OPENVAS SCAN with OPENVAS OS 24.10 – Manual

This is the user manual for OPENVAS SCAN with OPENVAS OPERATING SYSTEM (OPENVAS OS) version 24.10. Due to the numerous functional and other differences between OPENVAS OS 24.10 and previous versions, this user manual should not be used with older versions of OPENVAS OS.

OPENVAS SCAN is under constant development. This user manual attempts to always document the latest software release. It is, however, possible that latest functionalities have not been captured in this user manual.

Should you have additional notes or error corrections for this user manual, contact the Greenbone Support Team.

The copyright for this user manual is held by the Greenbone AG. The license information for the feeds used by OPENVAS SCAN can be found at https://www.greenbone.net/en/license-information/. Greenbone and the Greenbone logo are registered trademarks of the Greenbone AG. Other logos and registered trademarks used within this user manual are the property of their respective owners and are used only for explanatory purposes.

This user manual is made available under the Creative Commons Attribution-ShareAlike 4.0 International license. See https://creativecommons.org/licenses/by-sa/4.0/ for details.

Im Rahmen dieser Lizenz dürfen Sie:

• Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten

• Bearbeiten — das Material remixen, verändern und darauf aufbauen und zwar für beliebige Zwecke, sogar kommerziell

Unter folgenden Bedingungen:

• Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, Greenbone AG unterstütze gerade Sie oder Ihre Nutzung besonders.

• Weitergabe unter gleichen Bedingungen — Wenn Sie das Material remixen, verändern oder anderweitig direkt darauf aufbauen, dürfen Sie Ihre Beiträge nur unter derselben Lizenz wie das Original verbreiten.

• Keine weiteren Einschränkungen — Sie dürfen keine zusätzlichen Klauseln oder technische Verfahren einsetzen, die anderen rechtlich irgendetwas untersagen, was die Lizenz erlaubt.

