Tool-Tipp: OpenVAS

Mit OpenVAS Schwachstellen im Netzwerk finden

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Administratoren können mit dem Open-Source-Tool OpenVAS im Netzwerk nach Sicherheitslücken suchen.
Administratoren können mit dem Open-Source-Tool OpenVAS im Netzwerk nach Sicherheitslücken suchen. (© Witthaya - Fotolia)

Mit OpenVAS können Administratoren für mehr Sicherheit in ihrem Netzwerk sorgen. Die Open-Source-Software durchsucht Netzwerke nach Sicherheitslücken und zeigt diese übersichtlich in Berichten an. So lassen sich unsichere Netzwerke recht schnell absichern. Dank einer eigenen Benutzerverwaltung kann man auch in großen Umgebungen effizient nach Schwachstellen suchen.

OpenVAS ist eine Software zu Analyse von Sicherheitslücken im Netzwerk. OpenVAS kann einzelne PCs oder ganze IP-Bereiche auf Sicherheitslücken hin testen. Unternehmen können die Sicherheits-Software als eigenständige Serverlösung verwenden, oder über die Sicherheits-Linux-Distribution Kali. Wir zeigen die Möglichkeiten und die Installation in der Bildergalerie sowie dem dazugehörigen Video zu diesem Beitrag.

Um sich einen Überblick über die Möglichkeiten von OpenVAS zu verschaffen, ist ein erster Test mit der Sicherheits-Linux-Distribution Kali der beste Weg. Neben OpenVAS bietet Kali noch zahlreiche weitere Möglichkeiten zur Netzwerkanalyse, zum Beispiel Anwendungen für Penetrationstests im Netzwerk. OpenVAS gibt es aber auch als virtuelle Appliance. Die Appliance lässt sich entweder in VirtualBox oder VMware Workstation implementieren, aber auch in Virtualisierungslösungen wie VMware vSphere oder Microsoft Hyper-V.

Wie man mit OpenVAS ein Netzwerk nach Schwachstellen scannt, zeigen wir in der Bildergalerie zu diesem Artikel und im Tool-Tipp-Video am Ende der Seite.

Sicherheit im Netzwerk über Live-System, VM oder herkömmlichen Server aufbauen

Kali bietet zahlreiche Anwendungen, um die Sicherheit im Netzwerk zu testen, oder neue Sicherheitstechnologien zu integrieren. Dadurch gibt es auch für OpenVAS verschiedene Möglichkeiten zur Integration. Beim Starten eines Servers mit Kali kann das System live gestartet, oder installiert werden. Natürlich kann Kali auch in einer VM betrieben werden, was im produktiven Betrieb für OpenVAS durchaus sinnvoll ist. Die Installation von Kali wird über einen Assistenten durchgeführt, der nach dem Booten der Umgebung zur Verfügung steht.

Auch, wenn die neuste Version der Umgebung verwendet wird, bietet es sich an, die installierte Distribution zu aktualisieren. Durch die Aktualisierung werden auch alle Anwendungen auf dem Rechner aktualisiert, auch OpenVAS. Die Aktualisierung wird mit dem Befehl apt-get upgrade gestartet. In der Fotoshow zu diesem Artikel sind die Vorgänge genauer zu sehen.

Wie man mit OpenVAS ein Netzwerk nach Schwachstellen scannt, zeigen wir in der Bildergalerie zu diesem Artikel und im Tool-Tipp-Video hier drunter.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44693443 / Schwachstellen-Management)