Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 1. Dezember 2009, 18:30

Software::Security

Nessus 4.2 erschienen

Tenable Network Security hat Version 4.2 des auf dem Client-Server-Prinzip basierenden Schwachstellenscanners Nessus veröffentlicht.

Nessus 4.2 verfügt über eine leicht zu bedienende Flash-basierte Nutzerschnittstelle und speichert die Ergebnisse und Einstellungen von Sicherheitsüberprüfungen auf dem Server anstatt wie bisher üblich auf dem Client. So können sich verschiedene Nutzer gleichzeitig auf dem Server einloggen um durchgeführte Scans zu vergleichen und besprechen.

Mit der neuen Nessus-Version ist es möglich, sich während einer Sicherheitsüberprüfung von der Benutzerschnittstelle ab- und später wieder anzumelden, ohne dass die Tests unterbrochen werden. Nutzer mit Administratorrechten können die Tests weniger privilegierter Anwender unterbrechen oder abbrechen. Die Berichtsfunktion wurde teilweise überarbeitet und bezeichnet Ports, auf denen ein Service festgestellt wurde, mit dem Namen des erkannten Dienstes. Ein neues.nessus-Datei-Format erlaubt ein leichteres Parsen der Berichtsdaten und eine »HostProperties«-Sektion enthält Informationen zu jedem gescannten Host, etwa die MAC-Adresse oder das eingesetzte Betriebssystem.

Laut den Entwicklern soll Nessus 4.2 verglichen mit früheren Versionen weniger Speicher verbrauchen und Sicherheitsüberprüfungen schneller durchführen. Der SYN-Port-Scanner soll deutlich flinker sein, wenn er auf eine Firewall trifft, welche alle Ports dicht gemacht hat. Der für Tests voreingestellte HTTP-User-Agent ist Microsofts Internet-Explorer 8, ein ProfessionalFeed soll soll für häufigere automatisierte Updates sorgen. Der größte Teil der Nessus-Plugins wurde einem Update unterzogen und Fedora 12, SUSE 10 Enterprise sowie Ubuntu 9.10 wurden in die Reihe der offiziell unterstützten Plattformen aufgenommen.

Nessus stand bis zur Version 3.0 unter der GPL und wurde danach unter eine proprietäre Lizenz gestellt. Für den privaten Gebrauch kann der Scanner kostenlos genutzt werden, die von Tenable Network Security bereitgestellten Plugins für Sicherheitsüberprüfungen sind kurze Zeit später als für die kommerzielle Variante verfügbar. Der freie Vulnerability-Scanner OpenVAS basiert auf der letzten freien Nessus-Version 2.2. Nessus 4.2 kann Linux, FreeBSD 7, Mac OS X und MS Windows von der Projektseite heruntergeladen werden.

Werbung
Kommentare (Insgesamt: 4 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung