Netzwerk-Schwachstellen mit OpenVAS analysieren, Teil 3

OpenVAS-Reports anpassen und auswerten

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Der quelloffene Schwachstellen-Scanner OpenVAS liefert allerhand nützliche Informationen zu Sicherheitslücken.
Der quelloffene Schwachstellen-Scanner OpenVAS liefert allerhand nützliche Informationen zu Sicherheitslücken. (Bild: Thomas Joos / Archiv)

Für eine Schwachstellen-Analyse genügt es nicht, zu einem bestimmten Zeitpunkt eine Live-Ansicht zu betrachten. Insbesondere für Audits sind regelmäßig generierte Sicherheitsberichte von Vorteil. Das Open-Source-Tool OpenVAS liefert entsprechende Reportings. In diesem Beitrag zeigen wir Ihnen, wie man die Berichte auf seine Bedürfnisse hin ausrichtet.

Auf Basis der Linux-Distribution Backtrack lassen sich sehr schnell Sicherheitsanalysen von Netzwerken und Servern erstellen. Vor allem das bekannte Analyse-Tool OpenVAS hilft dabei. In den letzten beiden Artikeln haben wir gezeigt, wie die Einrichtung von OpenVAS funktioniert und wie Administratoren regelmäßige Sicherheitsscans durchführen können.

Der Vorteil von OpenVAS ist, dass die Software Netzwerke nicht nur zu einem bestimmten Zeitpunkt analysiert, sondern in regelmäßigen Abständen mit genau definierten Parametern die von Administratoren gewünschten Ziele erneut überprüft. Auf Basis dieser regelmäßigen Scan-Vorgänge können Unternehmen Sicherheitslücken auf internen Server besser in den Griff bekommen.

Sobald OpenVAS ein erhöhtes Sicherheitsrisiko findet, kann das Tool dem Administrator auch eine E-Mail- Warnung senden. Die Scan-Ergebnisse speichert OpenVAS als Bericht. Diesen können Administratoren schnell und einfach selbst über die Webschnittstelle herunterladen.

Dazu stellt das Tool verschiedene Exportiermöglichkeiten zur Verfügung, darunter PDF, HTML oder auch CSV-Dateien und einige mehr. Beispiele für zusätzliche Reporting-Formate finden sich auf der Greenbone-Webseite. Mit einem Klick auf das Aufmacherbild erfahren Sie, wie sich die Berichte individualisieren und lesen lassen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42507414 / Monitoring und KI)