3/5 - (2 голоса)

Фреймворк OpenVAS представляет собой «открытую систему оценки уязвимости», которая многим известна по первоначальному своему названию, как GNessUs. Эта программная платформа создана для сканирования сетевых узлов с целью найти возможные уязвимости и управлять ими.

Особенности OpenVAS

Как уже упоминалось, OpenVAS является средством, с помощью которого можно управлять уязвимостями с открытым исходным кодом, активно мониторить сетевые узлы, чтобы:

  • выявлять проблемы в системе безопасности;
  • оценивать опасность выявленных уязвимостей;
  • контролировать дальнейшее их устранение.

За основу данного сканера взята современная коллекция тестов безопасности НВТ, именно они и выявляют возможные уязвимости. OpenSCAP поддерживает множество спецификаций (например, XCCDF, CCE, CVSS и под.).

Что входит в понятие «активное сканирование с OpenVAS»?

В процессе проведения мониторинга с OpenVAS выполняются следующие шаги:

  1. скан портов открытого типа;
  2. формирование пакетов, имитирующих атаки (либо авторизации на узлах) с последующей их пересылкой;
  3. доступность к консоли управления;
  4. выполнение требуемых команд.

Таким образом, выявляются проблемные узлы, которые имеют небезопасные настройки или необновленное своевременно ПО, хосты с неверными конфигурациями. Это поможет в дальнейшем обезопасить инфраструктуру.

Нововведения в OpenVAS: 9 версия

Специалисты выделяют несколько существенных новшеств 9-той версии от предыдущей. Во-первых, это обновленный, удобный в использовании, энтерпрайзный веб-интерфейс скана — панели с расширенными мониторинговыми функциями.

Во-вторых, управление ресурсами осуществляется по окончательным результатам сканирования ОС, хостов. Нововведение придает процессу сканирования оперативности, так как он имеет мультисканерную архитектуру.

В-третьих, пользователи отмечают, что OpenVAS 9 очень удобен в использовании благодаря виртуальному аплайнсу. Для этого требуется обновление базы NVT сразу же после процедуры установки скана.

OpenVAS 9 требует:

  • 2CPU;
  • 2 Gb RAM;
  • 9 Gb HDD.

К тому же OpenVAS 9 версии совместим с Hyper-V, ESXi, VirtualBox.

Следует отметить, что на основе данного скана разработана целая линейка продуктов специально для устройств, выпускаемых компанией «Greenbone Security Manager» — релиз GCE с ключом активации.

Рекомендации специалистов

OpenVAS необходимо своевременно обновлять, потому что от этого зависит обнаружение уязвимостей (например, многие из них могут быть пропущены).

За внедрением данного продукта, обращайтесь [email protected]

Похожие статьи:

  1. Сканер CXS — защита от вредоносного кода
  2. Kubernetes под угрозой
  3. Nmap. Как просканировать один хост ?
  4. Как обойти блокировку сайтов