Security Scanner mit Nessus

Nessus ist ein bekannter Netzwerk- oder Vulnerability Scanner für Linux-, Unix- Windows und OS X-systeme. Nessus basiert auf dem Client-Server-Prinzip. Das heisst, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschliessend mit einem oder mehreren Clients entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Mit dem Start des Servers werden automatisch die Plug-ins geladen. Mit diesen Plug-ins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plug-ins werden in der Nessus-eigenen Skriptsprache Nessus Attack Scripting Language (NASL) erstellt.

Mit Hilfe des Clients verbindet man sich darauf mit dem Server und stellt eine Session ein, in welcher man die Plug-ins, den Zielhost und andere Einstellungen eintragen oder verändern kann. Wurde der Scan auf einen Host ausgeführt, gibt der Nessus-Client eine übersicht über die offenen Ports (das Scannen der Ports macht Nessus mit nmap) und eventuell gefundene Sicherheitslücken aus. (Aus de.wikipedia.org)

 

Der BSK Security Scanner ist ein Produkt der BSK Service GmbH und nutz Nessus als Modul. Sie wünschen weitere Informationen? Schicken Sie einfach eine E-Mail an uns mit dem Vermerk Informationsmaterial und/oder Preisliste und/oder Angebot und/oder Demotermin und/oder Testinstallation.

 

BSK Service GmbH, Horchheimer Bahnhofstraße 23b, Geschäftsführer: Jürgen Schneiderheinze,
HRB 12416 Mainz, Ust-IdNr.:DE237699435, Gerichtsstand: Worms