Scanner als Open Source

Kostenloses Tool prüft Netze

07.09.2001
MÜNCHEN (CW) - Gutes muss nicht immer teuer sein. Das gilt auch für Software, die Unternehmensnetze auf Sicherheitsschwachstellen abklopft.

Eine Alternative zu kommerziellen Programme stellt etwa das Open-Source-Projekt "Nessus" dar: Es zielt darauf ab, Anwendern ein leistungsfähiges und aktuelles Tool an die Hand zu geben, mit dem sie ihre Netze kostenlos aus der Entfernung auf Schwachstellen untersuchen können. Als Alleinstellungsmerkmal gegenüber kommerziellen Programmen sehen die Macher neben der kostenlosen Verbreitung vor allem die Tatsache, das "Nessus nichts als selbstverständlich betrachtet": Anders als andere Programme gehe die Software beispielsweise nicht davon aus, dass bestimmte Services nur über einen speziellen Port laufen, sondern probiere alle zur Verfügung stehenden Möglichkeiten aus, wobei es schnell und zuverlässig arbeiten soll.

Nessus besteht aus zwei Teilen, dem Server "nessusd" und einem Client: Während der Server die Angriffe fährt, sammelt der Client die Ergebnisse. Die aktuell vorliegende Version trägt die Nummer 1.1.4, sie läuft aber im Gegensatz zu den Release-Ständen 1.0.x noch nicht völlig stabil. Wer das Tool einmal ausprobieren möchte, kann es unter http://www.nessus.org/download.html herunterladen.