Suchen

Nessus-Lehrgang – Teil 6

Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports

Seite: 2/3

Firma zum Thema

Optimierte Portscans und mehr Möglichkeiten für Compliance-Checks

Der Portscan-Bereich von Nessus hat ein wichtiges Facelift erhalten. So wurde der TCP-SYN-Portscanner komplett neu programmiert und funktioniert nun identisch auf der Windows- und der Unix-Plattform. Zudem steht jetzt ein nativer UDP-Portscanner zur Verfügung (dies aber nur den Abonnenten der kommerziellen Variante „ProfessionalFeed“, vgl. Netzwerk-Vulnerability-Scan und Prüfung von Client-Konfigurationen.

Eine wichtige Neuerung ist weiterhin, dass nunmehr lokale und remote Portscanner kombiniert werden können. Es lassen sich also z. B. gleichzeit der Nessus SYN scanner und der netstat portscanner (WMI) aktivieren. In diesem Fall versucht Nessus, den Scan zuerst via WMI durchzuführen und greift nötigenfalls auf den SYN-Scanner zurück.

Bildergalerie

Auch hinsichtlich der zunehmend wichtiger werden Compliance wurden bedeutende Neuerungen eingearbeitet. Die Plugins für den PCI-DSS der Zahlkartenindustrie (vgl. Was Unternehmen hinsichtlich PCI DSS wissen sollten und beachten müssen) werden in Nessus 4 vollständig unterstützt. Bei der Prüfung der Compliance von Datenbanken ist es nun auch möglich, via SSL eine Verbindung zu MS SQL herzustellen.

Gefilterte .nessus-Datei

Bereits seit NessusClient 3.2 ist es möglich, das Ergebnis eines Scans in Form einer Datei im Format .nessus zu exportieren (bzw. zu importieren). Bei .nessus-Dateien handelt es sich um XML-Dateien, die alle benötigten Informationen vereinen: die gescannten Rechner, die vom Administrator festgelegten Richtlinien und vor allem die Scanergebnisse. Lediglich Passwörter fehlen in .nessus-Dateien.

Als Neuerung wirkt sich die Filterung von Scan-Ergebnissen auch auf die exportierte .nessus-Datei aus, deren Umfang so leicht kontrolliert und den individuellen Bedürfnissen angepasst werden kann.

Scan-Reports dank XSLT individualisieren

Aber fraglos das wichtigste Feature für die meisten Administratoren dürfte sein, dass man in Nessus 4 Berichte mithilfe von XSLT-Stylesheets individuell anpassen kann. XSLT (Extensible Stylesheet Language Transformation) ist eine Programmiersprache, um XML-Dokumente in andere Formate zu überführen.

Als Ausgabe beliebige Datenformate möglich (sowie entsprechende Stylesheets zur Verfügung stehen bzw. selbst erstellt werden). Übliche Formate für Berichte sind etwa HTML oder CSV. Bereits im Auslieferungszustand bringt Nessus 4 mehrere Stylesheets mit, mit denen Berichte nach gewissen Kriterien gestaltet werden können.

Seite 3: Scan-Ergebnisse filtern und aufbereiten

(ID:2040263)