Bei Nessus handelt es sich um einen Netzwerk- und Schwachstellen-Scanner für Windows-, Linux-, Unix-, und Mac OS X-Computer. Konzeptionell arbeitet die Software nach dem Client-Server-Prinzip. Es gibt einen Nessus-Server im Netzwerk, auf dem "nessusd" läuft, und Clients verbinden sich entweder lokal oder von einem entfernten Rechner aus auf diesen Serverdienst. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.
Mit dem Start des Servers lädt die Software automatisch zusätzliche Plug-ins, sofern installiert. Mit diesen Plug-ins analysiert Nessus die Betriebssysteme, Netzwerkschnittstellen, Dienste und Daemons und liefert das Ergebnis an den Server zurück. Die Bausteine entwickeln Programmierer mit der Nessus-eigenen Skriptsprache "Nessus Attack Scripting Language" (NASL). Das Ergebnis der Untersuchung ist eine Liste mit gefundenen Sicherheitslücken und offenen Ports, die Nessus mithilfe von nmap identifiziert.
Was sich schwer nach Open Source anhört, ist seit rund zehn Jahren ein proprietäres Produkt von Tenable Network Security geworden. Bis zur Version 3.0 stand das Produkt unter der GPL, seit dem Oktober 2005
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.