English | Deutsch
Home » Über OpenVAS

Über OpenVAS Software

Architektur-Übersicht

Das Open Vulnerability Assessment System (OpenVAS) ist ein Framework aus mehreren Diensten und Werkzeugen. Der Kern dieses service-orientierten, SSL-gesicherten Systems bildet der OpenVAS Scanner. Der Scanner führt in sehr effizienter Weise die Network Vulnerability Tests (NVTs), also den Inhalt des täglich aktualisierten OpenVAS NVT Feeds aus. Dieser Kern der Scan-Engine wird durch den OpenVAS Manager kontrolliert und gesteuert.

Die OpenVAS Software Architektur

Der OpenVAS Manager Der Manager ist der zentrale Dienst der aus den einfachen Scan-Resultaten ein weitreichendes und mächtiges Schwachstellen-Management System macht. Er kontrolliert und steuert einen oder viele Scanner, aber auch andere Manager im Master-Slave Modus. Ebenso kontrolliert der Manager die interne zentrale SQL-Datenbank in der alle Scan-Ergebnisse und Konfigurationen gespeichert werden. Verschiedene Client-Programme können den Manager über das XML-basierte, zustandslose OpenVAS Management Protocol (OMP) benutzen. Die Intelligenz wie etwa Sortier- oder Filter-Logik ist im Manager implementiert. Dadurch erhält der Anwender über verschiedene Client-Programme immer die gleiche Sicht auf die Ergebnisse.

Die OpenVAS Protokolle

Eine Reihe verschiedener OMP Klienten sind verfügbar: Der Greenbone Security Assistant (GSA) ist ein ist ein schmaler, auf Sicherheit konstruierter Web-Service der die volle Funktionalität des OpenVAS Manager abdeckt. Der GSA arbeitet zustandslos, also ohne Cookies, JavaScript oder sonstige aktive Inhalte. Die Authentifizierung erfolgt über HTTP BasicAuth.

Der Greenbone Security Desktop (GSD) ist eine herkömmliche Anwendung die auf Windows-, MacOSX- und Linux-Systemen läuft. Er verwendet das Qt-Framework und integriert sich damit in die jeweilige Desktop-Umgebung.

OpenVAS CLI beinhaltet vor allem das Kommandozeilen-Werkzeug "omp". Damit lassen sich Batch-Prozesse zur Steuerung des Managers aufbauen.

OpenVAS Schlüsseltechnologien

Die wichtigsten Aufgaben des OpenVAS Administrator sind das Management der Benutzer und des Feeds. Dieser Dienst benutzt das dem OMP ähnliche Kommunikations-Protokoll OpenVAS Administration Protocol (OAP). Zugängig sind die Funktionen des OAP nur den Benutzern mit der Rolle "Admin".

Die oben beschriebenen Module verwenden eine gemeinsame Basis die in den OpenVAS Librarieszusammengefasst ist.

Es besteht außerdem die Möglichkeit den OpenVAS Scanner mittels des OpenVAS Transfer Protocol (OTP) anzusprechen. Dieses erlaubt zwar die Kontrolle der Scans, jedoch wird nicht mehr empfohlen dieses Protokoll für neue Klienten zu verwenden da es zukünftig ersetzt werden soll. Traditionell ist das Desktop und Kommandozeilen Werkzeug OpenVAS Client ein direkter OTP Klient.

Funktions Übersicht

Standards und Interoperabilität

OpenVAS ist offzieller OVAL Adopter und OpenVAS-5 registriert als "Systems Characteristics Producer".

Offizieller Eintrag bei MITRE: OVAL Adoption Participant OpenVAS

Siehe dazu: OVAL Adoption Program

Beispiele für die Verwendung finden sich hier: Greenbone Learning Center zu OVAL-SC