scan automatisch Rechner, die seit dem letzten
Scan zum Netzwerk hinzugekommen sind. Berücksichtigen Sie, dass dies dazu
führt, dass Zielrechner nur jeweils einmal überprüft werden (wenn sie das erste
Mal im Netzwerk gefunden werden). Sicherheitslücken, die sich seit diesem Scan
entwickelt haben oder die nur von aktuellen NVTs gefunden werden, könnten Ihnen
auf diese Weise entgehen.
- Verwende die Wissensbasis für die Hosts beim Test
- Diese
Einstellung steuert, ob der OpenVAS Server die beim letzten Scan erstellte
Wissensbasis für den nächsten Scan wiederherstellen soll. Im Normalfall wird
jedesmal eine neue Wissensbasis erstellt, wenn ein Rechner gescannt wird eine
eventuell existierende Wissensbasis mit den Ergebnissen des aktuellen Scans
ersetzt.
- Keine Scanner starten die schon einmal gestartet wurden
- Falls der
Server dazu konfiguriert wurde, eine existierende Wissensbasis erneut zu
verwenden, werden durch die Aktivierung dieser Einstellung Portscanner nicht
erneut ausgeführt, wenn von ihnen bereits ein Ergebnis in der Wissensbasis
vorliegt.
- Keine Info-Sammler starten die schon einmal gestartet wurden
-
Falls der Server dazu konfiguriert wurde, eine existierende Wissensbasis erneut
zu verwenden, werden durch die Aktivierung dieser Einstellung NVTs, die
Informationen sammeln, nicht erneut ausgeführt, wenn von ihnen bereits ein
Ergebnis in der Wissensbasis vorliegt.
- Keine Angriff Plugins starten die schon einmal gestartet wurden
- Falls
der Server dazu konfiguriert wurde, eine existierende Wissensbasis erneut zu
verwenden, werden durch die Aktivierung dieser Einstellung Angriffs-NVTs nicht
erneut ausgeführt, wenn von ihnen bereits ein Ergebnis in der Wissensbasis
vorliegt.
- Keine DoS Plugins starten die schon einmal gestartet wurden
- Falls der
Server dazu konfiguriert wurde, eine existierende Wissensbasis erneut zu
verwenden, werden durch die Aktivierung dieser Einstellung „Denial of
Service“-NVTs nicht erneut ausgeführt, wenn von ihnen bereits ein Ergebnis in
der Wissensbasis vorliegt.
- Max. Alter
- Diese Einstellung steuert das maximale Alter
einer Wissensbasis (in Sekunden). Eine Wissensbasis, die älter als dieser Wert
ist, wird automatisch verworfen.
