Was ist GSM: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (16 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 11: | Zeile 11: | ||
*Nessus Attack Scripting Language | *Nessus Attack Scripting Language | ||
*Beziehbar über einen FEED Service | *Beziehbar über einen FEED Service | ||
| + | *Über 79.000 Tests | ||
| + | |||
=Geschichte= | =Geschichte= | ||
*Fork von Nessus | *Fork von Nessus | ||
| Zeile 16: | Zeile 18: | ||
*Freie Version | *Freie Version | ||
*Software in the Public Interest 2007 | *Software in the Public Interest 2007 | ||
| + | *2017 kam die Namensänderung zu Greenbone | ||
| + | |||
=Version= | =Version= | ||
*Version 8.0 2015 | *Version 8.0 2015 | ||
*Version 9.0 2017 | *Version 9.0 2017 | ||
*2018 auf Github | *2018 auf Github | ||
| + | *Version 20.8.0 2020 | ||
| + | *Version 22.04.27 (2025-02-03) Mature | ||
| + | *Version 24.10.0 (2025-02-03) Newest | ||
| + | |||
*Einbettung Greenbone Vulnerability Management | *Einbettung Greenbone Vulnerability Management | ||
| + | |||
| + | =Greenbone Community Feed= | ||
| + | *Kurz GCF | ||
| + | *Von der Community eigenständig weiterentwickelt und supported | ||
| + | *Besitzt nicht so viele Möglichkeiten wie GSM | ||
| + | *Weniger Protokolle, keine Zeitplan oder Alarm Einstellungen | ||
| + | *Im gesamten nicht so umfangreich wie GSM | ||
| + | |||
| + | [[Datei:GCF-bild.png|800px]] | ||
| + | ;Quelle | ||
| + | *https://forum.greenbone.net/t/about-greenbone-community-edition-22-4-architecture/12705 | ||
| + | |||
=Greenbone Networks= | =Greenbone Networks= | ||
*Greenbone Community Feed 50 000 Tests | *Greenbone Community Feed 50 000 Tests | ||
| Zeile 30: | Zeile 50: | ||
*Unterstützt Schwachstellen-Prüfroutinen (NVTs) | *Unterstützt Schwachstellen-Prüfroutinen (NVTs) | ||
| − | [[Datei:OpenVAS-NVTs.png]] | + | [[Datei:OpenVAS-NVTs.png|700px]] |
| + | |||
=Konfiguration= | =Konfiguration= | ||
*Web-Browser (GSA), | *Web-Browser (GSA), | ||
| − | *Desktop-Anwendung (GSD) | + | *Desktop-Anwendung (GSD) (obsolete) |
*Kommandozeile (CLI) | *Kommandozeile (CLI) | ||
*Mehrbenutzer- beziehungsweise mandantenfähig | *Mehrbenutzer- beziehungsweise mandantenfähig | ||
| + | *Greenbone Management Protocol (GMP) | ||
| + | |||
=Konfiguration= | =Konfiguration= | ||
*Hilfetexte zur Funktionalität und Bedienung integriert | *Hilfetexte zur Funktionalität und Bedienung integriert | ||
| − | *Einbindung Sicherheitswerkzeuge | + | *Einbindung Sicherheitswerkzeuge über Schnittstellen und Steuerprotokolle |
*Zeitgesteuerte Prüfungen | *Zeitgesteuerte Prüfungen | ||
*Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren | *Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren | ||
*Management von Scan-Aufgaben | *Management von Scan-Aufgaben | ||
| + | |||
=Prüfung= | =Prüfung= | ||
*Security-Scanning von kompletten Netzwerken | *Security-Scanning von kompletten Netzwerken | ||
*Durchführung lokaler Sicherheitsprüfungen | *Durchführung lokaler Sicherheitsprüfungen | ||
| − | *Prüfung von Web-Applikationen | + | *Prüfung von Web-Applikationen (Sollten durch einen Webscanner ergänzt werden) |
*Nutzung individueller Richtlinienvorgaben | *Nutzung individueller Richtlinienvorgaben | ||
| + | |||
=Prüfung= | =Prüfung= | ||
*IT-Grundschutz-Unterstützung | *IT-Grundschutz-Unterstützung | ||
| Zeile 67: | Zeile 92: | ||
*Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios) | *Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios) | ||
=Anforderungen= | =Anforderungen= | ||
| − | * | + | *GSM ist ein Server-basiertes Sicherheitswerkzeug |
*Command Line Interface (CLI) | *Command Line Interface (CLI) | ||
*Installieren auf Linux basierten Rechner | *Installieren auf Linux basierten Rechner | ||
| − | *Web-Oberfläche Greenbone Security Assistant (GSA) | + | *Web-Oberfläche Greenbone Security Assistant (GSA) |
| − | + | ||
=Bundeslizenz= | =Bundeslizenz= | ||
| − | *BSI hat einen Bundeslizenzvertrag mit der Firma Greenbone Networks GmbH | + | *BSI hat einen Bundeslizenzvertrag mit der Firma Greenbone Networks GmbH zur Unterstützung von Bundesbehörden geschlossen |
| − | |||
*Bereitstellung von dem auf OpenVAS basierenden Greenbone Security Manager (GSM) | *Bereitstellung von dem auf OpenVAS basierenden Greenbone Security Manager (GSM) | ||
*Greenbone Security Feed (GSF), Schulungen, Support und weitere Leistungen beinhaltet. | *Greenbone Security Feed (GSF), Schulungen, Support und weitere Leistungen beinhaltet. | ||
| + | |||
=Konzept Scan Configs= | =Konzept Scan Configs= | ||
*Zuordnung von NVTs | *Zuordnung von NVTs | ||
| Zeile 105: | Zeile 130: | ||
=Weblinks= | =Weblinks= | ||
| − | * | + | *https://www.openvas.org/index-de.html |
| − | *https:// | + | *https://community.greenbone.net/t/about-greenbone-community-feed-gcf/1224 |
| + | *https://community.greenbone.net/uploads/default/optimized/1X/901766e0fa6b6cb6aee9f4702f46fb8a703a332b_2_690x323.png | ||
Aktuelle Version vom 17. Februar 2025, 19:09 Uhr
Was ist GSM
- Greenbone Security Manager
- Framework aus verschiedenen Diensten und Werkzeugen
- Schwachstellen-Scanning
- Aktualisierten Feed-Service
- Namensänderung von OpenVas zu -> Greenbone
NVTs
- Network Vulnerability Tests
- Eine Art Plugins
- Nessus Attack Scripting Language
- Beziehbar über einen FEED Service
- Über 79.000 Tests
Geschichte
- Fork von Nessus
- Nessus ab 2005 proprietären Lizenz
- Freie Version
- Software in the Public Interest 2007
- 2017 kam die Namensänderung zu Greenbone
Version
- Version 8.0 2015
- Version 9.0 2017
- 2018 auf Github
- Version 20.8.0 2020
- Version 22.04.27 (2025-02-03) Mature
- Version 24.10.0 (2025-02-03) Newest
- Einbettung Greenbone Vulnerability Management
Greenbone Community Feed
- Kurz GCF
- Von der Community eigenständig weiterentwickelt und supported
- Besitzt nicht so viele Möglichkeiten wie GSM
- Weniger Protokolle, keine Zeitplan oder Alarm Einstellungen
- Im gesamten nicht so umfangreich wie GSM
- Quelle
Greenbone Networks
- Greenbone Community Feed 50 000 Tests
- Greenbone Networks verbessert und erweitert seit 2009.
- Teil ihrer kommerziellen Produkt-Familie
- OpenVAS ist Open Source
Bundesamt für Sicherheit in der Informationstechnik
- Unterstützt Entwicklung verschiedener Funktionen
- Unterstützt Schwachstellen-Prüfroutinen (NVTs)
Konfiguration
- Web-Browser (GSA),
- Desktop-Anwendung (GSD) (obsolete)
- Kommandozeile (CLI)
- Mehrbenutzer- beziehungsweise mandantenfähig
- Greenbone Management Protocol (GMP)
Konfiguration
- Hilfetexte zur Funktionalität und Bedienung integriert
- Einbindung Sicherheitswerkzeuge über Schnittstellen und Steuerprotokolle
- Zeitgesteuerte Prüfungen
- Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren
- Management von Scan-Aufgaben
Prüfung
- Security-Scanning von kompletten Netzwerken
- Durchführung lokaler Sicherheitsprüfungen
- Prüfung von Web-Applikationen (Sollten durch einen Webscanner ergänzt werden)
- Nutzung individueller Richtlinienvorgaben
Prüfung
- IT-Grundschutz-Unterstützung
- Inventarisierungs-Unterstützung
- Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen
- Erweiterung um Prognose-Scans
Berichtsmanagement
- Zentrale Sammlung und Auswertung der Scans-Ergebnisse in einem Prüfbericht
- Ergebnisübersicht mit Filterung und Sortierung
- Delta-Vergleich von Prüfberichten
- Umfangreiche Suchfunktion in Prüfberichten
- Kennzeichnung von "False Positives"
Berichtsmanagement
- Notizen-Funktion zur Kommentierung der Scan-Ergebnisse in Prüfberichten
- Hilfestellungen zu den gefundenen Schwachstellen in den Prüfberichten
- Export von Prüfberichten in unterschiedliche Formate
- Unterstützung des Security Content Automation Protocol (SCAP)
- Delta-Reports: Anzeige von Unterschieden zwischen Scan-Ergebnissen
- Volle Integration der SCAP-Datenbank mit aktuellen CPE- und CVE--Common Vulnerabilities and Exposures-Informationen
- Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios)
Anforderungen
- GSM ist ein Server-basiertes Sicherheitswerkzeug
- Command Line Interface (CLI)
- Installieren auf Linux basierten Rechner
- Web-Oberfläche Greenbone Security Assistant (GSA)
Bundeslizenz
- BSI hat einen Bundeslizenzvertrag mit der Firma Greenbone Networks GmbH zur Unterstützung von Bundesbehörden geschlossen
- Bereitstellung von dem auf OpenVAS basierenden Greenbone Security Manager (GSM)
- Greenbone Security Feed (GSF), Schulungen, Support und weitere Leistungen beinhaltet.
Konzept Scan Configs
- Zuordnung von NVTs
- Beispiele
- Discovery
- Full and Fast
- Host Discovery
- System Discovery
Konzept Portlist
- TCP Ports
- UDP Ports
Target
- Name
- IP
- Portlist
- AliveTest
- Ping
- ARP Ping
- TCP SYN Ping
Tasks
- Name
- Target
- Scanner
- ScanConfig
Ergebnis
- Reports
- Results
