Im Test: Tenable Nessus v6

Sicherheit durchleuchtet

,
Wer sicherstellen möchte, dass seine Server und Workstations im eigenen Netzwerk gut vor Angriffen geschützt sind, der benötigt einen professionellen Security-Scanner. In Version 6 hat Tenable seinen Schwach-stellenscanner Nessus deutlich ausgebaut. IT-Administrator hat die Software auf mehrere Testrechner losgelassen.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Bei Nessus handelt es sich um einen Netzwerk- und Schwachstellen-Scanner für Windows-, Linux-, Unix-, und Mac OS X-Computer. Konzeptionell arbeitet die Software nach dem Client-Server-Prinzip. Es gibt einen Nessus-Server im Netzwerk, auf dem "nessusd" läuft, und Clients verbinden sich entweder lokal oder von einem entfernten Rechner aus auf diesen Serverdienst. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Mit dem Start des Servers lädt die Software automatisch zusätzliche Plug-ins, sofern installiert. Mit diesen Plug-ins analysiert Nessus die Betriebssysteme, Netzwerkschnittstellen, Dienste und Daemons und liefert das Ergebnis an den Server zurück. Die Bausteine entwickeln Programmierer mit der Nessus-eigenen Skriptsprache "Nessus Attack Scripting Language" (NASL). Das Ergebnis der Untersuchung ist eine Liste mit gefundenen Sicherheitslücken und offenen Ports, die Nessus mithilfe von nmap identifiziert.

Was sich schwer nach Open Source anhört, ist seit rund zehn Jahren ein proprietäres Produkt von Tenable Network Security geworden. Bis zur Version 3.0 stand das Produkt unter der GPL, seit dem Oktober 2005 nicht mehr. Um weiterhin einen freien Scanner zur Verfügung zu stellen, hat sich das Projekt OpenVAS gebildet, das auf der letzten freien Version (2.2) des Scanners aufsetzt und sich seither eigenständig weiterentwickelt. Das BSI hatte eine Open Source-Software unter dem Namen BOSS (BSI OSS Security Suite) entwickelt, die im Wesentlichen auf dem Sicherheits-Scanner Nessus aufbaute, stellte dann aber BOSS ein und empfahl OpenVAS.

Mobilgeräte und virtuelle Umgebungen im Blick

Ende November 2014 stellte Tenable die aktuelle Version 6 der Vulnerability-Management-Plattform vor und erweiterte die Software um Sicherheitsfunktionen für Mobilgeräte, virtualisierte Umgebungen und Cloud-Umgebungen. Nessus bietet nun mehr als 100 verschiedene

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite