Avaliação de Ferramentas de Análise de Segurança Tiago Pasa Projeto Integrador I Seminário Final
Objetivo Avaliar as ferramentas de segurança Nessus e OpenVAS, através dos seguintes critérios: Usabilidade Desempenho Resultados
Motivação Vulnerabilidades em aplicações, sistemas operacionais e serviços. Riscos para empresas e usuários. Prejuízos.
Incidentes de Segurança
Incidentes por Tipos de Ataque
Ferramentas Nessus OpenVAS
Usabilidade NESSUS Fácil compreensão e utilização Interface amigável Agendamento e relatórios OPENVAS Requer atenção na utilização Interface pouco amigável Agendamento e relatórios
Desempenho Hardware Nessus Consumo CPU moderado. Memória utilização normal. OpenVAS Consumo CPU alto, picos de até 100%. Memória utilização normal. Tráfego de rede em ambas ferramentas teve variação entre de 60 e 450 Kbps, com picos de até 2Mbps, depende do teste e das falhas no host em teste.
Desempenho Hardware OpenVAS Nessus
Tráfego de Rede
Cenário 1 LiveCD Web For Pentester Nessus OpenVAS
Cenário 2 LiveCD Damn Vulnerable Linux WordPress Nessus OpenVAS
Cenário 3 Windows 2008 Server Nessus OpenVAS
Benefícios Monitoramento preventivo e corretivo. Minimizar os riscos.
Conclusão As duas ferramentas são eficientes, porém, em alguns casos, o Nessus foi superior na detecção de vulnerabilidades em aplicações Web. Na detecção de vulnerabilidades em Linux, Windows e serviços ativos, os resultados foram muito semelhantes, porém o OpenVAS mostrou- se capaz de detectar um número maior de falhas em um determinado serviço.
Conclusão A escolha da ferramenta pode ser feita pelo custo, pois o OpenVAS é gratuito e capaz de suprir as necessidades de uma empresa que não visa detectar falhas em aplicações Web.
Referências GIAVAROTO, Sílvio César Roxo. SANTOS, Gerson Raimundo dos. Backtrack Linux – Auditoria e Teste de Invasão em Redes de Computadores. Rio de Janeiro: Editora Ciência Moderna Ltda, ISBN MORAES, Alexandre Fernandes de. Segurança em Redes - Fundamentos. 1. ed. São Paulo: Editora Érica Ltda, ISBN TENABLE (2013). Tenable Network Security disponível em: Acesso em 18 ago :30:10. OPENVAS (2013). Open Vulnerability Assessment System disponível em: Acesso em 18 ago :45:15. PRITCHETT, Willie L. SMET, David De. Kali Linux CookBook. Birmingham B3 2PB, UK.: Published by Packt Publishing Ltd ISBN BROWN, Tim. GALITZ, Geoff. O farejador de vulnerabilidades OpenVAS. Linux Magazine, São Paulo, v. 67 p Jun ROGERS, Russ. Nessus Network Auditing, Second Edition. Burlington, MA.: Published by Syngress Publishing, Inc ISBN 13:
OBRIGADO