Greenbone AG

Neumarkt 12

49074 Osnabrück

Deutschland

https://www.greenbone.net

• 1 Einführung
  • 1.1 Schwachstellenmanagement
  • 1.2 OPENVAS SCAN
    • 1.2.1 Komponenten und Anwendungsbereich
    • 1.2.2 Arten von Scans
    • 1.2.3 Klassifikation und Beseitigung von Schwachstellen
• 2 Vor der ersten Verwendung lesen
  • 2.1 Using a Supported OPENVAS OS Version
  • 2.2 Auswirkungen auf die gescannte Netzwerkumgebung
  • 2.3 Scannen durch Netzwerkgeräte
    • 2.3.1 Allgemeine Informationen
    • 2.3.2 Firewall-spezifische Informationen
• 3 OPENVAS SCAN – Überblick
  • 3.1 Hardware-Appliances
    • 3.1.1 Große Organisationen – OPENVAS SCAN 5400/6500
    • 3.1.2 Mittelgroße Organisationen und Zweigstellen – OPENVAS SCAN 400/450/600/650
    • 3.1.3 Kleine Organisationen und Zweigstellen – OPENVAS SCAN 150
    • 3.1.4 Sensor – OPENVAS SCAN 35
  • 3.2 Virtuelle Appliances
    • 3.2.1 Mittelgroße Organisationen und Zweigstellen – OPENVAS SCAN DECA/TERA/PETA/EXA
    • 3.2.2 Kleine Organisationen – OPENVAS SCAN CENO
    • 3.2.3 Sensor – OPENVAS SCAN 25V
    • 3.2.4 Einstiegslösung – OPENVAS BASIC
    • 3.2.5 Einstiegslösung – OPENVAS SCAN ONE
• 4 Setting up OPENVAS SCAN
  • 4.1 Voraussetzungen für das Setup
    • 4.1.1 OPENVAS SCAN 6500/5400
    • 4.1.2 OPENVAS SCAN 650/600/450/400
    • 4.1.3 OPENVAS SCAN 150
    • 4.1.4 OPENVAS SCAN 35
    • 4.1.5 OPENVAS SCAN DECA/TERA/PETA/EXA
    • 4.1.6 OPENVAS SCAN CENO
    • 4.1.7 OPENVAS SCAN 25V
    • 4.1.8 Greenbone Basic Appliance
    • 4.1.9 OPENVAS SCAN ONE
  • 4.2 Eine Hardware-Appliance einrichten
    • 4.2.1 Den seriellen Port nutzen
    • 4.2.2 Die Appliance starten
  • 4.3 Eine virtuelle Appliance einrichten
    • 4.3.1 Verifikation der Integrität
    • 4.3.2 Die Appliance bereitstellen
      • 4.3.2.1 VMware vSphere/ESXi
      • 4.3.2.2 Oracle VirtualBox
  • 4.4 Ein grundlegendes System-Setup durchführen
    • 4.4.1 Das Netzwerk konfigurieren
    • 4.4.2 Ein HTTPS-Zertifikat importieren oder generieren
    • 4.4.3 Einen Web-Administrator erstellen
    • 4.4.4 Entering or Uploading an OPENVAS ENTERPRISE FEED Subscription Key
    • 4.4.5 Den Feed herunterladen
    • 4.4.6 Den First Setup Wizard abschließen
  • 4.5 In die Web-Oberfläche einloggen
• 5 Upgrading OPENVAS SCAN to the Latest Major Version
  • 5.1 Upgrading the Operating System
  • 5.2 Die Flash-Partition auf die neueste GOS-Version upgraden
  • 5.3 Relogging into the OPENVAS OS Administration Menu After an Upgrade
  • 5.4 Web-Oberfläche nach einem Upgrade neu laden
  • 5.5 Neue Features und Änderungen des Standardverhaltens
    • 5.5.1 Produktportfolio
    • 5.5.2 Secure Boot
    • 5.5.3 Verschlüsseltes Airgap-FTP
    • 5.5.4 sshd-Konfigurationsoptionen
    • 5.5.5 Netzwerkmodus
    • 5.5.6 Superuser-Passwort
    • 5.5.7 Web-Oberfläche
      • 5.5.7.1 Neues Design der Web-Oberfläche
      • 5.5.7.2 Konfigurierbare Berichtformate
      • 5.5.7.3 EPSS-Unterstützung
      • 5.5.7.4 CVSS-v4.0-Unterstützung
      • 5.5.7.5 Eigene Seite für Auditberichte
      • 5.5.7.6 Kerberos-Anmeldedaten
    • 5.5.8 Notus-Scanner durch openvasd ersetzt
    • 5.5.9 Greenbone Management Protocol (GMP)
• 6 Managing the OPENVAS OPERATING SYSTEM
  • 6.1 Allgemeine Informationen
    • 6.1.1 OPENVAS ENTERPRISE FEED Subscription Key
    • 6.1.2 Autorisierungskonzept
      • 6.1.2.1 Zugriff auf die Anwendungsebene
      • 6.1.2.2 Zugriff auf die Systemebene
    • 6.1.3 Using the OPENVAS OS Administration Menu
  • 6.2 Setup-Menü
    • 6.2.1 Benutzer verwalten
      • 6.2.1.1 Das Passwort des Systemadministrators ändern
      • 6.2.1.2 Web-Benutzer verwalten
      • 6.2.1.3 Einen Web-Administrator erstellen
      • 6.2.1.4 Einen Gastbenutzer aktivieren
      • 6.2.1.5 Einen Super-Administrator erstellen
      • 6.2.1.6 Einen Benutzeraccount löschen
      • 6.2.1.7 Die Anzahl der gleichzeitigen Websitzungen begrenzen
      • 6.2.1.8 Das Benutzerpasswort ändern
      • 6.2.1.9 Die Passwortrichtlinie ändern
      • 6.2.1.10 Die Einstellungen für Datenobjekte konfigurieren
    • 6.2.2 Die Netzwerkeinstellungen konfigurieren
      • 6.2.2.1 Allgemeine Informationen über Namensräume
      • 6.2.2.2 Eine Schnittstelle in einen anderen Namensraum verschieben
      • 6.2.2.3 Netzwerkschnittstellen konfigurieren
      • 6.2.2.4 Den DNS-Server konfigurieren
      • 6.2.2.5 Das globale Gateway konfigurieren
      • 6.2.2.6 Den Hostnamen und den Domainnamen festlegen
      • 6.2.2.7 Den Managementzugriff beschränken
      • 6.2.2.8 Die MAC- und die IP-Adressen und die Netzwerkrouten anzeigen
    • 6.2.3 Eine Virtual-Private-Network-Verbindung (VPN-Verbindung) konfigurieren
      • 6.2.3.1 Eine VPN-Verbindung einrichten
      • 6.2.3.2 Eine VPN-Verbindung bearbeiten oder löschen
    • 6.2.4 Dienste konfigurieren
      • 6.2.4.1 HTTPS konfigurieren
      • 6.2.4.2 Das Greenbone Management Protocol (GMP) konfigurieren
      • 6.2.4.3 Das Open Scanner Protocol (OSP) konfigurieren
      • 6.2.4.4 SSH konfigurieren
      • 6.2.4.5 SNMP konfigurieren
      • 6.2.4.6 Einen Port für den temporären HTTP-Server konfigurieren
    • 6.2.5 Regelmäßige Backups konfigurieren
      • 6.2.5.1 Periodische Backups aktivieren
      • 6.2.5.2 Einen Remote-Backupserver einrichten
    • 6.2.6 Besondere Upgrade-Einstellungen konfigurieren
      • 6.2.6.1 Einen Upgrade-Schlüssel hinzufügen
      • 6.2.6.2 Einen Upgrade-Schlüssel löschen
      • 6.2.6.3 Den automatischen Neustart konfigurieren
    • 6.2.7 Die Feedsynchronisation konfigurieren
      • 6.2.7.1 Adding an OPENVAS ENTERPRISE FEED Subscription Key
      • 6.2.7.2 Die Synchronisation aktivieren oder deaktivieren
      • 6.2.7.3 Den Synchronisationsport konfigurieren
      • 6.2.7.4 Den Synchronisationsproxy einstellen
      • 6.2.7.5 Deleting the OPENVAS ENTERPRISE FEED Subscription Key
    • 6.2.8 Die Appliance als Airgap-Master/-Sensor konfigurieren
      • 6.2.8.1 Den Airgap-USB-Speicher nutzen
      • 6.2.8.2 Den Airgap-(S)FTP-Server nutzen
    • 6.2.9 Die Zeitsynchronisation konfigurieren
    • 6.2.10 Das Tastaturlayout wählen
    • 6.2.11 Die E-Mail-Einstellungen konfigurieren
      • 6.2.11.1 Den Mailhub konfigurieren
      • 6.2.11.2 SMTP einrichten
      • 6.2.11.3 Die maximale Größe enthaltener oder angehängter Berichte festlegen
    • 6.2.12 Die Sammlung von Logs konfigurieren
