Software Architektur

Schnittstellen zu Greenbone Security Solutions

Es stehen drei Schnittstellen zu den Greenbone Security Solutions zur Verfügung. Sie adressieren

• Experten wie zum Beispiel Sicherheits-Auditoren benötigen feinkörnige Konfigurationsmöglichkeiten und verwenden daher die sehr umfangreichen graphische Benutzeroberfläche.
• tiefe Integration der Scan-Engine wie sie für Sicherheits-Appliances oder ISP Kundenprodukte benötigt wird. Die Kommandozeilen-Schnittstelle erlaubt eine einfache Integration in automatisierte Batch-Prozesse.
• Schwachstellen-Management bei dem der Fokus auf den Gefährdungsstatus, Gefährdungstrend und einfache Berichterstellung sowie Integration auf übergreifendem Nertzwerkmanagement liegt. Für diese Zwecke wurde der Greenbone Security Assitant entwickelt.

Komponenten-Architektur

Die interne Architektur folgt dem Prinzip der aufgaben-orientieren Komponenten. Mit anderen Worten, kein einzelnes Werkzeug-für-Alles sondern jede Aufgabe als eigenständiger Dienst. So ist OpenVAS Manager ein Klient des Scanner Dienstes. Gleichzeitig arbeitet OpenVAS Manager ein Dienst für OpenVAS Client und Greenbone Security Assitant.

• Kleine, fokussierte Komponenten können transparent und sicher implementiert werden. Jede Komponente verwendet nur solche Systemprivilegien die sie auch wirklich für ihre Aufgabe benötigen.
• Jede der Dienste-Komponenten ist mit einem wohldefiniertes Kommunikationsprotokoll ausgestattet.

Quelltext-Architektur

Die Struktur des Quelltextes unterstützt die komponenten-orientierte und sicherheits-bewusste Software-Architektur:

• Vermeidung redundanter Quelltexte: jeglicher Quelltext der von mehr als einer Komponente ausgeführt wird ist Teil der fünf Bilbiotheken.
• Vermeidung von Abhängikeiten zu wenig verbreiteten Elementen: es werden nur vielfach verwendete und bewährte Basis-Bibliotheken verwendet.