Openvas

OpenVAS (Open Vulnerability Assessment System) on avoimen lähdekoodin työkalu ja alusta, jota käytetään haavoittuvuuksien hallintaan ja verkon tietoturvatarkastuksiin. Se on osa Greenbone Community Edition -alustaa, ja sen tavoitteena on auttaa organisaatioita tunnistamaan ja arvioimaan verkkojärjestelmissään olevia tietoturva-aukkoja.

Keskeiset ominaisuudet

1. Haavoittuvuuksien tarkistus

   • OpenVAS skannaa järjestelmiä, palvelimia ja verkkoja löytääkseen mahdollisia haavoittuvuuksia, kuten vanhentuneita ohjelmistoja, väärin konfiguroituja palveluita ja tunnettuja tietoturva-aukkoja.

2. Laaja haavoittuvuustietokanta

   • OpenVAS hyödyntää Greenbone Vulnerability Management (GVM) -järjestelmää, joka sisältää tuhansia tunnettuja haavoittuvuuksia ja niiden korjausohjeita.

3. Helppokäyttöinen käyttöliittymä

   • OpenVAS tarjoaa selkeän web-pohjaisen käyttöliittymän, jonka avulla käyttäjät voivat määrittää tarkistuksia, analysoida tuloksia ja luoda raportteja.

4. Tuki useille protokollille

   • Se tukee monia verkko- ja sovellusprotokollia (kuten SSH, HTTP, SMB ja SNMP) haavoittuvuuksien havaitsemiseksi.

5. Raportointi

   • OpenVAS tuottaa yksityiskohtaisia raportteja, jotka sisältävät tietoa havaituista haavoittuvuuksista, niiden vakavuusasteista ja korjausohjeista.

6. Mukautettavat tarkistukset

   • Käyttäjät voivat määrittää tarkistusten laajuuden ja mukauttaa skannauksia tarpeidensa mukaan, esimerkiksi kohdistamalla ne tiettyihin laitteisiin tai protokolliin.

7. Integraatio

   • OpenVAS voidaan integroida muihin työkaluihin ja alustoihin, mikä tekee siitä osan laajempaa tietoturvan hallintajärjestelmää.

Miten OpenVAS toimii?

1. Asennus

   • OpenVAS voidaan asentaa osaksi Greenbone Community Editionia, joka sisältää valmiiksi OpenVAS-komponentit, kuten skannerin ja hallintaohjelmiston.

2. Verkon skannaaminen

   • Käyttäjä määrittää tarkistettavat kohteet (esim. IP-osoitteet tai verkkotunnukset) ja käynnistää skannauksen.

3. Haavoittuvuuksien tunnistaminen

   • OpenVAS analysoi järjestelmänsä ja etsii tietoturva-aukkoja vertaamalla tuloksia tunnettuun haavoittuvuustietokantaan.

4. Tulosten analysointi

   • Skannauksen valmistuttua käyttäjä voi tarkastella löydöksiä, kuten haavoittuvuuksien vakavuusastetta (matala, keskitaso, kriittinen) ja niiden vaikutuksia.

5. Korjausohjeet

   • OpenVAS tarjoaa suosituksia havaittujen ongelmien ratkaisemiseksi.

OpenVASin käyttötarkoitukset

1. Verkon tietoturvatarkastukset

   • Käytä OpenVASia löytääksesi laitteita ja palveluita, joissa on tunnettuja haavoittuvuuksia.

2. Säännölliset auditoinnit

   • Tee jatkuvia tarkastuksia varmistaaksesi, että verkon tietoturva on ajan tasalla.

3. Tietoturvapoikkeamien tunnistaminen

   • OpenVAS auttaa tunnistamaan konfiguraatio- tai ohjelmistopoikkeamia, jotka voivat altistaa verkon hyökkäyksille.

4. Vaatimustenmukaisuus

   • OpenVAS voi auttaa täyttämään tietoturvavaatimuksia (esim. GDPR tai PCI DSS) tarjoamalla raportteja verkon tilasta.

OpenVASin hyödyt

• Avoimen lähdekoodin ratkaisu: Ei lisenssimaksuja, mutta sisältää vahvan tietoturvatyökalun.

• Kattavat ominaisuudet: Tukee laajaa valikoimaa verkkoprotokollia ja tarkistuksia.

• Kehittynyt raportointi: Yksityiskohtaiset raportit, joissa on suosituksia korjauksia varten.

• Joustava: Helposti mukautettavissa organisaation tarpeisiin.

Rajoitukset

• Resurssitehokkuus: OpenVAS voi olla raskas käyttää, erityisesti suurissa verkoissa.

• Käyttöönoton haasteet: Asennus ja konfigurointi voivat vaatia jonkin verran teknistä osaamista.

• Verrattuna kaupallisiin vaihtoehtoihin: Joitakin edistyneempiä ominaisuuksia, kuten reaaliaikaista valvontaa, voi puuttua verrattuna kaupallisiin työkaluihin, kuten Nessus tai Qualys.

Miten OpenVAS eroaa muista työkaluista?

• OpenVAS vs. Nessus:
  Nessus on kaupallinen työkalu, kun taas OpenVAS on ilmainen ja avoimen lähdekoodin ratkaisu. Nessus voi tarjota enemmän käyttömukavuutta ja ominaisuuksia maksua vastaan.

• OpenVAS vs. Nmap:
  Nmap keskittyy verkon kartoitukseen ja perusskannauksiin, kun taas OpenVAS tarjoaa syvällisemmän analyysin haavoittuvuuksista.

Asennuksen aloitus

OpenVAS voidaan asentaa osana Greenbone Community Editionia:

1. Lataa Greenbone Community Editionin asennuspaketti.

2. Asenna se suosittuun Linux-jakeluun, kuten Ubuntuun tai CentOS:iin.

3. Käytä Greenbone Security Assistant -web-käyttöliittymää hallitaksesi ja ajaaksesi tarkistuksia.

OpenVAS on tehokas työkalu, joka tarjoaa kattavia tietoturvatarkastuksia organisaation verkolle. Se on erityisen hyödyllinen pienille ja keskisuurille organisaatioille, jotka haluavat parantaa tietoturvaansa ilman merkittäviä kustannuksia.

Lähde: (ChatGPT)

Greenbone (openvas) asennettu virtuaalikoneeseen (https://www.greenbone.net/en/greenbone-free/#setup)

Greenbone asennettu ja käytössä

Skannausraportteja (Raportit voi ladata eri tiedostomuodoissa koneelle, esim. pdf-tiedostoon ym.)