3 OPENVAS SCAN – Überblick

OPENVAS SCAN ist eine Appliance für das Schwachstellenscanning und -management. Sie wird in unterschiedlichen Leistungsstufen angeboten.

3.1 Hardware-Appliances

Tipp

Eine vollständige Produktübersicht über alle OPENVAS-SCAN-Modelle findet sich hier.

3.1.1 Große Organisationen – OPENVAS SCAN 5400/6500

OPENVAS SCAN 6500 und OPENVAS SCAN 5400 sind für den Einsatz in großen Organisationen ausgelegt.

_images/Hardware_Appliance_large.png

Abb. 3.1 OPENVAS SCAN für große Organisationen

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Die Appliances werden zur einfachen Integration in das Rechenzentrum in einem 2U-19“-Gehäuse geliefert. Zur leichten Installation und Überwachung sind sie mit einem zweizeiligen LC-Display mit 16 Zeichen pro Zeile ausgestattet. Für den unterbrechungsfreien Betrieb haben sie redundante Netzteile, 4 Solid-State-Drives (SSDs) und Lüfter, die während des Betriebs gewechselt werden können.

Die Appliances verwenden RAID (Redundant Array of Independent Disks) 6 als Software-RAID. RAID ist eine Technologie zur Datenspeichervirtualisierung, bei der mehrere Festplattenkomponenten zum Zwecke der Datenredundanz zu einer oder mehreren logischen Einheiten zusammengefasst werden.

Um die Appliance zu verwalten, ist zusätzlich zu zwei Out-of-Band-Management-Ethernet-Ports (RJ45) ein serieller Port vorhanden.

Für die Verbindung zu anderen Systemen besitzen die Appliances ein eingebautes Modul mit 8 RJ45-Ethernet-Ports. Zusätzlich können die Appliances mit bis zu drei weiteren Modulen ausgestattet werden. Die folgenden Module können in beliebiger Reihenfolge genutzt werden:

  • Modul(e) mit 8 Ports RJ45 (Kupfer)

  • Modul(e) mit 8 Ports 1 GbE SFP (Small Form-factor Pluggable)

  • Modul(e) mit 2 Ports 10 GbE SFP+ (Enhanced Small Form-factor Pluggable)

3.1.2 Mittelgroße Organisationen und Zweigstellen – OPENVAS SCAN 400/450/600/650

OPENVAS SCAN 400, OPENVAS SCAN 450, OPENVAS SCAN 600 und OPENVAS SCAN 650 sind für den Einsatz in mittelgroßen Organisationen sowie in größeren Zweigstellen ausgelegt.

_images/Hardware_Appliance_medium.png

Abb. 3.2 OPENVAS SCAN für mittelständische Unternehmen

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Die Appliances werden zur einfachen Integration in das Rechenzentrum in einem 1U-19“-Gehäuse geliefert. Zur leichten Installation und Überwachung sind sie mit einem zweizeiligen LC-Display mit 16 Zeichen pro Zeile ausgestattet. Für den unterbrechungsfreien Betrieb haben sie redundante Lüfter, die während des Betriebs gewechselt werden können.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen sind die Appliances mit insgesamt zehn vorkonfigurierten und -eingestellten Ports ausgestattet:

  • 8 Ports RJ45 (Kupfer)

  • 2 Ports 10 GbE SFP+ (Enhanced Small Form-factor Pluggable)

Eine modulare Konfiguration der Ports ist nicht möglich. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.1.3 Kleine Organisationen und Zweigstellen – OPENVAS SCAN 150

OPENVAS SCAN 150 ist für kleine Unternehmen sowie für kleine bis mittelgroße Zweigstellen ausgelegt.

Das Steuern von Sensoren in anderen Sicherheitszonen wird nicht unterstützt. Allerdings kann OPENVAS SCAN 150 selbst als Remote-Scanner von anderen Appliances gesteuert werden.

_images/Hardware_Appliance_small.png

Abb. 3.3 OPENVAS SCAN für kleine Organisationen

Die Appliance wird zur einfachen Integration in das Rechenzentrum in einem 1U-19“-Gehäuse geliefert. Zur leichten Installation und Überwachung ist sie mit einem zweizeiligen LC-Display mit 16 Zeichen pro Zeile ausgestattet. Für den unterbrechungsfreien Betrieb hat sie redundante Lüfter, die während des Betriebs gewechselt werden können.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen ist die Appliance mit insgesamt zehn vorkonfigurierten und -eingestellten Ports ausgestattet:

  • 8 Ports RJ45 (Kupfer)

  • 2 Ports 10 GbE SFP+ (Enhanced Small Form-factor Pluggable)

Eine modulare Konfiguration der Ports ist nicht möglich. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.1.4 Sensor – OPENVAS SCAN 35

OPENVAS SCAN 35 ist als Sensor für verteilte Scansysteme konzipiert.

_images/Hardware_Appliance_sensor.png

Abb. 3.4 Hardware-Sensor

Die Appliance kann nur im Sensormodus genutzt werden und muss durch eine Master-Appliance verwaltet werden. Aus diesem Grund hat sie keine eigene Web-Oberfläche. Appliances ab OPENVAS SCAN 400/DECA können als Master für OPENVAS SCAN 35 verwendet werden.

Die Appliance wird in einem 1U-Stahlgehäuse geliefert. Zur einfachen Integration in das Rechenzentrum kann ein zusätzliches Rackmount-Kit genutzt werden. Die Appliance besitzt kein Display.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen ist die Appliance mit vier GbE-Base-TX-Ports (Kupfer) ausgestattet. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2 Virtuelle Appliances

Tipp

Eine vollständige Produktübersicht über alle OPENVAS-SCAN-Modelle findet sich hier.

3.2.1 Mittelgroße Organisationen und Zweigstellen – OPENVAS SCAN DECA/TERA/PETA/EXA

OPENVAS SCAN DECA, OPENVAS SCAN TERA, OPENVAS SCAN PETA und OPENVAS SCAN EXA sind für den Einsatz in mittelgroßen Organisationen sowie in größeren Zweigstellen ausgelegt.

_images/Virtual_Appliance.png

Abb. 3.5 OPENVAS SCAN für mittelständische Unternehmen

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Für die Verbindung zu anderen Systemen sind OPENVAS SCAN TERA/PETA/EXA mit insgesamt acht dynamischen, virtuellen Ports und OPENVAS SCAN DECA mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.2 Kleine Organisationen – OPENVAS SCAN CENO

OPENVAS SCAN CENO ist für kleine Unternehmen sowie für kleine bis mittelgroße Zweigstellen ausgelegt.

Das Steuern von Sensoren in anderen Sicherheitszonen wird nicht unterstützt. Allerdings kann OPENVAS SCAN 150 selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Für die Verbindung zu anderen Systemen ist die Appliance mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.3 Sensor – OPENVAS SCAN 25V

OPENVAS SCAN 25V ist als Sensor für verteilte Scansysteme konzipiert.

Die Appliance kann nur im Sensormodus genutzt werden und muss durch eine Master-Appliance verwaltet werden. Aus diesem Grund hat sie keine eigene Web-Oberfläche. Appliances ab OPENVAS SCAN 400/DECA können als Master für OPENVAS SCAN 25V verwendet werden.

Für die Verbindung zu anderen Systemen ist die Appliance mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.4 Einstiegslösung – OPENVAS BASIC

OPENVAS BASIC ist als Einstiegsappliance mit einem reduzierten Funktionsumfang ausgelegt. Sie kann weder andere Appliances als Sensoren steuern noch selbst als Sensor von einer anderen Appliance gesteuert werden.

Die Appliance ist mit einem virtuellen Port für Management, Scans und Updates ausgestattet.

Bemerkung

Es ist erforderlich, OPENVAS BASIC mit dem OPENVAS ENTERPRISE FEED zu verwenden. Die Verwendung des OPENVAS COMMUNITY FEED ist nicht möglich.

Für OPENVAS BASIC beinhaltet ein Subscription-Key für den OPENVAS ENTERPRISE FEED standardmäßig keinen Zugang zum Greenbone Support Team. Der Zugang muss separat erworben werden. Für weitere Informationen kann sales@greenbone.net kontaktiert werden.

3.2.5 Einstiegslösung – OPENVAS SCAN ONE

OPENVAS SCAN ONE ist als Einstiegsappliance mit einem reduzierten Funktionsumfang ausgelegt. Sie kann weder andere Appliances als Sensoren steuern noch selbst als Sensor von einer anderen Appliance gesteuert werden.

Die Appliance ist mit einem virtuellen Port für Management, Scans und Updates ausgestattet.