 |
|
|
|
| Das Programm nessus ist ein besonders
vielseitiger Scanner, der ähnlich arbeitet wie SAINT, aber
modular aufgebaut ist und die Prüfung der verschiedenen
Angriffsmöglichkeiten über Plugins realisiert. Mit diesen
Modulen, von denen derzeit deutlich mehr als 200 existieren,
werden Regeln und Berichtsverfahren für eine Vielzahl von
Angriffen definiert. Insgesamt führt nessus über 900
Tests am überprüften Rechner aus. Laufend werden neue Plugins
veröffentlicht, die in das System problemlos integriert werden
können.
|
|
| Das Programm ist über eine graphische Oberfläche
einfach zu bedienen und findet nicht nur Schwachstellen, sondern
bietet Erläuterungen und Lösungsvorschläge zu jedem bei den
Tests gefundenen Problem. Außerdem verfügt das Programm über
umfassende Reportingfunktionen in mehreren Formaten wie HTML,
LaTEX oder ASCII Text.
|
|
| Nessus arbeitet nach dem Client-/Server-Prinzip,
wobei der Server die Scans ausführt, während der Client den
Server steuert und die Ergebnisse präsentiert. Der Server muss
jedoch nicht auf dem zu testenden Computer laufen, sondern kann
irgendwo im Netz aktiviert sein.
Wie man oben an den Karteireitern erkennt, können vom Client
aus viele Konfigurationsdetails festgelegt werden. Wir sehen hier
die Auswahl jener Plugins, die Nessus für den Test verwenden
soll. |
|
| Die Ergebnisse werden in einem eigenen Fenster mit
fünf Bereichen angezeigt:
Je ein Bereich wird für das Subnetz, für einzelne Hosts in
diesem Subnetz, für Dienste auf dem gewählten Hosts sowie für
Problemhinweise zum gewählten Dienst verwendet. Im fünften
Teilfenster werden schließlich zu dem laufenden Problem
Erläuterungen und Möglichkeiten zur Beseitigung angezeigt.
|
|
| Auch beim einem PC unter Windows 98 findet Nessus
einige kritische Dienste:
Die Ergebnisse können für eine spätere Weiterbearbeitung auf
der Platte abgespeichert werden. |
|
 |
Linux im Netz |
|
 |
Netzwerksicherheit |
|
Network Mapper
nmap und xnmap |
 |
|
|
|
System 
