Netzwerk-Schwachstellen mit OpenVAS analysieren, Teil 3 OpenVAS-Reports anpassen und auswerten

Von Thomas Joos |

Anbieter zum Thema

Für eine Schwachstellen-Analyse genügt es nicht, zu einem bestimmten Zeitpunkt eine Live-Ansicht zu betrachten. Insbesondere für Audits sind regelmäßig generierte Sicherheitsberichte von Vorteil. Das Open-Source-Tool OpenVAS liefert entsprechende Reportings. In diesem Beitrag zeigen wir Ihnen, wie man die Berichte auf seine Bedürfnisse hin ausrichtet.

Der quelloffene Schwachstellen-Scanner OpenVAS liefert allerhand nützliche Informationen zu Sicherheitslücken.
Der quelloffene Schwachstellen-Scanner OpenVAS liefert allerhand nützliche Informationen zu Sicherheitslücken.
(Bild: Thomas Joos / Archiv)

Auf Basis der Linux-Distribution Backtrack lassen sich sehr schnell Sicherheitsanalysen von Netzwerken und Servern erstellen. Vor allem das bekannte Analyse-Tool OpenVAS hilft dabei. In den letzten beiden Artikeln haben wir gezeigt, wie die Einrichtung von OpenVAS funktioniert und wie Administratoren regelmäßige Sicherheitsscans durchführen können.

Der Vorteil von OpenVAS ist, dass die Software Netzwerke nicht nur zu einem bestimmten Zeitpunkt analysiert, sondern in regelmäßigen Abständen mit genau definierten Parametern die von Administratoren gewünschten Ziele erneut überprüft. Auf Basis dieser regelmäßigen Scan-Vorgänge können Unternehmen Sicherheitslücken auf internen Server besser in den Griff bekommen.

Bildergalerie
Bildergalerie mit 12 Bildern

Sobald OpenVAS ein erhöhtes Sicherheitsrisiko findet, kann das Tool dem Administrator auch eine E-Mail- Warnung senden. Die Scan-Ergebnisse speichert OpenVAS als Bericht. Diesen können Administratoren schnell und einfach selbst über die Webschnittstelle herunterladen.

Dazu stellt das Tool verschiedene Exportiermöglichkeiten zur Verfügung, darunter PDF, HTML oder auch CSV-Dateien und einige mehr. Beispiele für zusätzliche Reporting-Formate finden sich auf der Greenbone-Webseite. Mit einem Klick auf das Aufmacherbild erfahren Sie, wie sich die Berichte individualisieren und lesen lassen.

(ID:42507414)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung