Im Test: Tenable Nessus v6

Sicherheit durchleuchtet

von Thomas Bär , Frank-Michael Schlede

Wer sicherstellen möchte, dass seine Server und Workstations im eigenen Netzwerk gut vor Angriffen geschützt sind, der benötigt einen professionellen Security-Scanner. In Version 6 hat Tenable seinen Schwach-stellenscanner Nessus deutlich ausgebaut. IT-Administrator hat die Software auf mehrere Testrechner losgelassen.

Aus IT-Administrator 04/2015

In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Bei Nessus handelt es sich um einen Netzwerk- und Schwachstellen-Scanner für Windows-, Linux-, Unix-, und Mac OS X-Computer. Konzeptionell arbeitet die Software nach dem Client-Server-Prinzip. Es gibt einen Nessus-Server im Netzwerk, auf dem "nessusd" läuft, und Clients verbinden sich entweder lokal oder von einem entfernten Rechner aus auf diesen Serverdienst. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Mit dem Start des Servers lädt die Software automatisch zusätzliche Plug-ins, sofern installiert. Mit diesen Plug-ins analysiert Nessus die Betriebssysteme, Netzwerkschnittstellen, Dienste und Daemons und liefert das Ergebnis an den Server zurück. Die Bausteine entwickeln Programmierer mit der Nessus-eigenen Skriptsprache "Nessus Attack Scripting Language" (NASL). Das Ergebnis der Untersuchung ist eine Liste mit gefundenen Sicherheitslücken und offenen Ports, die Nessus mithilfe von nmap identifiziert.

Was sich schwer nach Open Source anhört, ist seit rund zehn Jahren ein proprietäres Produkt von Tenable Network Security geworden. Bis zur Version 3.0 stand das Produkt unter der GPL, seit dem Oktober 2005

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.