Software::Security
OpenVAS 2.0 Beta
Das Team der OpenVAS-Entwickler hat Ende September 2008 die erste Betaversion des Netzwerk-Sicherheitsscanners OpenVAS freigegeben.
Die Zielgruppe der Betaversion sind Tester und Entwickler von Sicherheitstests. OpenVAS (Open Vulnerability Assessment System), früher unter dem Namen GNessUs bekannt, stellt einen Fork des Sicherheits-Scanners Nessus dar. Nachdem Nessus für eine Reihe von Betriebssystemen im Oktober 2005 die Lizenz von der GPL in eine proprietäre Lizenz geändert hatte, gründeten einige Entwickler auf der Basis der letzten freien Version ein neues Projekt.
Die neue Version von OpenVAS enthält einen ersten Schritt zur Unterstützung von OVAL, der Open Vulnerability and Assessment Language. OVAL ist ein internationaler, offener Standard für Information bezüglich IT-Sicherheit. Der OpenVAS-Server kann nun OVAL-Dateien in der gleichen Weise ausführen wie die bereits enthalten NVTs (Netzwerk Vulnerability Tests) und nutzt dazu »ovaldi«, einen Interpreter für OVAL-Definitionen. Während ovaldi in seiner ursprünglichen Form nur Sicherheitstests auf dem System durchführen kann, auf dem es installiert ist, ermöglicht die Kombination mit OpenVAS die Überprüfung jedes Systems, über das OpenVAS Informationen gesammelt hat. In der Betaversion ist beispielhafte Unterstützung für die Sicherheitsmeldungen für Red Hat Enterprise Linux vorhanden, die in Form von Definitionen im OVAL-Format veröffentlicht werden.
Auch intern fanden größere Änderungen statt. So wird nun ein verbessertes Protokoll für die Kommunikation zwischen Server und Client verwendet. Ebenso wurde der Wechsel zum neuen, OID-basierten Schema für die Vergaben von eindeutigen Bezeichnungen für NVTs vollzogen. Der Wechsel von dem von Nessus übernommen Kommunikationsprotokoll NTP hin zu OTP war den Entwicklern zufolge aus Gründen der Sicherheit und des Protokolldesigns notwendig geworden.
Die OpenVAS NVTs bleiben kompatibel sowohl mit beiden Entwicklungszweigen von OpenVAS, können also sowohl mit den Versionen des 1.0-Zweigs als auch mit dem neuen 2.0-Zweig verwendet werden. Diese bedeutet für Anwender, dass sie mit beiden Version den kostenlosen OpenVAS Feed Service verwenden können. Der OpenVAS Feed Service wurde vor kurzem ebenfalls stark erweitert und bietet nun mehr als 5000 NVTs. Der Wechsel von NTP zu OTP betrifft nicht bereits vorhandene, in NASL geschriebene NVTs, die weiterhin von allen OpenVAS-Versionen unterstützt werden. Dies bedeutet, dass an alten NASL-Skripten keine Änderungen notwendig sind, es sei denn, die neu hinzugekommene Funktionalität soll genutzt werden.
Gleichzeitig wurde der erste Release-Kandidat des neuen OpenVAS-Kompendiums im PDF- und HTML-Format veröffentlicht. Dieser Release-Kandidat soll als Basis für letzte Korrekturen und Übersetzungen dienen (eine deutsche Übersetzung wird zur Zeit erstellt).
