08.07.2009 | Autor / Redakteur: Mike Chapple / Sylvia Lösel
In den vorangegangenen Kapiteln zum Thema „Nessus im Unternehmen“ ging es um den Download und die Installation des Nessus Schwachstellen-Scanners und um die Ausführung eines System-Scans. Nachdem diese Grundlagen nun verinnerlicht sind, gibt es jetzt einige grundlegende Ratschläge für ein selbst-entwickeltes, unternehmensweites Scanning-Programm mit Nessus.
Scanning-Programme für Unternehmen sind naturgemäß hochgradig maßgeschneiderte Anwendungen. Für solche Programme gibt es keine Pläne, die man mal schnell aus der Schublade ziehen und im Unternehmen einsetzen kann. Bevor man diese naturgemäß kritischen Anwendungen startet, muss man die jeweils speziellen technischen, regulativen, politischen und kulturellen Anforderungen des betroffenen Unternehmens in die Überlegungen mit einbeziehen.
So wird zum Beispiel ein Scan-Programm einer universitären Forschungsanstalt ganz anders aussehen, als eines, das von einer geheimen Regierungsbehörde genutzt wird. Und diese beiden Modelle würden sich wiederum völlig von dem Scan-Programm eines E-Commerce-Retailers unterscheiden. Hier nun einige Grundlagen, die sich auf jedes große Unternehmen übertragen lassen:
Mit nur wenigen Ausnahmen, halten die Sicherheits-Experten die Erst-Installation eines Schwachstellen-Scanners erst einmal geheim. Dies rächt sich. Denn System-Administratoren können dann schnell das Gefühl bekommen, dass ihr Konfigurations-Management überwacht wird.
Doch eigentlich will man ja genau das Gegenteil erreichen, nämlich die Aufmerksamkeit des Administrators steigern und ihm helfen, das System sicher zu konfigurieren. Denn ein Scan, der nur wenige Resultate liefert, ist ein erfolgreicher Scan.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022840)
Sehr geehrte Leserinnen und Leser,