      • 6.2.12.1 Den Loggingserver konfigurieren
      • 6.2.12.2 HTTPS-Zertifikate für das Logging verwalten
    • 6.2.13 Die Wartungszeit festlegen
  • 6.3 Maintenance-Menü
    • 6.3.1 Einen Self-Check durchführen
    • 6.3.2 Ein Backup durchführen und wiederherstellen
      • 6.3.2.1 Inkrementelle Backups
      • 6.3.2.2 USB-Backups
    • 6.3.3 Daten und Einstellungen mithilfe von Beaming auf eine andere Appliance kopieren
      • 6.3.3.1 Beaming direkt von einer anderen Appliance aus durchführen
      • 6.3.3.2 Beaming über ein Remote-Dateisystem durchführen
    • 6.3.4 Performing an OPENVAS OS Upgrade
    • 6.3.5 Performing an OPENVAS OS Upgrade on Sensors
    • 6.3.6 Ein Feed-Update durchführen
    • 6.3.7 Ein Feed-Update auf Sensoren durchführen
    • 6.3.8 Die Flash-Partition upgraden
    • 6.3.9 Die Appliance herunterfahren und neu starten
      • 6.3.9.1 Die Appliance neu starten
      • 6.3.9.2 Die Appliance herunterfahren
  • 6.4 Advanced-Menü
    • 6.4.1 Die Log-Dateien der Appliance anzeigen
    • 6.4.2 Fortgeschrittene, administrative Tätigkeiten durchführen
      • 6.4.2.1 Den Superuser-Account verwalten
      • 6.4.2.2 Ein Supportpaket generieren und herunterladen
      • 6.4.2.3 Auf die Shell zugreifen
    • 6.4.3 Displaying the OPENVAS ENTERPRISE FEED Subscription Key
    • 6.4.4 Die Copyright- und Lizenzinformationen anzeigen
  • 6.5 Informationen über die Appliance anzeigen
• 7 Die Web-Oberfläche kennenlernen
  • 7.1 In die Web-Oberfläche einloggen
  • 7.2 Dashboards nutzen
    • 7.2.1 Eine Dashboardanzeige hinzufügen
    • 7.2.2 Eine Dashboardanzeige löschen
    • 7.2.3 Eine Dashboardanzeige bearbeiten
    • 7.2.4 Dashboardanzeigen anordnen
      • 7.2.4.1 Ein neues Dashboard hinzufügen
      • 7.2.4.2 Ein Dashboard bearbeiten
      • 7.2.4.3 Ein Dashboard löschen
  • 7.3 Den Seiteninhalt filtern
    • 7.3.1 Die Filterleiste nutzen
    • 7.3.2 Einen Filter auf der Filter-Seite erstellen
    • 7.3.3 Filterausdrücke
      • 7.3.3.1 Globale Stichwörter
      • 7.3.3.2 Filteroperatoren
      • 7.3.3.3 Textphrasen
      • 7.3.3.4 Zeitangaben
    • 7.3.4 Beispiele für Filterausdrücke
    • 7.3.5 Filter verwalten
  • 7.4 Tags benutzen
    • 7.4.1 Einen Tag für eine einzelne Ressource erstellen
    • 7.4.2 Einen Tag für mehrere Ressourcen erstellen
    • 7.4.3 Einen Tag über die Tag-Seite erstellen
    • 7.4.4 Tags verwalten
  • 7.5 Den Papierkorb benutzen
  • 7.6 Den Feed-Status anzeigen
  • 7.7 Die Benutzereinstellungen ändern
  • 7.8 Das Handbuch öffnen
  • 7.9 Aus der Web-Oberfläche ausloggen
• 8 Den Zugriff auf die Web-Oberfläche verwalten
  • 8.1 Benutzer
    • 8.1.1 Einen Benutzer erstellen
    • 8.1.2 Benutzer verwalten
    • 8.1.3 Zeitgleicher Login
    • 8.1.4 Einen Gastlogin erstellen
  • 8.2 Rollen
    • 8.2.1 Eine vorhandene Rolle klonen
    • 8.2.2 Eine Rolle erstellen
    • 8.2.3 Rollen verwalten
    • 8.2.4 Rollen einem Benutzer zuweisen
    • 8.2.5 Einen Super-Administrator erstellen
  • 8.3 Gruppen
    • 8.3.1 Eine Gruppe erstellen
    • 8.3.2 Gruppen verwalten
  • 8.4 Berechtigungen
    • 8.4.1 Berechtigungen erstellen und verwalten
