22.06.2009 | Redakteur: Peter Schmitz
Dieser erste Tipp bietet eine Einführung in das beliebte Security-Tool Nessus und liefert alle notwendigen Informationen für die Installation und Konfiguration einer Unternehmens-Umgebung für den Nessus-Einsatz. Wir konzentrieren uns dabei auf die noch sehr stark verbreitete Version Nessus 3, werden aber in einem späteren Teil noch detailliert auf Unterschiede zu Nessus 4 eingehen.
Nessus gehört zur Familie der Schwachstellen- oder Vulnerability-Scanner. Wie der Name schon impliziert, durchsuchen diese Produkte das Netzwerk nach möglichen Sicherheits-Risiken und bieten detaillierte Reports, die die Beseitigung der Schwachstellen ermöglichen. Diese Scans arbeiten in einer Client/Server-Umgebung und sie können beide auf einem individuellen System konfiguriert werden.
Der Installationsvorgang wurde mit der Version 3 von Nessus deutlich vereinfacht, da nun das standardisierte InstallShield verwendet wird. (Bei den früheren Linux/Unix-only-Versionen musste der Anwender ein Installations-Script downloaden und ausführen).
Rufen Sie die Nessus Download-Seite auf und durchlaufen Sie den Registrierungsprozess, um eine Kopie des Installers zu erhalten. (Anmerkung: Registrierung ist notwendig, da man nur dann den Aktivierungscode für das Produkt per E-Mail erhält)
Starten Sie jetzt den Installer und beginnen mit dem geführten Installationsvorgang.(Windows Vista User: rechter Mausklick im Dateifenster und „Run as Administrator“ auswählen, um die User Account Control zu umgehen). Nachdem Sie die Lizenz-Bedingungen akzeptiert haben, wählen Sie aus ob Sie Nessus Client und/oder Nessus Server installieren möchten. Selektieren Sie dann die benötigten Komponenten für Ihre Installation. Wer eine klassische Stand-alone Nessus Installation einrichten möchte, sollte beide Komponenten installieren.
Ist die Installation beendet, fragt Nessus nach dem Aktivierungscode. Dieser sollte jetzt in Ihrem E-Mail Postfach zu finden sein. Der 20-stellige alphanumerische Code hat die Betreff-Zeile „Nessus Plugin Feed“.
Noch ein Tipp: Die Nessus Plugins (Scripts, die das Scanning ermöglichen) ändern sich oft. Holen Sie sich deshalb regelmäßig die Updates der Plugins von der Nessus Webseite. Nach Beendigung des Installationsvorgangs werden Sie gefragt, ob Sie die Plugins sofort aktualisieren möchten. Falls Sie dies nicht auswählen, können Sie dies später nachholen indem Sie im Windows Startmenü „Tenable Network Security –Nessus – Plugin Update“ auswählen. Standardmäßig aktualisiert Nessus sich alle 24 Stunden von selbst.
Um die neuesten Nessus-Plugins zu installieren, klicken Sie auf die Update-Schaltfläche. Wichtig: seit dem 31.Juli 2008 ist Nessus nur für Heimanwender kostenlos. Unternehmenskunden müssen den „Professional Feed“ von Tenable für 1.200 US-Dolla pro Jahr abonnieren.
Im nächsten Tipp zeigen wir Ihnen, wie man Schwachstellen-Scans mit Nessus durchführen kann und wie man Nessus als Teil eines unternehmensweiten Vulnerability Scanning Programms installiert.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022406)
