LinuxTag: OpenVAS tritt Nachfolge von Nessus an
In Bonn präsentiert das BSI die Software-Suite OpenVAS, einen Security-Scanner zur Prüfung der Sicherheit von Systemen im Netz.
- Dr. Christian Böttger
Der bekannte Network Security Scanner Nessus ist seit einiger Zeit nicht mehr als freie Software erhältlich, da die neuen Versionen nur noch unter einer proprietären Lizenz erscheinen. Dies betrifft auch die als "Plug-ins" bezeichneten einzelnen Tests auf Sicherheitslücken.
Das Projekt OpenVAS schließt jetzt diese Lücke. Es baut auf den letzten frei verfügbaren Quellen von Nessus auf und entwickelt diese weiter. Mittlerweile sind funktionierende und stabile Versionen sowohl der Server- als auch der Client-Komponente verfügbar, letztere auch für Windows. Dies ist die Basis, um die nun NVT (Network Vulnerability Test) genannten "plug-ins" zu entwickeln. Hierfür sucht das Projekt weitere Unterstützung. Die Entwicklung von OpenVAS wird in Deutschland wesentlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorangetrieben, aber auch die internationale Community ist zunehmend aktiv. OpenVAS ist als freie Software unter der GPL veröffentlicht.
Der OpenVAS-Scan-Server wird an zentraler Stelle für Sicherheitsprüfungen von Systemen im Netz eingesetzt. Der OpenVAS-Client steuert die Prüfungen, kann lokale Prüfmodule mit dem Security Local Auditing Daemon (SLAD) durchführen und speichert die Prüfergebnisse für die Auswertung. In der Software-Suite ist u. a. ein Werkzeug zum automatisierten Nachladen der kontinuierlich wachsenden Zahl der NVTs von der OpenVAS-Website enthalten. Christian Böttger (js)
