openvas简介
一、openvas系统简介?
openVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞的测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
二、建立构架
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器(仅限Linux),用户需要四个程序包:
①OpenVAS-Server:实现基本的扫描功能
②OpenVAs-Plugins: 一套网络漏洞测试程序
③OpenVAS-LibNASL和OpenVAS-Libraries:实现服务器功能所需要的的组件
④而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
三、功能
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。
其架构如下图所示:
四、OpenVAS的组件构成
1、服务器层组件:
- openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
- openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
- openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。
2、客户层组件:
- openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
- greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。
- Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。