The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел релиз сканера безопасности OpenVAS 2.0.0

20.12.2008 10:58

"Network Security Scanner OpenVAS 2.0.0 Released" - вышел релиз сканера безопасности OpenVAS 2.0.0. Проект OpenVAS является форком сканера безопасности Nessus, ставшего в 2005 году закрытым продуктом.

OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:

  • Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
  • Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
  • NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.

В OpenVAS 2.0.0 добавлены новшества:

  • Предварительная поддержка стандарта OVAL (Open Vulnerability and Assessment Language), который теперь можно использовать для описания уязвимостей наряду с NVT-описаниями;
  • После аудита и переработки транспортного протокола Nessus Transfer Protocol (NTP) создан новый протокол OpenVAS Transfer Protocol (OTP). Поддержка старого протокола удалена, клиент и сервер OpenVAS должны быть одной серии (т.е. клиент 1.0 не будет работать с сервером 2.0 и наоборот);
  • Введена основанная на OID схема нумерации правил NVT. Правила проекта OpenVAS начинаются с префикса 1.3.6.1.4.1.25623;
  • Обеспечена полная совместимость с 64-битными системами;
  • Улучшена работа GUI-интерфейса, добавлены новые отчеты.


  1. Главная ссылка к новости (http://www.openvas.org/announc...)
  2. OpenNews: Первый стабильный релиз OpenVAS, форка сканера безопасности Nessus
  3. OpenNews: 10 самых известных форков свободного ПО
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19481-security
Ключевые слова: security, OpenVAS, scanner
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1.2, Maxim (??), 14:10, 20/12/2008 [ответить]  
  • +/
    "Since NTP support was dropped entirely..."
    Нифига он не совместим с Nessus теперь.
     
  • 1.4, pavlinux (ok), 23:56, 20/12/2008 [ответить]  
  • +/
    Ваще висёлый сканер....


    "- Для начала сконфигурируйте все дыкри, установите все сервера/сервисы  в дырявое состояние, потом я как нить проверю!"


    Мля, 3 часа это г-но истратил!

     
  • 1.5, Аноним (-), 13:22, 23/12/2008 [ответить]  
  • +/
    pavlinux, жжёте.
     
  • 1.6, Аноним (6), 09:28, 24/12/2008 [ответить]  
  • +/
    Да пофик на закрытость нессуса, зато работает.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру