systemadmin.es > Seguridad > Comparativa OpenVAS vs Nessus

Comparativa OpenVAS vs Nessus

OpenVAS se trata de un fork de la versión 2 de Nessus de código abierto, mientras que Nessus a partir de la versión 3 es una herramienta de código cerrado que ofrece una versión (HomeFeed) gratuita para uso personal.

Nessus: Network Vulnerability Scanner

Nessus: Network Vulnerability Scanner

En mi opinión, las ventajas de Nessus son:

  • Fácil de instalar, se ha reducido a la mínima expresión
  • Interfaz limpia: Se debe reconocer que es agradable a la vista
  • Mayor cantidad de plugins que OpenVAS
  • Se supone que tendremos los nuevos plugins más rápido que en el caso de OpenVAS
  • Soporte por una única empresa

Con algunas contras:

  • En el caso del HomeFeed (versión gratuita) tiene limitaciónes bastante molestas. Por ejemplo, no podemos programar scans (se tienen que lanzar a mano) ni hacerlos de un rango demasiado amplio
  • Si la interfaz es más simple, también implica que faltan algunas características como por ejemplo el escalado de eventos ni la posibilidad de crear filtros para evitar los falsos positivos
  • El fallo de un plugin al identificar los qmail como fueran open relays me parece un fallo bastante gordo
  • El coste, evidentemente también algo a considerar, la licència de 1 año cuesta $1.200
Open Vulnerability Assessment System

Open Vulnerability Assessment System

Mientras que las ventajas de OpenVAS:

  • Ser gratuito (y además open source) siempre es un punto a favor
  • Muchas más opciones tanto en las opciones como en los métodos de acceso: Podemos utilizar tanto la interfaz web como una aplicación cliente
  • Sin limitaciones ni de número de maquinas ni de programación de tareas
  • Soporte por varias empresas: No lo veo ni una ventaja ni una desventaja, así que lo comento para evitar caer en la idea que no existe soporte

Pero, como todo, también tiene ciertos inconvenientes:

  • Más complicado de instalar y configurar ya que consta de varios componentes
  • Al tener más opciones también resulta más complejo de usar
  • Como todos los productos open source, puede parecer que ofrece menos garantías

Como conclusión diría que personalmente me tira más OpenVAS, pero ambos son buenos productos si tenemos en cuenta que no nos van a gestionar la seguridad de los equipos por arte de magia: Se trata de una herramienta para auditar la seguridad de los equipos y deberemos ser nosotros quienes la usemos para verificar los positivos que detecte.

Evidentemente también debemos tener en cuenta que también hay cosas que pueden escapar (y lo harán) de esta herramienta, por lo que en ningún caso nos dará una seguridad absoluta que nuestros equipos estén completamente protegidos.

2 comments to “Comparativa OpenVAS vs Nessus”

  1. ” … El coste, evidentemente también algo a considerar, la licència de 1 año cuesta $1.2000 … ”

    ¿ cuesta 12.000 o 1.200 ?

  2. Son $1.200 sobraba un cero

    saludos,

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>