| *NIX-SOFT -> Сеть |
OpenVAS 2.0.0
,сканер безопасности
Дата публикации:
ЭЖД, 18.08.2008 - 10:01
OpenVAS 1.0.4
Выпущен первый стабильный релиз проекта OpenVAS, представляющего собой форк сканера безопасности Nessus 2.2. В 2005 году компания, разрабатывающая Nessus, объявила о закрытии всех новых разработок и дальнейшего развития Nessus 3.x в качестве закрытого, но бесплатного, продукта. OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
- Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
- Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
- NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
Home_http://www.openvas.org/
Client (~649 Kb)_http://wald.intevatio...t-1.0.4.tar.gz
compendium (~1,0 Mb)_http://wald.intevatio...m-0.1.0.tar.gz
libnasl (~372 Kb)_http://wald.intevatio...l-1.0.1.tar.gz
libraries (~310 Kb)_http://wald.intevatio...s-1.0.2.tar.gz
plugins (~1,98 Mb)_http://wald.intevatio...s-1.0.2.tar.gz
server (~300 Kb)_http://wald.intevatio...r-1.0.1.tar.gz
ЭЖД, 20.12.2008 - 18:14
OpenVAS 2.0.0OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
- Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
- Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
- Предварительная поддержка стандарта OVAL (Open Vulnerability and Assessment Language), который теперь можно использовать для описания уязвимостей наряду с NVT-описаниями;
- После аудита и переработки транспортного протокола Nessus Transfer Protocol (NTP) создан новый протокол OpenVAS Transfer Protocol (OTP). Поддержка старого протокола удалена, клиент и сервер OpenVAS должны быть одной серии (т.е. клиент 1.0 не будет работать с сервером 2.0 и наоборот);
- Введена основанная на OID схема нумерации правил NVT. Правила проекта OpenVAS начинаются с префикса 1.3.6.1.4.1.25623;
- Обеспечена полная совместимость с 64-битными системами;
- Улучшена работа GUI-интерфейса, добавлены новые отчеты.
client (~615 Kb)_http://wald.intevatio...t-2.0.1.tar.gz
compendium (~869 Kb)_http://wald.intevatio...m-0.2.0.tar.gz
libnas (~486 Kb)_http://wald.intevatio...l-2.0.0.tar.gz
libraries (~416 Kb)_http://wald.intevatio...s-2.0.0.tar.gz
plugins (~2,6 Mb)_http://wald.intevatio...s-1.0.5.tar.gz
server (~321 Kb)_http://wald.intevatio...r-2.0.0.tar.gz
