Твой софтовый форум > Software > SoftoRooM > *NIX-SOFT > *NIX-SOFT -> Сеть

OpenVAS 2.0.0

,

сканер безопасности

Дата публикации: 20.12.2008 - 18:14
ЭЖД
ph34r.gif OpenVAS 1.0.4

SoftoRoomВыпущен первый стабильный релиз проекта OpenVAS, представляющего собой форк сканера безопасности Nessus 2.2. В 2005 году компания, разрабатывающая Nessus, объявила о закрытии всех новых разработок и дальнейшего развития Nessus 3.x в качестве закрытого, но бесплатного, продукта.

OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
  • Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
  • Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
  • NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
Бинарные пакеты OpenVAS доступны для OpenSUSE, Fedora, Mandrake, FreeBSD и Gentoo (пакеты для Debian и Ubuntu появятся в ближайшее время). OpenVAS-Client доступен для Microsoft Windows.

Home_http://www.openvas.org/
Client (~649 Kb)_http://wald.intevatio...t-1.0.4.tar.gz
compendium (~1,0 Mb)_http://wald.intevatio...m-0.1.0.tar.gz
libnasl (~372 Kb)_http://wald.intevatio...l-1.0.1.tar.gz
libraries (~310 Kb)_http://wald.intevatio...s-1.0.2.tar.gz
plugins (~1,98 Mb)_http://wald.intevatio...s-1.0.2.tar.gz
server (~300 Kb)_http://wald.intevatio...r-1.0.1.tar.gz
ЭЖД
ph34r.gif OpenVAS 2.0.0

OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
  • Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
  • Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
    NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
В OpenVAS 2.0.0 добавлены новшества:
  • Предварительная поддержка стандарта OVAL (Open Vulnerability and Assessment Language), который теперь можно использовать для описания уязвимостей наряду с NVT-описаниями;
  • После аудита и переработки транспортного протокола Nessus Transfer Protocol (NTP) создан новый протокол OpenVAS Transfer Protocol (OTP). Поддержка старого протокола удалена, клиент и сервер OpenVAS должны быть одной серии (т.е. клиент 1.0 не будет работать с сервером 2.0 и наоборот);
  • Введена основанная на OID схема нумерации правил NVT. Правила проекта OpenVAS начинаются с префикса 1.3.6.1.4.1.25623;
  • Обеспечена полная совместимость с 64-битными системами;
  • Улучшена работа GUI-интерфейса, добавлены новые отчеты.

client (~615 Kb)_http://wald.intevatio...t-2.0.1.tar.gz
compendium (~869 Kb)_http://wald.intevatio...m-0.2.0.tar.gz
libnas (~486 Kb)_http://wald.intevatio...l-2.0.0.tar.gz
libraries (~416 Kb)_http://wald.intevatio...s-2.0.0.tar.gz
plugins (~2,6 Mb)_http://wald.intevatio...s-1.0.5.tar.gz
server (~321 Kb)_http://wald.intevatio...r-2.0.0.tar.gz


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: OpenVAS 2.0.0
SoftoRooM © 2004-2024