Netzwerk-Schwachstellen mit OpenVAS analysieren, Teil 2 Scan-Vorgänge konfigurieren und automatisieren

Von Thomas Joos |

Anbieter zum Thema

Wie das Open Vulnerability Assessment System (OpenVAS) auf Basis der Linux-Distribution BackTrack heruntergeladen, installiert und eingerichtet wird, haben wir bereits beleuchtet. Der zweite Teil dieser Artikelreihe beschäftigt sich mit dem Einrichten von Scan-Aufgaben in Netzwerken.

Mit OpenVAS lassen sich Scan-Aufgaben einfach anlegen, konfigurieren und planen.
Mit OpenVAS lassen sich Scan-Aufgaben einfach anlegen, konfigurieren und planen.
(Bild: Archiv)

OpenVAS hat die Aufgabe die Netzwerkverbindungen von Servern, Arbeitsstationen und anderen Netzwerkgeräten auf Sicherheitslücken hin zu überprüfen. Die Einrichtung ist mit dem ersten Beitrag dieser Artikelreihe recht schnell abgeschlossen.

Sobald sich Administratoren mit der Weboberfläche in OpenVAS verbunden haben, lassen sich bereits erste Scanvorgänge starten. Arbeiten mehrere Administratoren mit OpenVAS, so lassen sich im Bereich „Administration\Users“ neue Benutzer anlegen.

Bildergalerie
Bildergalerie mit 10 Bildern

Hier besteht auch die Möglichkeit, zwischen Administratoren und normalen Benutzern zu unterscheiden. Administratoren dürfen Einstellungen ändern, Benutzer können Berichte lesen. Auf jeden Fall ist es sinnvoll, für jeden Administrator ein eigenes Benutzerkonto anzulegen.

Tasks planen, ausführen und Ziele definieren

Um Rechner mit OpenVAS auf Sicherheitslücken hin zu scannen, sind verschiedene Aufgaben notwendig. Wir zeigen in der Fotoshow (Klick aufs Aufmacherbild), wie die Einrichtung vorgenommen wird. Alle Konfigurationsschritte nehmen Administratoren in der Weboberfläche vor.

Im ersten Schritt werden Ziele (Targets) definiert. Hierbei handelt es sich um die Hosts, die OpenVAS scannen soll. Danach werden neue Aufgaben (Tasks) erstellt, die festlegen, welche Ziele gescannt werden sollen. Im Anschluss wird mit Zeitplänen festgelegt, wann OpenVAS die Tasks starten soll. Danach erhalten Administratoren einen Bericht über die gefundenen Sicherheitslücken.

Natürlich lassen sich noch weitaus komplexere Aufgaben durchführen. Im ersten Schritte reicht es jedoch aus, Ziele zu definieren und diese auf Sicherheitslücken hin zu scannen. Auf Wunsch lassen sich aber beispielweise automatisiert E-Mails versenden, sobald OpenVAS Schwachstellen entdeckt.

(ID:42493255)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung