Nessus-Bericht im Detail

Nessus wacht
über das System

Nach dem Scan-Vorgang gibt Nessus einen Report aus, dem Sie Detailinformationen entnehmen. Dieser Report zeigt die analysierten Rechner samt Port, Sicherheitswarnungen und Detailinformationen an. Oftmals liefert er auch Hinweise, wie eine erkannte Sicherheitslücke geschlossen werden kann. Diese Reports können auch in gängige Formate, darunter PDF, HTML und XML, exportiert und beispielsweise in Datenbanken weiterverarbeitet werden. Die wichtigste Aufgabe von Nessus ist es, Sicherheitsrisiken im Netzwerk herauszufinden, um dem Administrator Informationen zu liefern,wie und wo er die Umgebung sicherer machen kann. Mit den eigentlichen Tests ist es aber nicht getan. Vielmehr müssen Sie die Ergebnisse, die Nessus ausgibt, analysieren, verstehen und korrekt auswerten. Dazu ist es zunächst einmal erforderlich, die Daten richtig zu interpretieren. Das Report-Modul ist in vier Bereiche eingeteilt. Sie zeigen die analysierten Sub- Netze, die Hosts, die Ports sowie die Anfälligkeiten nebst ergänzenden Informationen an. Letztere sind nur dann verfügbar, wenn Sie einen Eintrag in der Severity-Liste markieren. Hier werden übrigens alle kritischen Ereignisse und Lücken für den jeweiligen Port aufgeführt. Wichtig ist, dass Sie erkennen, dass die Sicherheitslücken in der Severity-Liste sich ausschließlich auf den markierten Port der Port-Liste beziehen. Um nun die hostspezifischen Informationen abzurufen, markieren Sie den gewünschten Host. Im Bereich Port listet das Modul nun alle Ports auf, die den Test nicht bestanden haben. Der besseren Übersicht halber zeigen Symbole den Status sicherheitskritischer Lücken an. Markieren Sie in der Port-Liste einen Eintrag, so werden unter Severity die zugehörigen Sicherheitslücken und -warnungen sowie gegebenenfalls Sicherheitshinweise angezeigt. Erst durch einen abschließenden Klick auf eine derWarnungen werden die Details aufgerufen.