Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 30. Juli 2010, 11:27

Software::Security

OpenVAS 3.1 freigegeben

Der Sicherheits-Scanner OpenVAS wurde in Version 3.1 freigegeben. Dieses Update enthält einige neue Funktionen und streicht die Unterstützung für im Klartext gespeicherte Passwörter.

OpenVAS ist ein freier Fork des Sicherheitsscanners Nessus. Nessus schwenkte Ende 2005 von einer freien zu einer proprietären Lizenz, was einige Benutzer zur Entwicklung von OpenVAS veranlasste. Seit der Veröffentlichung von OpenVAS 1.0.0 im Oktober 2007 haben die Entwickler OpenVAS um eine Vielzahl von Funktionen erweitert, die sowohl Benutzern als auch Administratoren und Entwicklern von Netzwerk-Sicherheitstests das Leben erleichtern sollen. Das Projekt wird durch eine Reihe von Unternehmen unterstützt, die zumeist professionelle Dienstleistungen zu OpenVAS anbieten, unter anderem Greenbone Networks, SecPod, Intevation und SecuritySpace.

Die neue Version 3.1 enthält als wesentliche Änderungen unter anderem, dass keine Passwörter mehr als Klartext gespeichert werden. Ferner können nun virtuelle Hosts gescannt werden. Ein laufender Scan kann angehalten und fortgesetzt werden, und erzeugte Client-Zertifikate können automatisch gespeichert werden. Die Version der installierten Sammlung von Sicherheitsprüfungen kann abgefragt werden. Die Prüfungen können vor der Ausführung ihre Privilegien abgeben, um die Sicherheit zu erhöhen. Über 15.500 Sicherheitsprüfungen sind im Repositorium von OpenVAS inzwischen vorhanden.

Zugleich hat das Projekt die Freigabe des OpenVAS Manager 1.0 bekannt gegeben. Dieses im Verlauf von zwei Jahren entwickelte Programm soll als Schicht zwischen OpenVAS und verschiedenen Client-Anwendungen dienen. Wie die Entwickler schreiben, sollen die kommenden Clients für das Web, den Desktop und die Kommandozeile auf dem Manager aufsetzen und den bisherigen Client ersetzen.

Der Manager benutzt das XML-basierte Protokoll OMP (OpenVAS Management Protocol), mit dem die Clients die Scans und die Ergebnisse steuern. Er verwendet eine SQL-Datenbank zum Speichern von Konfigurationen, Scan-Ergebnissen und anderen Dingen, so dass die Clients selbst nichts mehr speichern müssen. Die Scans sollen vollständig durch die Clients steuerbar sein, sie können auch parallel ausgeführt werden. Zudem ist eine Verwaltung der Scan-Ergebnisse vorhanden. Der Manager steht unter der GPLv2.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung