Freitag, 23. Oktober 2009

OpenVAS vs. Nessus

Jeder, der sich ein bißchen mit der Sicherheit der Netzwerke in seinem Verantwortungsbereich beschäftigt, wird sicherlich auf das Tool Nessus gestoßen sein und dieses dafür auch einsetzen.

Am 5. Oktober 2005 hat die Firma Tenable Network Security, die Nessus entwickelt, allerdings die Lizenz für das Tool geändert. Seit diesem Tag wird es unter einer propritären Lizenz vertrieben.

Diesen Umstand nahmen einige Softwareentwickler zum Anlass, basierend auf der letzten freien Version ein eigenes System zu entwickeln: Open Vulnerability Assessment System (OpenVAS). Nachdem auch dieses Tool nun bereits einige Jahre alt ist, kann es sich durchaus sehen lassen.

Aus diesem Grund hat das Laboratory for Systems and Signals der Universität Zagreb einen Vergleich der beiden Tools gemacht. Dieser ist unter dem Titel "Nessus/OpenVAS Comparison Test" auch auf Englisch im Netz veröffentlicht (PDF) worden. Dieser Test zeigt zwar, dass Nessus insgesamt durchaus noch besser ist, also in der Erkennung besser arbeitet, aber: OpenVAS muss sich im Bereich der aktuellen Sicherheitslücken, etc. nicht mehr wirklich verstecken. Daher gehört dieses Tool durchaus auch in den Werkzeugkasten des Administrators. Zumal es durchaus auch Schwachstellen gibt (bzw. zum Zeitpunkt des Tests im März 2009 gab?), die OpenVAS im Gegensatz zu Nessus erkannte.

Ein paar mehr Informationen zu beiden Tools gibt es auch in den beiden betreffenden Wikipedia-Artikel: Nessus, OpenVAS

Keine Kommentare: