You are here
Home > Alati > OpenVAS 3.1.0

OpenVAS 3.1.0

OpenVAS je besplatan alat namijenjen ispitivanju sigurnosti računalnih mreža. Omogućava testiranje raznim sigurnosnim modulima s ciljem pronalaska ranjivih točaka na računalima. Sastoji se od dva dijela – poslužitelja i klijenta. Poslužitelj je odgovoran za rukovanje napadima, dok klijent osigurava grafičko korisničko sučelje za komunikaciju s poslužiteljem. Instalacija klijenta je jednostavna, dovoljno je pokrenuti naredbe “./configure && make”. Pritom se potrebno pobrinuti da su prethodno instalirani svi paketi potrebni za ispravan rad klijenta. Instalacija poslužitelja je nešto kompliciranija. Budući da je najnovija inačica paketa izdana nedavno, najsigurniji način za instalaciju poslužitelja je putem izvornog koda. Pritom je potrebno instalirati nekoliko paketa, točno navedenim redoslijedom: openvas-libraries, openvas-libnasl, openvas-server i openvas-plugins. Svi se ti paketi instaliraju uobičajenim postupkom (./configure, make, make install). Nakon instalacije poslužitelja, slijedi nekoliko konfiguracijskih koraka. Potrebno je kreirati SSL certifikat za komunikaciju s klijentom te stvoriti barem jednog korisnika na poslužitelju, kako bi bila moguća veza s klijentom. Prilikom stvaranja korisnika moguće mu je postaviti i neka ograničenja – koje mreže/računala može skenirati, a može se postaviti i da pojedini korisnik smije skenirati samo vlastito računalo. Nakon toga slijedi pokretanje poslužitelja, pri čemu se preporuča pokretanje s administratorskim ovlastima. Nakon pokretanja klijenta i uspješnog spajanja na poslužitelj, korisnici mogu pokrenuti ispitivanje ranjivosti nad računalima za koja imaju ovlasti na poslužitelju. Nakon što se provjera izvrši, generira se izvješće s detaljnim opisom prijetnji (koje su i zašto se smatraju prijetnjama). Izvješće je moguće i pospremiti u željeni direktorij za kasnije analize. U klijentu je također moguće definirati pristupna pravila (kojim računalima klijent ima pristup), pri čemu se kod provjere prava pristupa prioritet daje pravilima definiranim na poslužitelju. Nakon instalacije, daljnji rad je jednostavan, jer klijent sadrži grafičko sučelje, koje korisniku uvelike pomaže kod snalaženja u radu s alatom. Dakle, sam rad nije kompliciran, dok do manjih problema može doći prilikom instalacije, posebno kod korisnika koji nemaju puno iskustva s operacijskim sustavom Linux.

Top
More in Alati
Online Armor Personal Firewall 4.0.0.45

Online Armor Personal Firewall je vatrozid koji se koristi za zaštitu internetske veze, zaustavljanje pokretanja nepoznatih programa, detekciju tzv. keylogger...

Close