Metzger, S. (2003):

Implementierung einer Management-Schnittstelle für einen Security-Scanner


Ausgehend von einer Diplomarbeit am Lehrstuhl von Prof. Dr. H.G.Hegering bestand die Aufgabe in diesem Systementwicklungsprojekt darin, eine Management-Schnittstelle für einen Security- bzw. Vulnerability-Scanner zu implementieren.

In der genannten Diplomarbeit zeichnete sich der Vulnerability-Scanner Nessus als am geeignetsten für das LRZ im Hinblick auf das MWN aus. Ziel dieser Diplomarbeit und damit auch Ziel des Systementwicklungsprojektes war es insgesamt mehr Systemsicherheit innerhalb des MWN zu erreichen.

Bei näherer Betrachtung des Security-Scanners Nessus lassen sich einige Schwachstellen finden, die den Einsatz des "Standard-Nessus" in der Netzumgebung des MWN nahezu unmöglich machen. Erwähnenswert wäre hier der Aufwand bei der Einarbeitung und vor allem der Wartung des Nessus. Durchschnittlich alle 2 bis 3 Wochen wird eine neue Nessus-Version entwickelt und täglich stehen auf der Website des Nessus-Projects neue Tests für den Security-Scanner zum Download bereit.

Deshalb gab es in oben genannter Diplomarbeit den Ansatz, den "Standard- Nessus" mittels einer webbasierten Management-Schnittstelle an die Netzumgebung des MWN anzupassen.

Die vorliegende Management-Schnittstelle gliedert sich in insgesamt vier Bereiche: - Benutzerverwaltung - Netzverantwortliche - Benutzerverwaltung - Systemverantwortliche - Einfache Scanlauf - Konfiguration - Automatisierter Updatemechanismus der Nessus - Version und Nessus - Tests

Die Benutzerverwaltung ist angelehnt an den organisatorischen Aufbau der Administration des MWN. Die Scanlauf - Konfiguration ist im Vergleich zu dem X - basierten Benutzer - Client des "Standard-Nessus" sehr einfach und übersichtlich gehalten. Die Aktualität des Scanners Nessus wird durch einen automatisierten Mechanismus gewährleistet.




Viewed on: Sun, 29 Dec 2024 19:06:03 +0100
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy