Im Test: Tenable Nessus v6

Bei Nessus handelt es sich um einen Netzwerk- und Schwachstellen-Scanner für Windows-, Linux-, Unix-, und Mac OS X-Computer. Konzeptionell arbeitet die Software nach dem Client-Server-Prinzip. Es gibt einen Nessus-Server im Netzwerk, auf dem "nessusd" läuft, und Clients verbinden sich entweder lokal oder von einem entfernten Rechner aus auf diesen Serverdienst. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Mit dem Start des Servers lädt die Software automatisch zusätzliche Plug-ins, sofern installiert. Mit diesen Plug-ins analysiert Nessus die Betriebssysteme, Netzwerkschnittstellen, Dienste und Daemons und liefert das Ergebnis an den Server zurück. Die Bausteine entwickeln Programmierer mit der Nessus-eigenen Skriptsprache "Nessus Attack Scripting Language" (NASL). Das Ergebnis der Untersuchung ist eine Liste mit gefundenen Sicherheitslücken und offenen Ports, die Nessus mithilfe von nmap identifiziert.

Was sich schwer nach Open Source anhört, ist seit rund zehn Jahren ein proprietäres Produkt von Tenable Network Security geworden. Bis zur Version 3.0 stand das Produkt unter der GPL, seit dem Oktober 2005 nicht mehr. Um weiterhin einen freien Scanner zur Verfügung zu stellen, hat sich das Projekt OpenVAS gebildet, das auf der letzten freien Version (2.2) des Scanners aufsetzt und sich seither eigenständig weiterentwickelt. Das BSI hatte eine Open Source-Software unter dem Namen BOSS (BSI OSS Security Suite) entwickelt, die im Wesentlichen auf dem Sicherheits-Scanner Nessus aufbaute, stellte dann aber BOSS ein und empfahl OpenVAS.

Mobilgeräte und virtuelle Umgebungen im Blick

Ende November 2014 stellte Tenable die aktuelle Version 6 der Vulnerability-Management-Plattform vor und erweiterte die Software um Sicherheitsfunktionen für Mobilgeräte, virtualisierte Umgebungen und Cloud-Umgebungen. Nessus bietet nun mehr als 100 verschiedene

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.