Der Alltag eines Netzwerkadmins ist ja nicht immer leicht. Klaro gibt es alle möglichen Updateautomatiken und Tools um den Patchstatus seiner Systeme zu überwachen aber welches Netz ist wirklich 100% Homogen? Spätestens wenn die Kollegen (und der Chef) auf die Idee kommen sie bräuchten Laptops und lokale Adminrechte kann man nicht mehr davon ausgehen das man die volle Kontrolle über die auf den Geräten installierte Software hat. Bei Laptops kommt dann noch der Kontakt mit anderen Netzwerken oder Gott bewahre dem heimischen so gut wie ungesicherten Internetzugang hinzu.
Was also machen? Ich kann schlecht jeden Laptop mehrmals im Monat für mehrere Stunden zur Wartung reinrufen. (Also für intensiven Virencheck und Überprüfung was für Software der Nutzer installiert hat (da is manchmal echt HAARSTRÄUBENDES drauf))
Wäre es nicht schön wenn es eine Software gäbe die alle im Firmennetz angeschlossenen Geräte von aussen mal ein wenig abklopft und schaut was sie so finden kann? Eine Software die möglichst die aktuellsten Sicherheitslücken kennt und diese mit einbezieht? Eine Software die dazu noch Open Source und kostenlos ist?
Gibt es. und gab es. Früher war das mal Nessus. Leider wurde Nessus dann vor einiger Zeit kostenpflichtig. Ist immer noch ne gute Software aber wahrlich nicht billig. Mein Chef jedenfalls würd nen Herzinfarkt kriegen wenn ich ihn um eine Lizenz bitten würde blos damit meine Arbeit einfacher wird.
Tjo also was kostenloses.
Die Lösung heisst
(This term was hidden for guests and not activated Users. To be able to read it you should register!) .
OpenVAS hat sein OpenSource Leben begonnen als Nessus sein Leben als Open Source beendet hat. Es ist nämlich nichts anderes als ein Fork der letzten freien Nessus Version.
Hat sich seit damals auch einiges getan. Die Datenbank für Lücken ist mitlerweile riesig und wird auch schön häufig aktualisiert. Im Vergleich zum kostenpflichtigen Nessus muss man aber sagen das die Scanvorgänge um einiges langsamer von sich gehen. Das Nessus mehr erkennt als OpenVAS konnte ich in einem kurzen Test (wenige Tage) jetzt nicht feststellen aber das zu beurteilen überlasse ich wirklich anderen.
OpenVAS erfüllt meine Anforderungen und erleichtert mir die Sicherung meines Netzwerkes enorm.
Wer das ganze mal testen will ohne große Tutorials zu lesen wie man den ganzen Spass installiert dem kann ich die Backtrack Linux Live CD ans Herz legen.
Die neuste Version
(This term was hidden for guests and not activated Users. To be able to read it you should register!) könntet ihr euch z.b. einfach auf eine virtuelle Maschine installieren und so habt ihr immer ein schönes und sehr umfangreiches Testsystem parat das ihr noch dazu einfach z.b. auf einem USB Stick mit euch rumtragen könnt.
Natürlich sollte man sich mit dem wie man OpenVAS benutzt und die Ergebnisse auswertet ein wenig beschäftigen aber ich bin mir sicher ihr schafft es mit Backtrack4 innerhalb von kürzester Zeit zufriedenstellende Ergebnisse zu erreichen.
ENIGMA »
Themenbereich »
IT & Technik »
Software Ebook Bibliothek Calibre
(Mar 18th 2010, 10:33am)
Change style
Tuesday, May 22nd 2012, 9:37am
Go to the top of the page
