Nessus 4.2, une nouvelle interface Web en Flash, des performances améliorées et l'analyse différentielle des rapports d'audit

Par Xavier Poli, secuobs.com
Le 07/12/2009

---

Résumé : Nessus 4.2 propose une nouvelle interface Web reposant sur Flash. De nouvelles plateformes sont supportées, les audits sont plus rapides et moins gourmands en ressources mémoire. De nouvelles fonctionnalités ont également été ajoutées et notamment la comparaison des rapports d'audits. - Lire l'article



Alors que les performances de la branche 3.x de Nessus étaient notamment améliorées par la réécriture de l'interpréteur NASL ( lien ), la 4.x ( lien ) offrait quant à elle le support du multi-thread et des architectures 64-bit, en plus de l'unification du code de base entre les systèmes supportés (Windows, Linux et Mac OS X). La version 4.2, récemment publiée, se caractérise elle par une toute nouvelle interface Web utilisateur se basant sur la technologie Flash.

Les résultats et les polices d'audit ne sont par ailleurs plus stockés coté client mais directement sur le serveur. Des utilisateurs multiples sont autorisés à se connecter simultanément via l'interface et peuvent profiter de nouvelles fonctionnalités comme l'analyse différentielle des rapports, l'exportation et la copie des polices. Les utilisateurs peuvent même se déconnecter de l'interface sans pour autant que les audits soient arrêtés, les statuts de progression étant récupérés lors de la prochaine connection.

Ces audits peuvent être stoppés manuellement par les utilisateurs ou mis en pause et réactivés à travers l'interface Web. En plus de gérer les utilisateurs par ce biais, les administrateurs peuvent aussi effectuer ces opérations sur les audits de tous les utilisateurs via l'interface. Cette dernière autorise de plus l'importation des rapports. On notera également une nouvelle décomposition des données descriptives pour une classification plus efficace, notamment les labels pour les scores CVSS ( lien ) et les facteurs de risques.

Une section contient de plus des informations (adresse MAC, système d'exploitation, ...) extractibles individuellement pour chaque hôte. L'exportation HTML a également été améliorée, alors que de nouveaux formats devraient être ajoutés et que de nouvelles plateformes sont supportées (Fedora 12, SUSE 10 Enterprise et Ubuntu 9.10). Outre la décomposition précédemment citée, on notera les améliorations des modules d'audit et notamment des titres plus standardisés.

Bien que l'on puisse regretter l'absence de certaines interactions clavier/souris au sein de l'interface et notamment lors de la sélection des catégories pour l'édition des polices d'audit, ce point devrait néanmoins être amélioré, de source officielle, lors de prochaines mises à jour. Un autre point à améliorer pour Nessus, l'application dynamique des filtres sur les données des rapports qui ne permet pas pour le moment une visualisation instantanée sans avoir à cliquer, mais là encore ce n'est qu'une première version.

L'interface Web reste néanmoins très agréable à utiliser et offre de nombreuses fonctionnalités en plus d'une esthétique sans reproche. On ne pourra pas s'empêcher de noter l'amélioration considérable de la rapidité de connexion entre l'interface et le serveur par rapport à l'ancien NessusClient ( lien ). Les performances globales ont elles aussi été améliorées avec toujours moins de mémoire nécessaire et la possibilité de finaliser les audits en moins de temps que ce que les précédentes versions nécessitaient.

On aimerait également pouvoir profiter dans les prochaines versions d'une table interne pour la gestion de tâches automatisées d'audit selon des fréquences données (journalières, hebdomadaires, mensuelles, ...) et d'autres caractéristiques sans avoir à passer par des systèmes externes (Cron, ...) et les données d'authentification en arguments de la CLI. Vis-à-vis de la fonctionnalité offerte pour l'importation des polices via l'interface, une fonctionnalité d'exportation serait aussi la bienvenue.

Tenable Security, éditeur de Nessus, propose par ailleurs un support professionnel ( ProfessionnalFeed - lien ) pour Nessus 4.2 qui permet de de profiter d'avantages préférentiels comme les nouveaux modules avant tout le monde, des nouvelles polices, des fichiers d'audit et des fonctionnalités plus spécifiques (comparaison et exportation des rapports, ...) à travers l'interface Web. Les mises à jour sont également plus fréquentes et ne nécessitent pas d'intervention manuelle contrairement au HomeFeed gratuit.

Nessus 4.2 en vidéo :



Le site officiel ( lien )
Le guide d'installation ( lien )
Le guide d'activation des codes ( lien )
Le guide d'utilisation ( lien )
Le Professional Feed ( lien )
Le HomeFeed ( lien )

Source : Blog Tenable Network Security ( lien )