7-3-2006 | Aus MONITOR 3/2006 Gedruckt am 17-09-2014 aus www.monitor.co.at/index.cfm/storyid/8023
Netz & Telekom

Security-Kolumne von Manfred Wöhrl

NESSUS - ein Open Source Werkzeug sucht nach Schwachstellen in meinem Netz

Wie gut ist mein LAN gegen Hackerangriffe geschützt ? Diese Frage stellen sich die meisten Betreiber von lokalen Netzwerken. Gemeint ist dabei meistens eine drohende Gefahr aus dem Internet. Gemäß einer IDC-Studie kommen aber 80% der erfolgreichen Angriffe aus dem LAN selbst!

Manfred Wöhrl

Mit dem Programm NESSUS (Quelle: www.nessus.org), gestartet als Open Source Projekt von Renaud Deraison 1998, steht ein Security-Scanner zur Verfügung, der ihr LAN von außen und innen auf Schwachstellen überprüft.

Die besondere Bedeutung eines NESSUS-Checks liegt in der Aktualität der erkennbaren Schwachstellen: das System kennt mehr als 10.000 "Plugins", die Liste wird täglich länger!

Aufgesetzt auf einem Server (Windows, Linux, Solaris, usw.) wird von diesem (ausgelöst über einen Client) ein vorgegebener IP-Space überprüft, wobei neben der Suche nach laufenden Programmen mit Schwachstellen auch eine Fingerprint-Analyse der gefunden Betriebsysteme (welche OS laufen in welcher Version) durchgeführt wird.

Gefundene "Vulnerabilities" ("Verletzbarkeiten" von Systemen, die erfolgreiche Angriffe zulassen) werden protokolliert und können als HTML- oder PDF-File abgespeichert und analysiert werden. Hier ein kleines Beispiel für einen gefundenen "alten" Webserver, der mit dem Risiko "High" eingestuft wurde:

Wie bei anderen Open Source Produkten ist auch NESSUS die Basis ein Reihe von kommerziellen Produkten, die als "Netzwerk-Scan-Tools" angeboten werden. Ein Beispiel dafür ist "BOSS" (BSI OSS Security Suite) vom Bundesamt für Sicherheit in der Informationstechnik, bei dem NESSUS in einen "SLAD" (Security Local Auditing Daemon) mit weiteren Security-Tools eingebettet wurde.

NESSUS ist ein extrem mächtiges Securitywerkzeug, das Netzwerkbetreibern die Möglichkeit gibt, den Securitylevel ihrer Installation deutlich zu erhöhen, eine detaillierte Beschreibung aller Feature würde den Rahmen dieses Artikels sprengen, erwähnt sei nur noch "NASL" (Nessus Attack Scripting Language), die eine hohe Flexibilität beim Einsatz von NESSUS bietet.

In einer späteren Folge dieser Artikelserie werde ich noch weitere sogenannte Vulnerability Assesment Tools vorstellen.

Sollten Sie Fragen zur Installation von NESSUS oder bei der Auswertung der Testergebnisse haben, senden Sie eine kurze E-Mail an die Redaktion.

Im nächsten Monat widme ich mich einem sehr aktuellen Thema: "Vorsicht - Keyghost! - der unscheinbare Tastaturscanner."


Dr. Manfred Wöhrl, ist seit mehr als 25 Jahren im Bereich der EDV mit den Spezialgebieten Computervernetzung und Security (CCSE - Checkpoint Certified Security Engineer) tätig. Er ist Lehrbeauftragter an der Wirtschaftsuniversität Wien, Vortragender der Donau-Universität in Krems und Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger. Manfred.Woehrl@rics.at

Sie haben Security-Probleme - Fragen Sie Dr.Wöhrl

Sollten Sie Fragen zum sicheren Einsatz Ihres WLAN haben, senden Sie eine kurze E- Mail an die MONITOR-Redaktion, troger@monitor.co.at , wir leiten Ihre E-Mail gerne an Dr. Manfred Wöhrl weiter.

 

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus