33582

Schwachstellen im Netzwerk entdecken mit Nessus

Seit Jahren ist Nessus das beliebteste Tool für Security-Audits. Unzählige Admins haben damit Schwachstellen entdeckt und Sicherheitslecks geschlossen. Version 3 geht noch einen Schritt weiter. Wir zeigen, was das Tool in der Praxis bringt.

Von Peter-Uwe Lechner

Sicherheitsprodukte haben Hochkonjunktur. Kein Wunder, denn fast täglich gibt es Meldungen über kritische Sicherheitslücken, erfolgreich gehackte Server, Datenklau und Manipulation. Und davon sind nicht nur Windows-Systeme betroffen. So steigt die Nachfrage nach Werkzeugen, die helfen, Sicherheitslücken aufzuspüren und zu schließen. Nessus 3 ist ein solches Tool.

Das zur Kategorie der Security-Scanner gehörende Sicherheits-Werkzeug nimmt beliebige Netzwerkgeräte, Server, Netzwerkdrucker, Router und Einzelplatzrechner unter die Lupe, identifiziert Schwachstellen und gibt Hilfestellung beim Schließen von Lücken.

Auch für heterogene Netze geeignet

Unter Linux stellt Nessus bereits seit längerer Zeit den Quasi-Standard in Sachen
Sicherheits-Audits dar. Kein anderes Programm bietet einen ähnlich breit gefächerten Funktionsumfang zum Nulltarif. Interessant: Nessus ist keineswegs nur auf die Analyse von Linux-Systemen beschränkt. Auch das Abklopfen Windows-basierter Webserver auf Schwachstellen ist möglich. Hierbei versucht Nessus, die Registry auszulesen und so an Informationen über das genutzte Windows-OS zu gelangen. Darüber hinaus sendet der Scanner MSRPC-Pakete an die Ports 139 und 445 und versucht, die Windows-Version anhand der Antworten zu identifizieren. PC-WELT zeigt, wie Sie Nessus einrichten und ein Netzwerk auf Schwachstellen abklopfen.

Ein Scanner für verschiedene Aufgaben

Mit Nessus 3 prüfen Sie ein lokales System, eine benutzerdefinierte IP-Range oder ein komplettes Netzwerk auf das Vorhandensein potenzieller Sicherheitslücken. Alles in allem umfasst Nessus inzwischen mehr als 11000 Scans. Diese werden fortlaufend erweitert und gepflegt und dem Anwender – nach der Registrierung – in Form kostenloser Plug-ins zum Download angeboten. Der Scanner basiert auf einer Client-Server-Architektur. Dabei führt der Server die eigentlichen Tests durch, der GUI-Client dient zur Konfiguration, Berichtausgabe und Auswertung der erfassten Daten.
Interessant: Auf der Hersteller-Webseite findet sich auch eine Windows-Version, die unter den Betriebssystemen Windows 2000/XP und 2003 läuft.

0 Kommentare zu diesem Artikel
33582