Suchen

Netzwerk-Schwachstellen mit OpenVAS analysieren, Teil 3 OpenVAS-Reports anpassen und auswerten

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Für eine Schwachstellen-Analyse genügt es nicht, zu einem bestimmten Zeitpunkt eine Live-Ansicht zu betrachten. Insbesondere für Audits sind regelmäßig generierte Sicherheitsberichte von Vorteil. Das Open-Source-Tool OpenVAS liefert entsprechende Reportings. In diesem Beitrag zeigen wir Ihnen, wie man die Berichte auf seine Bedürfnisse hin ausrichtet.

Firmen zum Thema

Der quelloffene Schwachstellen-Scanner OpenVAS liefert allerhand nützliche Informationen zu Sicherheitslücken.
Der quelloffene Schwachstellen-Scanner OpenVAS liefert allerhand nützliche Informationen zu Sicherheitslücken.
(Bild: Thomas Joos / Archiv)

Auf Basis der Linux-Distribution Backtrack lassen sich sehr schnell Sicherheitsanalysen von Netzwerken und Servern erstellen. Vor allem das bekannte Analyse-Tool OpenVAS hilft dabei. In den letzten beiden Artikeln haben wir gezeigt, wie die Einrichtung von OpenVAS funktioniert und wie Administratoren regelmäßige Sicherheitsscans durchführen können.

Der Vorteil von OpenVAS ist, dass die Software Netzwerke nicht nur zu einem bestimmten Zeitpunkt analysiert, sondern in regelmäßigen Abständen mit genau definierten Parametern die von Administratoren gewünschten Ziele erneut überprüft. Auf Basis dieser regelmäßigen Scan-Vorgänge können Unternehmen Sicherheitslücken auf internen Server besser in den Griff bekommen.

Bildergalerie

Bildergalerie mit 12 Bildern

Sobald OpenVAS ein erhöhtes Sicherheitsrisiko findet, kann das Tool dem Administrator auch eine E-Mail- Warnung senden. Die Scan-Ergebnisse speichert OpenVAS als Bericht. Diesen können Administratoren schnell und einfach selbst über die Webschnittstelle herunterladen.

Dazu stellt das Tool verschiedene Exportiermöglichkeiten zur Verfügung, darunter PDF, HTML oder auch CSV-Dateien und einige mehr. Beispiele für zusätzliche Reporting-Formate finden sich auf der Greenbone-Webseite. Mit einem Klick auf das Aufmacherbild erfahren Sie, wie sich die Berichte individualisieren und lesen lassen.

(ID:42507414)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist