Software::Security
Netzwerk-Sicherheitsscanner OpenVAS 2.0.0 veröffentlicht
Die Entwickler des Netzwerk-Sicherheitsscanners OpenVAS haben Version 2.0.0 freigegeben.
OpenVAS ist ein Fork des Sicherheitsscanners Nessus, der seit Ende 2005 unter einer proprietären Lizenz weiterentwickelt wird. Seit der Veröffentlichung von OpenVAS 1.0.0 im Oktober 2007 haben die Entwickler die Prüfung des von Nessus übernommenen Codes fortgesetzt und OpenVAS um eine Vielzahl weiterer Funktionen erweitert, die sowohl Benutzern als auch Administratoren und Entwicklern von Netzwerk-Sicherheitstests das Leben erleichtern sollen.
So unterstützt die Applikation jetzt in eingeschränktem Umfang die Open Vulnerability and Assessment Language (OVAL). OVAL stellt einen offenen Standard für Information bezüglich IT-Sicherheit dar. Der OpenVAS-Server kann nun OVAL-Dateien in der gleichen Weise ausführen wie die bereits enthaltenen NVTs (Network Vulnerability Tests) und nutzt dazu »ovaldi«, einen Interpreter für OVAL-Definitionen. Während ovaldi in seiner ursprünglichen Form nur Sicherheitstests auf dem System durchführen kann, auf dem es installiert ist, ermöglicht die Kombination mit OpenVAS die Überprüfung jedes Systems, über das OpenVAS Informationen gesammelt hat. OpenVAS 2.0.0 bietet darüber hinaus Unterstützung für die Sicherheitsmeldungen der Red Hat Enterprise Linux-Distribution, die in Form von Definitionen im OVAL-Format veröffentlicht werden.
Eine umfassende Überarbeitung des Nessus Transfer Protocols (NTP) führte zu einer Reihe von Veränderungen und schließlich zum OpenVAS Transfer Protocol (OTP). Da NTP nicht mehr von OpenVAS 2.0.0 unterstützt wird, ist es nicht möglich, Server der 1.0-Serie mit Clients der 2.0-Serie zu betreiben und umgekehrt. Ferner haben die Entwickler die neue Generation der Anwendung um eine weitgehende Unterstützung von 64-Bit-Plattformen ergänzt und die GUI des Clients verbessert. So ist er in der aktuellen Version in der Lage, Informationen über NVT-Signaturen in der grafischen Benutzeroberfläche und den verschieden Berichten anzuzeigen. Die Unterstützung für Fremdsprachen wurde ebenfalls verbessert. Eine große Menge von veralteten bzw. nicht mehr benutzten Codestücken wurde entfernt oder ersetzt.
OpenVAS 2.0.0 kann ab sofort im Quellcode von der Seite des Projektes heruntergeladen werden. Pakete für die verschiedenen Distributionen sollen folgen. Anwender, die Berichte einsetzen, die sie mit einem Client der 1.0-Serie erstellt haben, können ihre Konfigurationen mittels des im Verzeichnis openvas-client/tools hinterlegten Skripts anpassen. Nutzer, Administratoren und Entwickler können weitere Informationen dem mehr als 100 Seiten umfassenden OpenVAS-Kompendium entnehmen, das in Deutsch [PDF] und in Englisch [PDF] verfügbar ist.
