Greenbone: GSM: Erste Schritte

Home » Learning Center » GSM: Erste Schritte

Seite als PDF
Seiteninhalt»
- Erster Scan: Ein einzelner Rechner

GSM: Erste Schritte

Sie haben das Setup des Greenbone Security Manager erfolgreich abgeschlossen und haben sich zum ersten mal an der Web-Oberfläche angemeldet.

Nun ist es soweit, dass die ersten Schritte mit unserer Schwachstellen-Management-Lösung gemacht werden können. Mit anderen Worten: die ersten Sicherheits-Scans Ihrer IT-Infrastruktur.

Als Grundregel gilt: Fangen Sie mit kleinen Scans and und steigern Sie den Umfang Schritt für Schritt. Sie werden Ihr Netzwerk aus Sicht eines Schwachstellen-Scanners neu kennenlernen.

Screenshots und Beschreibungen beziehen sich auf Version 1.2 des Greenbone Security Managers.

Erster Scan: Ein einzelner Rechner

top^

Wählen Sie zunächst einen Rechner aus Ihrem Netz den Sie als erstes Scannen möchten. Sie benötigen entweder dessen IP-Adresse (zumeist ist das eine interne beginnend z.B. mit 192.168.) oder dessen Namen (z.B. rechner1.intern.company). In beiden fällen sollte gewährleistet sein, dass der Greenbone Security Manager Zugang zu diese Rechner hat. Bei Namen sollte der DNS-Dienst verfügbar sein.
Wählen Sie aus der Navigation den Punkt "Targets" und geben Sie die Adresse des Rechners an.

Sie können auch gerne einen Kommentar angeben. Mit "Credentials" beschäftigen wir uns erst später. Bestätigen Sie nun mit "Create Target".
Wählen Sie aus der Navigation den Punkt "New Task". Für einen Task muss man mindestens einen Namen, ein Target und eine Scan Configuration angeben, der Rest ist optional. Ein Target haben wir soeben angelegt. Der GSM bietet ein paar voreingestellte Scan Configurations von denen "Full and Fast" als optimal eingestellter "Allrounder" immer verwendet werden sollte wenn man nicht bewusst ein anderes Scan-Verhalten anwenden möchte.

Bestätigen Sie mit "Create Task". Der Task wird angelegt und es wird zur Task-Übersicht gewechselt wo Sie den soeben erstellen Task mit dem Status "New" sehen.
Klicken Sie nun auf das Icon (Start Task) und der Scan beginnt.

Zunächst wechselt der Status auf "Requested". Das bedeutet, dass gerade der Scan-Dienst damit beauftragt wird den Scan-Task auszuführen. Das geschieht im Hintergrund und Sie können im Prinzip beliebige ander Aktionen ausführen, durchaus z.B. auch weitere Scan parallel starten.

Wenn Sie in der Navigation "Tasks" anwählen oder das Icon (Refresh), dann wird die Fortschritts-Information aller Tasks aktualisiert.

Hat der Scan einmal begonnen, kann übrigens zu jedem Zeitpunkt bereits der Report zu den bisher ermittelten Ergebnissen eingesehen werden. Ist der Scan abgeschlossen, ändert sich der Status auf "Done". Nun kommen keine weiterne Resultate mehr dazu.
Herzlichen Glückwunsch! Sie haben Ihren ersten Schwachstellen-Scan mit dem Greenbone Security Manager abgeschlosssen.

Um direkt in den zuletzt erstellten Report eines Task zu wechseln kann man in der Spalte "Last" auf den entsprechenden Datums-Eintrag klicken.

Im interaktiven Report sehen Sie nun 3 Unter-Bereiche:

"Report Summary": Fasst die wichtigsten Informationen die zu diesem Report gehören zusammen.

"Result Filtering": Hier wird ein Filter eingestellt der auf den gesamten Report angwendet wird um die gewünschten Informtionen bzw. Übersichten herauszusuchen. In der Voreinstellung werden nur die Bedrohungen der Stufen "High" und "Medium" angezeigt. Der zuletzt angewandte Filter wird auch immer für den Download der verschiedenen Formate benutzt.

"Filtered Results": Zeigt die Details des Reports mit den einzelnen Ergebnissen der Schwachstellen-Analyse.

Sie haben nun den ersten Sicherhseits-Scan mit dem Greenbone Security Manager abgeschlossen und möglicherweise ein paar Schwachstellen für das Zielsystem gefunden.

Zum Verständnis des Report beachten Sie bitte:

Die Zahl der gefundenen Probleme kann durchaus nennenswert sein. Ist aber eine veraltete Version z.B. von PHP installiert, so schlagen natürlich eine ganze Reihe verschiedener Tests gleichzeitig Alarm. Wird eine solche problematische Software aktualisiert, so kann die Anzahl der berichteten Probleme deutlich sinken.
Kümmern Sie sich bei den Maßnahmen zunächst um die Meldungen der Bedrohungsstufe "High" und wiederholen Sie den Scan bevor Sie sich der Stufe "Medium" zuwenden. Die Stufen "Low" und "Log" dienen vor allem dem Detail-Verständnis und erwarten eben solches für die Interpretation.

Überall in der Web-Oberfläche finden Sie das Hilfe-Icon . Nutzen Sie diese kontext-bezogene Online-Hilfe um sich mit den hier nicht weiter erwähnten Anwender-Optionen vertraut zu machen.