      • 8.4.1.1 Eine Berechtigung erstellen
      • 8.4.1.2 Berechtigungen von der Detailseite einer Ressource aus erstellen
      • 8.4.1.3 Berechtigungen verwalten
    • 8.4.2 Super-Berechtigungen erteilen
    • 8.4.3 Anderen Benutzern Lesezugriff erteilen
      • 8.4.3.1 Anforderungen, um Lesezugriff zu erteilen
      • 8.4.3.2 Lesezugriff erteilen
  • 8.5 Eine zentrale Benutzerverwaltung nutzen
    • 8.5.1 LDAPS
      • 8.5.1.1 Das Zertifikat des Servers auf der Appliance speichern
      • 8.5.1.2 Mit dem LDAPS-Baum verbinden
    • 8.5.2 RADIUS
• 9 Ein System scannen
  • 9.1 Den Aufgaben-Wizard für einen ersten Scan nutzen
    • 9.1.1 Den Aufgaben-Wizard nutzen
    • 9.1.2 Den erweiterten Aufgaben-Wizard nutzen
    • 9.1.3 Den Wizard zum Verändern einer Aufgabe nutzen
  • 9.2 Einen einfachen Scan manuell konfigurieren
    • 9.2.1 Ein Ziel erstellen
    • 9.2.2 Eine Aufgabe erstellen
    • 9.2.3 Die Aufgabe starten
  • 9.3 Einen authentifizierten Scan mit lokalen Sicherheitskontrollen konfigurieren
    • 9.3.1 Vorteile und Nachteile authentifizierter Scans
    • 9.3.2 Anmeldedaten nutzen
      • 9.3.2.1 Anmeldedaten erstellen
      • 9.3.2.2 Anmeldedaten verwalten
    • 9.3.3 Anforderungen auf Zielsystemen mit Microsoft Windows
      • 9.3.3.1 Allgemeine Hinweise zur Konfiguration
      • 9.3.3.2 Einen Domänenaccount für authentifiziert Scans konfigurieren
      • 9.3.3.3 Einschränkungen
      • 9.3.3.4 Scannen ohne Domänenadministrator und lokale Administratorberechtigungen
    • 9.3.4 Anforderungen auf Zielsystemen mit ESXi
    • 9.3.5 Anforderungen auf Zielsystemen mit Linux/Unix
      • 9.3.5.1 Anforderungen und Hintergrundinformationen für die Funktion Berechtigungen erweitern
      • 9.3.5.2 (Sicherheits-)Best Practices für SSH-basierte authentifizierte Scans
    • 9.3.6 Anforderungen auf Zielsystemen mit Cisco OS
      • 9.3.6.1 SNMP
      • 9.3.6.2 SSH
    • 9.3.7 Anforderungen auf Zielsystemen mit Huawei VRP
      • 9.3.7.1 SNMP
      • 9.3.7.2 SSH
    • 9.3.8 Anforderungen auf Zielsystemen mit EulerOS
    • 9.3.9 Anforderungen auf Zielsystemen mit GaussDB
      • 9.3.9.1 Anforderungen für den Systembenutzer root
      • 9.3.9.2 Anforderungen für einen Datenbankadministrator-Account (z. B. gaussdba)
      • 9.3.9.3 Anforderungen für einen normalen Benutzer-Account
      • 9.3.9.4 Anforderungen für einen normalen Datenbankbenutzer-Account (z. B. gauss)
  • 9.4 Einen CVE-Scan konfigurieren
  • 9.5 Container-Aufgaben nutzen
    • 9.5.1 Eine Container-Aufgabe erstellen
    • 9.5.2 Container-Aufgaben verwalten
  • 9.6 Ziele verwalten
  • 9.7 Portlisten erstellen und verwalten
    • 9.7.1 Eine Portliste erstellen
    • 9.7.2 Eine Portliste importieren
    • 9.7.3 Portlisten verwalten
  • 9.8 Aufgaben verwalten
    • 9.8.1 Berechtigungen für eine Aufgabe erteilen
  • 9.9 Scan-Konfigurationen konfigurieren und verwalten
    • 9.9.1 Standard-Scan-Konfigurationen
    • 9.9.2 Eine Scan-Konfiguration erstellen
    • 9.9.3 Eine Scan-Konfiguration importieren
    • 9.9.4 Die Scanner-Vorgaben bearbeiten
      • 9.9.4.1 Beschreibung der Scanner-Vorgaben
    • 9.9.5 Die VT-Vorgaben bearbeiten
