Login: Support | Partner    
 
Home » Technologie » Software Architektur 

Software Architektur

Greenbone verwendet, erweitert und verbessert das Open Vulnerability Assessment System (OpenVAS) als technischen Kern der Greenbone Security Solutions.

Schnittstellen zu Greenbone Security Solutions

Es stehen drei Schnittstellen zu den Greenbone Security Solutions zur Verfügung.

  • Web-Interface (Vulnerability Management Made Easy): Der Greenbone Security Assistant ist ein Web-Client der ohne aktive Inhalte auskommt und daher auch auf Anhieb in Umgebungen mit restriktiven Web-Content-Filtern funktioniert. Eindrucksvoll demonstiert er, dass man bei auch ohne aktive Inhalte eine komfortabler Benutzerführung mit vollem Feature-Umfang bieten kann.
  • Desktop-Interface (Vulnerability Management Control Center): Der Greenbone Security Desktop bietet die volle Integration einer lokal laufenden Anwendung. Er ist verfügbar für Windows-, MacOSX- und Linux-Systeme. Neben der schnellen Benutzerführung bietet er auch die Gestaltung der eigenen Schwachstellen-Überwachungs-Zentrale.
  • CLI-Interface (Vulnerability Management Batch Process Integration): Für automatisierte Batch-Prozesse steht ein Kommandozeilen-Werkzeug zur Verfügung welches unter Windows-, MacOSX und vielen Linux/Unix-Varianten verfügbar ist. Über dieses Werkzeug kann eine komplette Fernsteuerung des GSM aufgebaut werden.

Komponenten-Architektur

Die interne Architektur folgt dem Prinzip der aufgaben-orientieren Komponenten. Mit anderen Worten, kein einzelnes Werkzeug-für-Alles sondern jede Aufgabe als eigenständiger Dienst. So ist OpenVAS Manager ein Klient des Scanner Dienstes. Gleichzeitig arbeitet OpenVAS Manager ein Dienst für Greenbone Security Desktop und Greenbone Security Assitant.

  • Kleine, fokussierte Komponenten können transparent und sicher implementiert werden. Jede Komponente verwendet nur solche Systemprivilegien die sie auch wirklich für ihre Aufgabe benötigen.
  • Jede der Dienste-Komponenten ist mit einem wohldefiniertes Kommunikationsprotokoll ausgestattet.

OpenVAS Scanner

Der Scanner führt in sehr effizienter Weise die Network Vulnerability Tests (NVTs), also den Inhalt des täglich aktualisiereten Feeds aus. Dieser Kern der Scan-Engine wird durch den OpenVAS Manager kontrolliert und gesteuert.

OpenVAS Manager

Der Manager ist der zentrale Dienst der aus den einfachen Scan-Resultaten ein weitreichendes und mächtiges Schwachstellen-Management System macht. Er kontrolliert und steuert einen oder viele Scanner, aber auch andere Manager im Master-Slave Modus. Ebenso kontrolliert der Manager die interne zentrale SQL-Datenbank in der alle Scan-Ergegnisse und Konfigurationen gespeichert werden.

Verschiedene Client-Programme können den Manager über das XML-basierte, zustandslose OpenVAS Management Protocol (OMP) benutzen. Die Intelligenz wie etwa Sortier- oder Filter-Logik ist im Manager implementiert. Dadurch erhält der Anwender über verschiedene Client-Programme immer die gleiche Sicht auf die Ergebnisse.

Design und Implementierung des OpenVAS Manager stammt aus der Feder des Greenbone Entwicklungs-Teams.

Greenbone Security Assistant (GSA)

Der Greenbone Security Assistant ist ein schmaler, auf Sicherheit konstruierter Web-Service der die volle Funktionalität des OpenVAS Manager abdeckt.

Der GSA arbeitet zustandslos, also ohne Cookies, JavaScript oder sonstige aktive Inhalte. Die Authentifizierung erfolgt über HTTP BasicAuth.

Design und Implementierung des Greenbone Security Assistant stammt aus der Feder des Greenbone Entwicklungs-Teams.

Greenbone Security Desktop (GSD)

Der Greenbone Security Desktop (GSD) ist eine herkömmliche Anwendung die auf Windows-, MacOSX- und Linux-Systemen läuft. Er verwendet das Nokia Qt Framwork und integriert sich damit in die jeweilige Desktop-Umgebung.

Design und Implementierung des Greenbone Security Desktop stammt aus der Feder des Greenbone Entwicklungs-Teams.

OpenVAS CLI

Dieses Modul beinhaltet vor allem das Kommandozeilen-Werkzeug "omp". Damit lassen sich Batch-Prozesse zur Steuerung des Manager aufbauen. Siehe auch OMP Fernsteuerung.

Design und Implementierung des omp Kommandozeilen-Werkzeugs stammt aus der Feder des Greenbone Entwicklungs-Teams.

OpenVAS Administrator

Die wichtigsten Aufgaben des OpenVAS Administrator sind das Management der Benutzer und des Feeds. Dieser Dienst benutzt das dem OMP ähnliche Kommunikations-Protokoll OpenVAS Administration Protocol (OAP). Zugängig sind die Funktionen des OAP nur den Benutzern mit der Rolle "Admin".

OpenVAS Libraries

Die oben beschriebenen Module verwenden eine gemeinsame Basis die in den OpenVAS Bibliotheken zusammengefasst ist.

Quelltext-Architektur

Die Struktur des Quelltextes unterstützt die komponenten-orientierte und sicherheits-bewusste Software-Architektur:

  • Vermeidung redundanter Quelltexte: jeglicher Quelltext der von mehr als einer Komponente ausgeführt wird ist Teil der fünf Bibliotheken.
  • Vermeidung von Abhängikeiten zu wenig verbreiteten Elementen: es werden nur vielfach verwendete und bewährte Basis-Bibliotheken verwendet.