Planung eines OpenVAS-basierten Netzwerk AuditsTopÜber das OpenVAS-ProjektÜber die OpenVAS Software

Über die OpenVAS Software

(von Michael Wiegand)

Die OpenVAS Software besteht aus fünf Modulen, die vom OpenVAS-Projekt zur Verfügung gestellt und gewartet werden. Diese fünf Bestandteile sind:

OpenVAS-Server:
Dieses Modul ist der Kern der OpenVAS Software. Es bietet die Möglichkeit, eine große Anzahl von Rechnern in kurzer Zeit zu testen. Scans werden immer von dem Rechner ausgehen, auf dem OpenVAS-Server läuft; aus diesem Grund muss dieser Rechner in der Lage sein, den oder die Zielrechner zu erreichen. Der Server benötigt drei weitere Module:
OpenVAS-Libraries:
Dieses Modul enthält die von OpenVAS genutzten Bibliotheken.
OpenVAS-LibNASL:
Die einzelnen Sicherheitstests (Network Vulnerability Tests oder NVTs) sind in der „Nessus Attack Scripting Language“ (NASL) geschrieben. Durch dieses Modul kann OpenVAS-Server diese Skripte lesen und ausführen.
OpenVAS-Plugins:
Dieses Modul bietet eine Grundausstattung an NVTs. Bitte beachten Sie, dass der Updatezyklus dieses Moduls nicht dazu gedacht ist, die Verfügbarkeit aktueller NVTs sicherzustellen. Falls Sie aktuelle NVTs benötigen, sollten Sie einen NVT Feed abonnieren, wie in Abschnitt * beschrieben.
OpenVAS-Client:
OpenVAS-Client steuert den OpenVAS Server, verarbeitet die Scanergebnisse und zeigt sie dem Benutzer an. OpenVAS-Client kann auf jedem Rechner laufen, der eine Verbindung zum OpenVAS Server aufbauen kann und kann eine Vielzahl von Servern steuern.

Planung eines OpenVAS-basierten Netzwerk AuditsTopÜber das OpenVAS-ProjektÜber die OpenVAS Software