33582

Fazit und Ausblick

Nessus kombiniert wie kaum ein anderes Sicherheitswerkzeug einfache Bedienung, Flexibilität und Funktionalität. Wer sich einmal an diesen Helfer gewöhnt hat, wird ihn kaum missen wollen. Und: Die Entwicklung der Software wird kontinuierlich vorangetrieben, so dass sich die Anwender noch auf viele Erweiterungen und Verbesserungen freuen können. Für 1.200 US-Dollar bietet Tenable Network Security (www.tenablesecurity.com) ein Jahresabo für den Nessus-Scanner an: Enthalten sind Echtzeit-Updates per Direct-Feed statt sieben Tagen Verzögerung, aktuelle Vulnerability-Checks, Host-basierte Compliance-Audit-Prüfungen und E-Mail-Support.

Open Source vs. Closed Source

Im Oktober letzten Jahres verkündete Nessus-Entwickler Renaud Deraison nicht nur die neue 3er-version, sondern auch eine gravierende Änderung der Lizenz. Nessus 3 wird nicht mehr länger unter der GPL angeboten. Kostenlos bleibt die Software aber dennoch. Nessus 2 ist weiterhin unter der GPL erhältlich und soll auch weiter gepflegt werden. Die meisten Plug-ins sollen laut Entwicklern in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden. Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde ausgegliedert und ist weiterhin unter der GPL verfügbar. Tenable Network Security, das Unternehmen hinter Nessus 3, verfolgt einen Ansatz zur Unterstützung von Unternehmen und Behörden, die rund um Nessus Schulung, Beratung und Support erhalten können. Wenn auch die Open-Source-Community den Schritt zu Closed Source verständlicherweise kritisiert, ist die Vorgehensweise durchaus nachvollziehbar.

So wird in vielen Unternehmen Software unter der GPL mit Argwohn beobachtet. Daher ist es plausibel, dass ein Paket aus Closed-Source-Software zusammen mit Beratung bei Unternehmen mehr Anklang findet.

Freie Nessus-Varianten

Auf Basis des freien Quellcodes von Nessus 2 sind neue Open-Source-Projekte entstanden: Sussen und Porz-Wahn entwickeln auf Basis von Nessus 2.25 freie GPL-Lösungen. OpenVAS (www.openvas.org) scheint derzeit von allen Projekten am weitesten zu sein und wird in Kürze stabile Versionen veröffentlichen.

PC-WELT Marktplatz

33582