      • 9.9.5.1 Beschreibung der VT-Vorgaben
    • 9.9.6 Scan-Konfigurationen verwalten
  • 9.10 Einen geplanten Scan ausführen
    • 9.10.1 Einen Zeitplan erstellen
    • 9.10.2 Zeitpläne verwalten
  • 9.11 Scanner erstellen und verwalten
    • 9.11.1 Einen Scanner erstellen
    • 9.11.2 Scanner verwalten
  • 9.12 Benachrichtigungen nutzen
    • 9.12.1 Eine Benachrichtigung erstellen
    • 9.12.2 Eine Benachrichtigung einer Aufgabe zuweisen
    • 9.12.3 Benachrichtigungen verwalten
  • 9.13 Hindernisse beim Scannen
    • 9.13.1 Hosts nicht gefunden
    • 9.13.2 Lang andauernde Scans
    • 9.13.3 VT nicht genutzt
    • 9.13.4 vHosts scannen
• 10 Berichte und Schwachstellenmanagement
  • 10.1 Berichtformate konfigurieren und verwalten
    • 10.1.1 Standard-Berichtformate
    • 10.1.2 Berichtformate verwalten
    • 10.1.3 Ein Berichtformat hinzufügen
    • 10.1.4 Berichtformate mithilfe von Berichtkonfigurationen anpassen
    • 10.1.5 Berichtkonfigurationen verwalten
  • 10.2 Berichte nutzen und verwalten
    • 10.2.1 Einen Bericht lesen
      • 10.2.1.1 Ergebnisse eines Berichts
      • 10.2.1.2 Einen Bericht interpretieren
      • 10.2.1.3 Einen Bericht filtern
    • 10.2.2 Einen Bericht exportieren
    • 10.2.3 Einen Bericht importieren
    • 10.2.4 Eine Benachrichtigung für einen Bericht auslösen
    • 10.2.5 Einen Delta-Bericht erstellen
    • 10.2.6 Konzept der Qualität der Erkennung
  • 10.3 Alle vorhandenen Ergebnisse anzeigen
  • 10.4 Alle vorhandenen Schwachstellen anzeigen
  • 10.5 Trend einer Schwachstelle
  • 10.6 Tickets nutzen
    • 10.6.1 Ein neues Ticket erstellen
    • 10.6.2 Den Status eines Tickets ändern
    • 10.6.3 Eine Benachrichtigung für ein Ticket einrichten
    • 10.6.4 Tickets verwalten
  • 10.7 Notizen nutzen
    • 10.7.1 Eine Notiz erstellen
      • 10.7.1.1 Eine Notiz über ein Scanergebnis erstellen
      • 10.7.1.2 Eine Notiz auf der Seite Notizen erstellen
    • 10.7.2 Notizen verwalten
  • 10.8 Übersteuerungen und Falsch-Positiv-Meldungen nutzen
    • 10.8.1 Eine Übersteuerung erstellen
      • 10.8.1.1 Eine Übersteuerung über ein Scanergebnis erstellen
      • 10.8.1.2 Eine Übersteuerung auf der Seite Übersteuerungen erstellen
    • 10.8.2 Übersteuerungen verwalten
    • 10.8.3 Übersteuerungen aktivieren und deaktivieren
• 11 Compliance-Scans und besondere Scans durchführen
  • 11.1 Richtlinien konfigurieren und verwalten
    • 11.1.1 Eine Richtlinie erstellen
    • 11.1.2 Eine Richtlinie importieren
    • 11.1.3 Richtlinien verwalten
  • 11.2 Audits konfigurieren und verwalten
    • 11.2.1 Ein Audit erstellen
      • 11.2.1.1 Ein Audit auf der Seite Audits erstellen
      • 11.2.1.2 Ein Audit über eine Richtlinie erstellen
    • 11.2.2 Ein Audit starten
    • 11.2.3 Audits verwalten
  • 11.3 Auditberichte nutzen und verwalten
    • 11.3.1 Einen Auditbericht lesen
      • 11.3.1.1 Ergebnisse eines Auditberichts
      • 11.3.1.2 Einen Auditbericht filtern
    • 11.3.2 Einen Auditbericht exportieren
  • 11.4 Allgemeine Richtlinienscans
    • 11.4.1 Dateiinhalt prüfen
      • 11.4.1.1 Muster des Dateiinhalts prüfen
      • 11.4.1.2 Den Schweregrad ändern
