Suchen

Netzwerk-Schwachstellen mit OpenVAS analysieren, Teil 2 Scan-Vorgänge konfigurieren und automatisieren

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Wie das Open Vulnerability Assessment System (OpenVAS) auf Basis der Linux-Distribution BackTrack heruntergeladen, installiert und eingerichtet wird, haben wir bereits beleuchtet. Der zweite Teil dieser Artikelreihe beschäftigt sich mit dem Einrichten von Scan-Aufgaben in Netzwerken.

Firmen zum Thema

Mit OpenVAS lassen sich Scan-Aufgaben einfach anlegen, konfigurieren und planen.
Mit OpenVAS lassen sich Scan-Aufgaben einfach anlegen, konfigurieren und planen.
(Bild: Archiv)

OpenVAS hat die Aufgabe die Netzwerkverbindungen von Servern, Arbeitsstationen und anderen Netzwerkgeräten auf Sicherheitslücken hin zu überprüfen. Die Einrichtung ist mit dem ersten Beitrag dieser Artikelreihe recht schnell abgeschlossen.

Sobald sich Administratoren mit der Weboberfläche in OpenVAS verbunden haben, lassen sich bereits erste Scanvorgänge starten. Arbeiten mehrere Administratoren mit OpenVAS, so lassen sich im Bereich „Administration\Users“ neue Benutzer anlegen.

Bildergalerie
Bildergalerie mit 10 Bildern

Hier besteht auch die Möglichkeit, zwischen Administratoren und normalen Benutzern zu unterscheiden. Administratoren dürfen Einstellungen ändern, Benutzer können Berichte lesen. Auf jeden Fall ist es sinnvoll, für jeden Administrator ein eigenes Benutzerkonto anzulegen.

Tasks planen, ausführen und Ziele definieren

Um Rechner mit OpenVAS auf Sicherheitslücken hin zu scannen, sind verschiedene Aufgaben notwendig. Wir zeigen in der Fotoshow (Klick aufs Aufmacherbild), wie die Einrichtung vorgenommen wird. Alle Konfigurationsschritte nehmen Administratoren in der Weboberfläche vor.

Im ersten Schritt werden Ziele (Targets) definiert. Hierbei handelt es sich um die Hosts, die OpenVAS scannen soll. Danach werden neue Aufgaben (Tasks) erstellt, die festlegen, welche Ziele gescannt werden sollen. Im Anschluss wird mit Zeitplänen festgelegt, wann OpenVAS die Tasks starten soll. Danach erhalten Administratoren einen Bericht über die gefundenen Sicherheitslücken.

Natürlich lassen sich noch weitaus komplexere Aufgaben durchführen. Im ersten Schritte reicht es jedoch aus, Ziele zu definieren und diese auf Sicherheitslücken hin zu scannen. Auf Wunsch lassen sich aber beispielweise automatisiert E-Mails versenden, sobald OpenVAS Schwachstellen entdeckt.

(ID:42493255)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist