Was ist GSM

• Greenbone Security Manager
• Framework aus verschiedenen Diensten und Werkzeugen
• Schwachstellen-Scanning
• Aktualisierten Feed-Service
• Namensänderung von OpenVas zu -> Greenbone

NVTs

• Network Vulnerability Tests
• Eine Art Plugins
• Nessus Attack Scripting Language
• Beziehbar über einen FEED Service
• Über 79.000 Tests

Geschichte

• Fork von Nessus
• Nessus ab 2005 proprietären Lizenz
• Freie Version
• Software in the Public Interest 2007
• 2017 kam die Namensänderung zu Greenbone

Version

• Version 8.0 2015
• Version 9.0 2017
• 2018 auf Github
• Version 20.8.0 2020
• Version 22.04.27 (2025-02-03) Mature
• Version 24.10.0 (2025-02-03) Newest

• Einbettung Greenbone Vulnerability Management

Greenbone Community Feed

• Kurz GCF
• Von der Community eigenständig weiterentwickelt und supported
• Besitzt nicht so viele Möglichkeiten wie GSM
• Weniger Protokolle, keine Zeitplan oder Alarm Einstellungen
• Im gesamten nicht so umfangreich wie GSM

Quelle

• https://forum.greenbone.net/t/about-greenbone-community-edition-22-4-architecture/12705

Greenbone Networks

• Greenbone Community Feed 50 000 Tests
• Greenbone Networks verbessert und erweitert seit 2009.
• Teil ihrer kommerziellen Produkt-Familie
• OpenVAS ist Open Source

Bundesamt für Sicherheit in der Informationstechnik

• Unterstützt Entwicklung verschiedener Funktionen
• Unterstützt Schwachstellen-Prüfroutinen (NVTs)

Konfiguration

• Web-Browser (GSA),
• Desktop-Anwendung (GSD) (obsolete)
• Kommandozeile (CLI)
• Mehrbenutzer- beziehungsweise mandantenfähig
• Greenbone Management Protocol (GMP)

Konfiguration

• Hilfetexte zur Funktionalität und Bedienung integriert
• Einbindung Sicherheitswerkzeuge über Schnittstellen und Steuerprotokolle
• Zeitgesteuerte Prüfungen
• Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren
• Management von Scan-Aufgaben

Prüfung

• Security-Scanning von kompletten Netzwerken
• Durchführung lokaler Sicherheitsprüfungen
• Prüfung von Web-Applikationen (Sollten durch einen Webscanner ergänzt werden)
• Nutzung individueller Richtlinienvorgaben

Prüfung

• IT-Grundschutz-Unterstützung
• Inventarisierungs-Unterstützung
• Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen
• Erweiterung um Prognose-Scans

Berichtsmanagement

• Zentrale Sammlung und Auswertung der Scans-Ergebnisse in einem Prüfbericht
• Ergebnisübersicht mit Filterung und Sortierung
• Delta-Vergleich von Prüfberichten
• Umfangreiche Suchfunktion in Prüfberichten
• Kennzeichnung von "False Positives"

Berichtsmanagement

• Notizen-Funktion zur Kommentierung der Scan-Ergebnisse in Prüfberichten
• Hilfestellungen zu den gefundenen Schwachstellen in den Prüfberichten
• Export von Prüfberichten in unterschiedliche Formate
• Unterstützung des Security Content Automation Protocol (SCAP)
• Delta-Reports: Anzeige von Unterschieden zwischen Scan-Ergebnissen
• Volle Integration der SCAP-Datenbank mit aktuellen CPE- und CVE--Common Vulnerabilities and Exposures-Informationen
• Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios)

Anforderungen

• GSM ist ein Server-basiertes Sicherheitswerkzeug
• Command Line Interface (CLI)
• Installieren auf Linux basierten Rechner
• Web-Oberfläche Greenbone Security Assistant (GSA)

Bundeslizenz

• BSI hat einen Bundeslizenzvertrag mit der Firma Greenbone Networks GmbH zur Unterstützung von Bundesbehörden geschlossen
• Bereitstellung von dem auf OpenVAS basierenden Greenbone Security Manager (GSM)
• Greenbone Security Feed (GSF), Schulungen, Support und weitere Leistungen beinhaltet.

Konzept Scan Configs

• Zuordnung von NVTs
• Beispiele
  • Discovery
  • Full and Fast
  • Host Discovery
  • System Discovery

Konzept Portlist

• TCP Ports
• UDP Ports

Target

• Name
• IP
• Portlist
• AliveTest
  • Ping
  • ARP Ping
  • TCP SYN Ping

Tasks

• Name
• Target
• Scanner
• ScanConfig

Ergebnis

• Reports
• Results

Weblinks

• https://www.openvas.org/index-de.html
• https://community.greenbone.net/t/about-greenbone-community-feed-gcf/1224
• https://community.greenbone.net/uploads/default/optimized/1X/901766e0fa6b6cb6aee9f4702f46fb8a703a332b_2_690x323.png