    • 11.4.2 Registryinhalt prüfen
      • 11.4.2.1 Muster des Registryinhalts prüfen
      • 11.4.2.2 Den Schweregrad ändern
    • 11.4.3 Datei-Prüfsummen prüfen
      • 11.4.3.1 Muster der Datei-Prüfsummen prüfen
      • 11.4.3.2 Den Schweregrad ändern
      • 11.4.3.3 Muster der Datei-Prüfsummen für Microsoft Windows prüfen
    • 11.4.4 CPE-basierte Prüfungen durchführen
      • 11.4.4.1 Einfache CPE-basierte Prüfungen für Sicherheitsrichtlinien
      • 11.4.4.2 Das Vorhandensein problematischer Produkte entdecken
  • 11.5 Standardrichtlinien prüfen
    • 11.5.1 IT-Grundschutz
    • 11.5.2 BSI TR-03116: Kryptographische Vorgaben für Projekte der Bundesregierung
    • 11.5.3 BSI TR-02102: Kryptographische Verfahren: Empfehlungen und Schlüssellängen
  • 11.6 Einen TLS-Map-Scan durchführen
    • 11.6.1 Auf TLS prüfen und die Scanergebnisse exportieren
• 12 Assets verwalten
  • 12.1 Hosts erstellen und verwalten
    • 12.1.1 Einen Host erstellen
    • 12.1.2 Hosts verwalten
    • 12.1.3 Ein Ziel aus Hosts erstellen
  • 12.2 Betriebssysteme verwalten
  • 12.3 TLS-Zertifikate verwalten
• 13 Sicherheitsinfos verwalten
  • 13.1 Vulnerability Tests (VT)
  • 13.2 Security Content Automation Protocol (SCAP)
    • 13.2.1 CVE
    • 13.2.2 CPE
    • 13.2.3 CVSS
      • 13.2.3.1 CVSS-Version 2.0
      • 13.2.3.2 CVSS-Version 3.0/3.1
      • 13.2.3.3 CVSS-Version 4.0
    • 13.2.4 EPSS
  • 13.3 CERT-Bund-Advisories
  • 13.4 DFN-CERT-Advisories
• 14 Das Greenbone Management Protocol nutzen
  • 14.1 Änderungen am GMP
  • 14.2 GMP aktivieren
  • 14.3 Die gvm-tools nutzen
    • 14.3.1 Mit gvm-cli zugreifen
      • 14.3.1.1 Den Client konfigurieren
      • 14.3.1.2 Einen Scan mithilfe des Befehls gvm-cli starten
    • 14.3.2 Mit gvm-pyshell zugreifen
      • 14.3.2.1 Einen Scan mithilfe des Befehls gvm-pyshell starten
    • 14.3.3 Beispielskripte
  • 14.4 Statuscodes
• 15 Ein Master-Sensor-Setup nutzen
  • 15.1 Ein Master-Sensor-Setup konfigurieren
  • 15.2 Alle konfigurierten Sensoren verwalten
  • 15.3 Sensoren in sicheren Netzwerken deployen
  • 15.4 Einen Sensor als Remote-Scanner konfigurieren
  • 15.5 Einen Remote-Scanner nutzen
• 16 Die Leistung verwalten
  • 16.1 Die Applianceleistung überwachen
  • 16.2 Die Scanleistung optimieren
    • 16.2.1 Eine Portliste für eine Aufgabe wählen
      • 16.2.1.1 Allgemeine Informationen über Ports und Portlisten
      • 16.2.1.2 Die richtige Portliste wählen
    • 16.2.2 Eine Scan-Konfiguration für eine Aufgabe wählen
    • 16.2.3 Die Scanreihenfolge der Ziele wählen
  • 16.3 Scan-Warteschlange
• 17 OPENVAS SCAN mit anderen Systemen verbinden
  • 17.1 Verinice nutzen
    • 17.1.1 IT-Sicherheitsmanagement
      • 17.1.1.1 Den ISM-Scanbericht importieren
      • 17.1.1.2 Aufgaben erstellen
      • 17.1.1.3 Schwachstellen beseitigen
  • 17.2 Nagios nutzen
    • 17.2.1 Den Appliance-Benutzer konfigurieren
    • 17.2.2 Das Skript konfigurieren
    • 17.2.3 Caching und Multiprocessing
  • 17.3 Das Cisco Firepower Management Center nutzen
    • 17.3.1 Die Clients der Host-Eingabe-API konfigurieren
    • 17.3.2 Eine Benachrichtigung durch eine Sourcefire-Schnittstelle konfigurieren
