English | Deutsch
Home » Über OpenVAS

Über OpenVAS Software

Architektur-Übersicht

Das Open Vulnerability Assessment System (OpenVAS) ist ein Framework aus mehreren Diensten und Werkzeugen. Der Kern dieses service-orientierten, SSL-gesicherten Systems bildet der OpenVAS Scanner. Der Scanner führt in sehr effizienter Weise die Network Vulnerability Tests (NVTs), also den Inhalt des täglich aktualisierten OpenVAS NVT Feeds aus. Dieser Kern der Scan-Engine wird durch den OpenVAS Manager kontrolliert und gesteuert.

Die OpenVAS Software Architektur

Der OpenVAS Manager ist der zentrale Dienst der aus den einfachen Scan-Resultaten ein weitreichendes und mächtiges Schwachstellen-Management System macht. Er kontrolliert und steuert einen oder viele Scanner, aber auch andere Manager im Master-Slave Modus. Ebenso kontrolliert der Manager die interne zentrale SQL-Datenbank in der alle Scan-Ergebnisse und Konfigurationen gespeichert werden. Auch die Benutzerverwaltung erfolgt über den Manager inklusive der Zugriffskontrollen via Gruppen und Rollen.

Verschiedene Client-Programme können den Manager über das XML-basierte, zustandslose OpenVAS Management Protocol (OMP) benutzen. Die Intelligenz wie etwa Sortier- oder Filter-Logik ist im Manager implementiert. Dadurch erhält der Anwender über verschiedene Client-Programme immer die gleiche Sicht auf die Ergebnisse.

Die OpenVAS Protokolle

Es sind verschiedene OMP Klienten verfügbar: Der Greenbone Security Assistant (GSA) ist ein ist ein schmaler, auf Sicherheit konstruierter Web-Service der die volle Funktionalität des OpenVAS Manager abdeckt.

Der GSA arbeitet zustandslos, also ohne Cookies, JavaScript oder sonstige aktive Inhalte. Die Authentifizierung erfolgt über HTTP BasicAuth.

OpenVAS CLI beinhaltet vor allem das Kommandozeilen-Werkzeug "omp". Damit lassen sich Batch-Prozesse zur Steuerung des Managers aufbauen. Ein weitere Werkzeuge dieses Moduls ist das Nagios-Plugin.

OpenVAS Schlüsseltechnologien

Die oben beschriebenen Module verwenden eine gemeinsame Basis die in den OpenVAS Librarieszusammengefasst ist.

Es besteht außerdem die Möglichkeit den OpenVAS Scanner mittels des OpenVAS Transfer Protocol (OTP) anzusprechen. Dieses erlaubt zwar die Kontrolle der Scans, jedoch wird nicht mehr empfohlen dieses Protokoll für neue Klienten zu verwenden da es zukünftig ersetzt werden soll.

Funktions Übersicht

Standards und Interoperabilität

OpenVAS ist offzieller OVAL Adopter und OpenVAS-5 registriert als "Systems Characteristics Producer".

Offizieller Eintrag bei MITRE: OVAL Adoption Participant OpenVAS

Siehe dazu: OVAL Adoption Program

Beispiele für die Verwendung finden sich hier: Greenbone Learning Center zu OVAL-SC