Security-Appliances

///Security-Appliances
Security-Appliances2017-03-02T15:51:17+00:00

Gefahren

In den letzten Jahren sind die Bedrohungen in der Informationstechnik und die Zahl von Angriffen gegen IT-Systeme ständig gewachsen. Wie im BSI-Lagebericht 2014 aufgezeigt, werden Angriffe meist über das Internet geführt. Schwachstellen in Betriebssystemen sowie Sicherheitslücken in Anwendungsprogrammen und Softwarekomponenten werden aus der Ferne von Angreifern ausgenutzt um Schadsoftware auf dem Rechner eines Internet-Surfers zu installieren, diesen auszuspionieren oder ihn für Spam-Versand oder kriminelle Aktivitäten wie Bot-Nets zu nutzen. Auch die Infektion aller Rechner eines lokalen Netzwerks mit Schadsoftware kann so ein Leichtes sein.

Gefahrentrends

Schutzmaßnahmen

Einzelne Sicherheitsbarrieren wie beispielsweise eine Firewall reichen nicht aus, um alle Angriffe zu vereiteln. Nur eine Kombination aus verschiedenen Sicherheitslösungen und aktueller System- und Anwendungs-Software auf IT-Systemen schützt bestmöglich vor Angreifern. Eine der Sicherheitslösungen, mit der dieses Ziel erreicht und uunter anderem die Aktualität der eingesetzten Software überwacht werden kann, ist das Open Vulnerability Assessment System (OpenVAS).

OpenVAS

Das Open Vulnerability Assessment System (OpenVAS) ist eine Kombination aus mehreren Diensten und Werkzeugen, die zusammen eine umfangreiche und mächtige Lösung für Schwachstellen-Scanning und Schwachstellen-Management darstellen.

Bei Sicherheitsuntersuchungen der in einem Netzwerk vorhandenen IP-basierten Systeme mittels OpenVAS können verschiedene Prüftiefen eingestellt werden.

OpenVAS-Struktur

Ergänzende Sicherheitssoftware kann für lokale Prüfungen oder aufbereitete Berichtauswertungen eingebunden werden, um so Schwachstellen auf den Zielsystemen genauer zu identifizieren oder zu analysieren. Es können übersichtlich Prüfberichte erstellt und Alarme für Sicherheitsvorkommnisse ausgelöst werden.

Durch Einordnung der gefundenen Probleme in Sicherheitsklassen können Sicherheitslücken einfach priorisiert und Sicherheitsmeldungen zugeordnet werden. Umfangreiche Möglichkeiten zur Bearbeitung von Prüfberichten sowie deren Vergleich oder Export erlauben zügig einen netzwerkweiten Überblick über die Trends der IT-Sicherheit zu gewinnen, um so Sicherheitslücken aufzuspüren und zu schließen, bevor Angreifer diese Lücken missbräuchlich nutzen können.

Eine wichtige Grundlage der regelmäßigen Scans mit OpenVAS sind die täglich aktualisierten Schwachstellen-Prüfroutinen (Network Vulnerability Tests (NVTs). Detailinformationen zu den NVTs.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Entwicklung verschiedener Funktionen des OpenVAS-Frameworks, sowie zahlreicher Schwachstellen-Prüfroutinen (NVTs) unterstützt.

OpenVAS-NVTs

Konfiguration der Security-Appliance

  • Bedienung über Web-Browser (GSA), Desktop-Anwendung (GSD) oder Kommandozeile (CLI)

  • Mehrbenutzer- beziehungsweise mandantenfähig

  • Hilfetexte zur Funktionalität und Bedienung integriert

  • Einbindung verschiedener Sicherheitswerkzeuge über entsprechende Schnittstellen und Steuerprotokolle

  • Zeitgesteuerte Prüfungen

  • Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren

  • Management von Scan-Aufgaben

  • Manuelle oder automatische Aktualisierung der Schwachstellen-Prüfroutinen (NVTs) über das Internet

  • Weit über 25.000 Schwachstellen-Prüfroutinen (NVTs) verfügbar

Greenbone-Security-Assistant

Prüfung der Security-Appliance

  • Security-Scanning von kompletten Netzwerken

  • Durchführung lokaler Sicherheitsprüfungen

  • Prüfung von Web-Applikationen

  • Nutzung individueller Richtlinienvorgaben

  • IT-Grundschutz-Unterstützung

  • Inventarisierungs-Unterstützung

  • Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen

  • Erweiterung um Prognose-Scans

Greenbone-Security-Desktop

Bereichtsmanagement der Security-Appliance

  • Zentrale Sammlung und Auswertung der Scans-Ergebnisse in einem Prüfbericht

  • Ergebnisübersicht mit Filterung und Sortierung

  • Delta-Vergleich von Prüfberichten

  • Umfangreiche Suchfunktion in Prüfberichten

  • Kennzeichnung von „False Positives“

  • Notizen-Funktion zur Kommentierung der Scan-Ergebnisse in Prüfberichten

  • Hilfestellungen zu den gefundenen Schwachstellen in den Prüfberichten und über das Internet

  • Export von Prüfberichten in unterschiedliche Formate, darunter TXT, PDF, XML, HTML, LaTeX, sowie topologische und geographische Visualisierung

  • Unterstützung des Security Content Automation Protocol (SCAP) Standards

  • Delta-Reports: Anzeige von Unterschieden zwischen Scan-Ergebnissen

  • Volle Integration der SCAP-Datenbank (Security Content-Automatisierung Protocol) mit aktuellen CPE- und CVE–Common Vulnerabilities and Exposures-Informationen

  • Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios)

Anforderungen

OpenVAS ist ein Server-basiertes Sicherheitswerkzeug, welches auch über ein Command Line Interface (CLI) gesteuert werden kann. Es wird auf einem Linux basierten Rechner installiert und ist über die Web-Oberfläche Greenbone Security Assistant (GSA) von einem beliebigen Arbeitsplatz aus komfortabel bedienbar. Das Programm Greenbone Security Desktop (GSD) zur Steuerung von OpenVAS ist für Linux und Windows als Freie Software verfügbar, genauso wie alle anderen Komponenten von OpenVAS.