46322

Nessus 2.0.10a

Mit dem Nessus Security-Scanner lassen sich einzelne PC oder ganze Netzwerke komfortabel nach Sicherheitslücken untersuchen.

Mit dem Nessus Security-Scanner lassen sich einzelne PC oder ganze Netzwerke komfortabel nach Sicherheitslücken untersuchen. Für viele Linux-Distributionen liegen fertige Download-Pakete bereit, alternativ lässt sich die Software aus dem mitgelieferten Quelltextes neu kompilieren.

Der Scanner selbst läuft als Server-Hintergrundprozess unter Linux. Die Bedienung des Servers erfolgt mittels eines grafischen Clients von einem Windows- oder Linux-Systems aus. Die im Tool enthaltenen Einzeltests sind als Plug-ins realisiert und lassen sich schnell aus den verschiedenen Unterkategorien auswählen. Die Tests sind nicht nur auf normale PCs beschränkt, sondern prüfen auch Firewall-Systeme. Achtung: Einige Tests brachten das zu scannende System zum Absturz.

Die Ergebnisse der Tests listet Nessus anschließend übersichtlich auf. So werden Probleme, etwa veraltete Softwareversionen oder installierte Hintertürenprogramme (Backdoors) erkannt. Tipps zur Beseitigung der Sicherheitslücken liefert das Tool gleich mit. Ein Online-Update für Nessus ist vorhanden. Oft ist kurz nach Entdeckung einer Schwachstelle in einer Software auch die zum Testen nötige Erweiterung verfügbar.

Alternativen: Ähnliche Leistungen bietet der Retina Network Security Scanner ( www.eeye.com ), der aber sehr teuer ist.

GESAMTERGEBNIS:

Leistung (50 %): 1,5
Bedienung (35 %): 2,0
Dokumentation (5 %): 2,0
Installation/De-Installation (5 %): 2,5
Systemanforderungen (5 %): 1,0

Gesamtnote:

1,7

Anbieter:

-

Weblink:

www.nessus.org

Preis:

Freeware (GPL)

Betriebssysteme:

Linux (für Client und Server), Windows 95/98/ME, NT 4, 2000, XP (nur für Client)

Prozessor:

Pentium 200

RAM:

64 MB

Plattenplatz:

15 MB

Sonstiges:

keine Angabe

Sprache:

englisch

0 Kommentare zu diesem Artikel
46322