Nessus 5.0 Installation Guide
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
NEUE FUNKTIONEN IN NESSUS 5<br />
Beginnend mit <strong>Nessus</strong> 5 erfolgt die Konfiguration von Benutzerverwaltung und<br />
<strong>Nessus</strong>-Server (Daemon) nicht mehr über den eigenständigen <strong>Nessus</strong>Client oder<br />
die Datei nessusd.conf, sondern über die <strong>Nessus</strong>-Benutzeroberfläche. Die<br />
<strong>Nessus</strong>-Benutzeroberfläche ist eine webbasierte Oberfläche für<br />
Konfiguration, Richtlinienerstellung, Scans und die gesamte<br />
Berichterstellung.<br />
Änderungen bei den wichtigsten Funktionen<br />
Nachfolgend aufgeführt sind einige neue Funktionen in <strong>Nessus</strong> 5. Eine vollständige Liste der<br />
Änderungen finden Sie in den Versionshinweisen im Diskussionsforum.<br />
Navigation<br />
> Neues Hostübersichts-Dashboard: Dashboards mit Host- und<br />
Sicherheitslückenübersichten machen den Überblick über die Risiken einfach, ohne dass<br />
hierfür ein Bericht ausgeführt werden müsste.<br />
> Die am stärksten gefährdeten Hosts werden mit Grafikbalken dargestellt.<br />
Analyse<br />
> <strong>Nessus</strong> 5 umfasst jetzt fünf Schweregrade: „Informational“ („Hinweis“), „Low Risk“<br />
(„niedriges Risiko“), „Medium Risk“ („moderates Risiko“), „High Risk“ („hohes Risiko“)<br />
und „Critical Risk“ („kritisches Risiko“).<br />
> Es stehen mehrere Filterkriterien zur Auswahl, z. B. das Veröffentlichungsdatum der<br />
Sicherheitslücke, die ID der Sicherheitslückendatenbank (z. B. CVE, OSVDB, Bugtraq ID,<br />
CERT, Secunia), der Plugin-Typ (lokal oder remote), der IAVA (Information Assurance<br />
Vulnerability Alert) und andere.<br />
> Mit der „Audit-Trail-Funktion“ wird protokolliert, warum eine Sicherheitslücke nicht im<br />
Bericht für einen bestimmten Host erscheint.<br />
Fehlerberichterstattung<br />
> Kapitelbasiertes Berichtsystem, strukturiert nach Sicherheitslücken und Compliance.<br />
> Berichte lassen sich im nativen <strong>Nessus</strong>-Format sowie im HTML- und PDF-Format<br />
erstellen (hierfür muss Oracle Java auf dem <strong>Nessus</strong>-Server installiert sein).<br />
Neue Serverbenutzeroberfläche<br />
> Über die neue webbasierte Oberfläche werden nun Konfiguration und<br />
Benutzerverwaltung ebenso erledigt wie Richtlinienerstellung, Scans und die gesamte<br />
Berichterstellung.<br />
> Plugin-Updates lassen sich über die Weboberfläche starten.<br />
> Der <strong>Nessus</strong>-Webserver ist IPv6-kompatibel.<br />
UNTERSTÜTZTE BETRIEBSSYSTEME<br />
<strong>Nessus</strong> wird für eine Vielzahl von Betriebssystemen und Plattformen angeboten und<br />
unterstützt:<br />
Copyright © 2002-2012 Tenable Network Security, Inc.<br />
5