Greenbone Community Edition (OpenVAS)
Seit 2005 ist Greenbone federführend in der Weiterentwicklung der GCE (aka OpenVAS) und richtet die internationale Entwicklerkonferenz aus. Diese findet alle zwei Jahre statt.
Offen. Transparent. Professionell
Die Greenbone Community Edition und der Greenbone Security Manager
Verbunden und verpflichtet
Quelloffene IT-Security bringt nicht nur ein hohes Maß an Transparenz der Lösung selbst. Sie bedeutet auch einen Beitrag für die IT Community. Diesem Gedanken fühlen wir uns verbunden und verpflichtet.
Unsere Greenbone-Technologie gibt es in zwei verschiedenen Versionen. Den Greenbone Security Manager (GSM), auf den professionellen Einsatz in Unternehmen und Verwaltungen ausgerichtet, als Turn-key Appliance; und die Greenbone Community Edition (bekannt auch als OpenVAS) für die sicherheitsbewußten Anwender in SOHO Umgebungen.
Die Ansprüche machen den Unterschied. Sehen Sie selbst:
Zentrale Unterschiede zwischen dem GSM und der GCE haben wir für Sie in den folgenden Tabellen zusammengefasst:
Der Security Feed für die beiden Versionen ist unterschiedlich in Inhalt, Qualität und Verfügbarkeit.
| Greenbone Security Feed | Greenbone Community Feed | |
|---|---|---|
| Qualitätssicherung (QS) | Einheitlich | Unterschiedlich |
| Verfügbarkeit | Verbindlich geregelt mit SLA | Unverbindlich |
| Korrekturen | Verbindlich geregelt mit SLA | Unverbindlich |
| Support | Verbindlich geregelt mit SLA | Durch Community auf freiwilliger Basis |
| Aktualisierung | Regelmäßig | Regelmäßig, aber ohne Enterprise Features |
| Übertragung | Verschlüsselt | Unverschlüsselt |
| NVT Signaturen | SLA für QS/Korrekturen | Transfer-Integrität |
Die Appliance bedeutet weniger Aufwand in Einrichtung und Betrieb.
| Greenbone Security Manager | Eigene GCE (OpenVAS) – Installation | |
|---|---|---|
| Inbetriebnahme | Turn-key (ca. 10 Minuten) | Auswahl Betriebssystem und Hardware, Eigenbau oder Installation von fertig herunterladbaren Community-Paketen; ggf. auch Verwendung einer Community-VM |
| Umfang | Aufeinander abgestimmt: Alle OpenVAS Module mit diversen Scan-Tools | Selbst zu definieren und aufeinander abzustimmen oder Community-Voreinstellungen übernehmen |
| Feed-Kompatibilität | Verbindlich geregelt mit SLA | Selbst sicherzustellen |
| Performanz | Für Hardware optimiert | Selbst sicherzustellen |
| Backup/Recovery | Integriert | Separat zu lösen |
| Korrekturen | Verbindlich geregelt mit SLA | Selbst ausführen, ggf. einspielen von Community-Fixes |
| Support | Verbindlich geregelt mit SLA | Durch Community auf freiwilliger Basis |
| Aktualisierung | Regelmäßig und nahtlos | Nach eigenem Ermessen und Verfahren |
Überzeugen Sie sich selbst
Sie wollen die Greenbone-Lösung testen? Sie können unsere Greenbone Community Edition herunterladen oder mit uns eine Teststellung einer Appliance vereinbaren.
Die Features der GSM und der GCE sind angepasst auf das jeweilige Umfeld:
| GSM (Profesionelles Umfeld) | GCE (SOHO Umgebung) | |
|---|---|---|
| Wege für Updates & Feed | Möglich via GSM Sync Port, via Proxy S-Connect, via AirGap, via GSM Master | nur Community Feed |
| System Update | Erhält Security Updates, kann von beliebiger Version auf neuesten Stand gebracht werden, Grace Periods für EoL und LTS, Migration von Daten und Konfigurationen zwischen Maschinen und Versionen | nicht verfügbar |
| Protokolle | NTP, OMP, HTTPS, SSH, SNMPv2, SNMP, Syslog, IPv6, LDAP, RADIUS und weitere | Nur HTTPS für WebGUI, SSH, IPv6 |
| Integrationen und Konnektoren | Verschiedene Hersteller wie PaloAlto, Fortinet, Cisco FireSight, NAGIOS, Splunk, Verinice und weitere | nicht verfügbar |
| Backup/Recovery | Backup für User Data, System Data via LVM, Transfer via SCP oder USB, Import von GCE Daten, Transfer zwischen Appliances | Nur durch Umgebung (HyperVisor) |
| Alarme, Zeitpläne | Via Email, via HTTP, via SMS, via Konnektoren zu SIEMs oder Ticket Systemen. Vollständige Zeitpläne hinterlegbar. | nicht verfügbar |
| Scan-Architektur | Master/Slave, AirGap in Hochsicherheitszonen | nicht verfügbar |
Jetzt herunterladen
Hier können Sie die Greenbone Community Edition herunterladen.
Hier finden Sie eine Anleitung zur Inbetriebnahme.