  • 17.4 Alemba vFire nutzen
    • 17.4.1 Voraussetzungen für Alemba vFire
    • 17.4.2 Eine Benachrichtigung durch Alemba vFire konfigurieren
  • 17.5 Splunk nutzen
    • 17.5.1 Die Greenbone-Splunk-App einrichten
      • 17.5.1.1 Die App installieren
      • 17.5.1.2 Die Greenbone-Splunk-App konfigurieren
    • 17.5.2 Eine Benachrichtigung durch Splunk konfigurieren
      • 17.5.2.1 Die Splunk-Benachrichtigung erstellen
      • 17.5.2.2 Die Splunk-Benachrichtigung zu einer Aufgabe hinzufügen
      • 17.5.2.3 Die Splunk-Benachrichtigung testen
    • 17.5.3 Die Greenbone-Splunk-App nutzen
      • 17.5.3.1 Auf die Informationen in Splunk zugreifen
      • 17.5.3.2 Eine Suche durchführen
      • 17.5.3.3 Ein Dashboard für die 5 am stärksten betroffenen Hosts und für eingehende Berichte erstellen
• 18 Architektur
  • 18.1 OPENVAS-OS-Architektur
  • 18.2 Protokolle
    • 18.2.1 Appliance als Client
    • 18.2.2 Appliance als Server
    • 18.2.3 Master-Sensor-Setup
  • 18.3 Hinweise zur Nutzung eines Sicherheitsgateways
    • 18.3.1 Eigenständige oder Master-Appliance
    • 18.3.2 Sensor-Appliance
• 19 Häufig gestellte Fragen
  • 19.1 Warum ist der Scanprozess so langsam?
  • 19.2 Wodurch wird die Scankapazität beeinflusst?
  • 19.3 Warum wird ein Dienst/Produkt nicht gefunden?
  • 19.4 Warum wird eine Schwachstelle nicht gefunden?
  • 19.5 Warum unterscheiden sich die Ergebnisse für dasselbe Ziel bei mehreren aufeinanderfolgenden Scans?
  • 19.6 Warum ist es nicht möglich, Scan-Konfigurationen, Portlisten, Compliance-Richtlinien oder Berichtformate zu bearbeiten?
  • 19.7 Warum ist es nicht möglich, Scan-Konfigurationen, Portlisten, Compliance-Richtlinien oder Berichtformate zu löschen?
  • 19.8 Warum erscheint ein VNC-Dialog auf dem gescannten Zielsystem?
  • 19.9 Warum löst der Scan Alarme bei anderen Sicherheitstools aus?
  • 19.10 Wie kann ein Factory-Reset auf der Appliance durchgeführt werden?
  • 19.11 Warum funktionieren nach einem Factory-Reset weder Feed-Update noch OPENVAS-OS-Upgrade?
  • 19.12 Wie kann ein älteres Backup oder Beaming-Image wiederhergestellt werden?
  • 19.13 Was kann getan werden, falls das OPENVAS-OS-Administrationsmenü nicht korrekt in PuTTY dargestellt wird?
  • 19.14 Wie kann der GMP-Status ohne Anmeldedaten geprüft werden?
  • 19.15 Was ist zu tun, wenn der Self-Check „RAID Array degraded“ anzeigt?
• 20 Glossar
  • 20.1 Benachrichtigung
  • 20.2 Asset
  • 20.3 CERT-Bund-Advisory
  • 20.4 Compliance-Audit
  • 20.5 Compliance-Richtlinie
  • 20.6 CPE
  • 20.7 CVE
  • 20.8 CVSS
  • 20.9 DFN-CERT-Advisory
  • 20.10 EPSS
  • 20.11 Filter
  • 20.12 Gruppe
  • 20.13 Host
  • 20.14 Notiz
  • 20.15 Vulnerability Test (VT)
  • 20.16 Übersteuerung
  • 20.17 Berechtigung
  • 20.18 Portliste
  • 20.19 Qualität der Erkennung (QdE)
  • 20.20 Remediation-Ticket
  • 20.21 Bericht
  • 20.22 Berichtformat
  • 20.23 Ergebnis
  • 20.24 Rolle
  • 20.25 Scan
  • 20.26 Scanner
  • 20.27 Scan-Konfiguration
  • 20.28 Zeitplan
  • 20.29 Schweregrad
  • 20.30 Art der Lösung
  • 20.31 Tag
  • 20.32 Ziel
  • 20.33 Aufgabe
  • 20.34 TLS-Zertifikat

Indizes

• Stichwortverzeichnis

• Suche