Open Source im professionellen Einsatz

Newsletter abonnieren
Seite durchsuchen

HEFTARCHIV | NEWS | E-BIBLIOTHEK | VIDEO | BLOGS | WHITEPAPER | EVENTS | ACADEMY | ABO | SHOP
Live-Streaming
IT-Profimarkt
Stellenangebote
Seminarsuche

user friendly

  Home  »  Heft & Abo  »  Heftarchiv  »  2010  »  08  »  Voll im Blick  

 RSS-Feed der aktuellen News von Linux-Magazin Online Folgen Sie Linux-Magazin Online auf Twitter
Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark

© Byron Moore, 123RF.com

Die Greenbone Vulnerability Assessment und Management Appliance im Test

Voll im Blick

von Jörg Fritsch
Erschienen im Linux-Magazin 2010/08

Der deutsche Hersteller Greenbone liefert seit Februar 2010 eine eigene Appliance fürs Vulnerability Assessment und Management aus. Auf ausgereifter Hardware arbeitet dabei Debian mit Open VAS. Das Linux-Magazin-Labor hat die schillernd grüne Echse getestet.

Der Markt für Security-Assessment-Tools wächst stetig, spätestens seit 2001 die amerikanische Firma Foundstone mit ihrem Foundscan MMS [1] den ersten SA-Service herausbrachte. Kein Wunder, dass wenig später Branchenriese McAfee Foundstone schluckte und sich, wie viele seiner Konkurrenten, nicht mehr nur das bloße Ausfindigmachen von Schwachstellen, sondern gleich das ganze "Vulnerability Management" auf die Fahnen schrieb.

Während Admins größerer Firmen vor zehn Jahren noch davon träumten, solcher Schwachstellen durch das Erkennen mit Vulnerability Assessment und die folgenden Patches automatisch Herr zu werden, mussten die meisten von ihnen in der Zwischenzeit erkennen, dass solche Lücken wohl untrennbar mit der Informationstechnologie verbunden sind.

Vulnerability Management

Also verschiebt sich der Fokus auf den richtigen Umgang mit dem Unvermeidbaren. Vulnerability Management Appliances und Services helfen heute eher dabei, die Schwachstellen zu erkennen, zu dokumentieren und die Trends zu beobachten. Je nach Produkt geben sie bisweilen auch noch Ratschläge und Tipps, wo sich Verbesserungen in Form von Patches oder Konfigurationsänderungen ansetzen lassen.

McAfee & Co.

Neben McAfee streiten sich Anbieter wie Qualys [2], Ncircle [3] und Rapid7 [4] um den sicherheitsaffinen Kunden. All diesen Produkten ist eines gemeinsam: Egal ob die Hersteller "Fully Managed Services" anbieten oder mit einer Appliance daherkommen, jeder hat seine eigene Vulnerability Assessment Engine (VAE) entwickelt - und keines dieser Produkte nutzt den Open-Source-Platzhirsch Open VAS [5].

Greenbone Security
Manager



Hersteller: Greenbone [6]

Zielgruppe: Mittlere und große Unternehmen, die BSI-Grundschutz implementieren

Architektur: Intel X86

Betriebssystem: Debian Linux mit Kernel 2.6.26 und Open VAS

Netzwerk-Anschlüsse: 4x 1 GBit/s (UTP), 4x 1-GBit/s-Ethernet (SFP)

Preise: Etwa 13000 Euro inklusive 1 Jahr Greenbone Network Vulnerability Feeds, später 6000 Euro pro Jahr (für die NVTs)

Optional: Hardware-Support 250 Euro/Jahr

Abmessungen: 4,4 x 42,7 x 23,5 cm

Gewicht: 13 kg

Ganz anders der Greenbone Security Manager (GSM, [6]). Die giftgrüne Appliance mit dem bissigen Logo (Abbildung 1) gibt es zwar nur in einer Variante (siehe Kästen "Greenbone Security Manager" und "Hardware"), aber dafür ist sie gegenwärtig die einzige Schwachstellenmanagement-Appliance, die komplett auf Open-Source-Software setzt: Sie kombiniert Debian Linux (Kernel 2.6.28) mit Open VAS.


Abbildung 1: Hund, Drache oder Dinosaurier? Je nach Kulturkreis soll der Kunde sich das aussuchen.


Abbildung 2: In stechendem Grün kommt die GSM-Appliance daher, auf der Unterseite der 19-Zoll-Box zeigt sich der modulare Aufbau.

Die Hardware

Greenbone verspricht eine "schlüsselfertige Lösung" und die "Inbetriebnahme innerhalb von 10 Minuten", was im Test auch wirklich gelingt. Der GSM war - von innen betrachtet - die beste Appliance-Plattform, die Tester in den vergangenen Jahren im Linux-Magazin-Labor aufgeschraubt haben. Die Appliance hat ein übersichtliches Design mit klar erkennbaren Einzelkomponenten.

Alle Einschübe wie die NICs rechts vorne lassen sich blockweise entfernen, was an der Unterseite der Appliance sichtbar ist (Abbildung 2). Hier sind Netzanschlüsse und Fans separat mit Schrauben fixiert. So tauscht der Admin sie aus, ohne das Gehäuse zu öffnen. Die Appliance kommt mit vier UTP-Ports (10/100/1000) und vier unbestückten SFP-Ports. Ebenfalls von Greenbone sehr gut gelöst: Das Circuitboard selbst ist mit einem Blech vor der Stromversorgung geschützt und verfügt über LEDs zur internen Diagnostik (Abbildung 3).

Auch die CPU ist einfach austauschbar. Im Gegensatz dazu wirkt die Ausstattung an anderer Stelle allerdings geradezu spartanisch: Nur zwei Bänke für den Hauptspeicher und als CPU nur ein Intel Core Duo 6600 mit 2,4 GHz. Der Hauptspeicher ist mit 2 GByte Non-ECC-Ultraslim-Memory bestückt.

Bei den Festplatten hat der Hersteller zuverlässige Enterprise-Varianten verbaut. Generell sind alle Komponenten gut durchdacht und hochwertig, die Appliance verfügt auch über Anschlüsse für Monitor, Tastatur und Maus. Auf einer beiliegenden 2 GByte großen CF-Card findet sich das Wartungssystem des Herstellers. (Norbert Landowski)

nächste Seite » 1 2 3 4 5 6 7

Sie können diesen Artikel als PDF für 99 Cent kaufen. Klicken Sie dazu einfach auf eine der beiden Bezahloptionen Paypal oder ClickandBuy.


Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark
Ähnliche Artikel
Spürnase Schwachstellen mit Open VAS aufspüren
Bunte Vielfalt Die Firewall Cyberoam authentifiziert Benutzer und überwacht das Messaging
Vollautomatik Pentesting mit Metasploit und dem Autopwn-Modul
Ich sehe dich Einbrüche im High Interaction Honeynet beobachten
Frischer Wind Die Firewall-Appliances von Palo Alto Networks überwachen Applikationen
Projekteküche Neues aus der Welt der freien Software und ihrer Macher
Whitepaper
The Role of Open Source in Data Integration

Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.

Download PDF (Registrierung erforderlich)
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)

Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.

Download PDF (Registrierung erforderlich)
Kommentare (0)
 

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.

Impressum   | Mediadaten

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]

Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]