[Openvas-commits] r1500 - trunk/openvas-compendium

scm-commit@wald.intevation.org scm-commit at wald.intevation.org
Thu Oct 9 10:51:06 CEST 2008 

Author: mwiegand
Date: 2008-10-09 10:51:04 +0200 (Thu, 09 Oct 2008)
New Revision: 1500

Modified:
   trunk/openvas-compendium/ChangeLog
   trunk/openvas-compendium/openvas-compendium.de.tex
   trunk/openvas-compendium/openvas-compendium.tex
Log:
* openvas-compendium.de.tex: Updated translation.

* openvas-compendium.tex: Fixed typos.


Modified: trunk/openvas-compendium/ChangeLog
===================================================================
--- trunk/openvas-compendium/ChangeLog	2008-10-08 22:42:36 UTC (rev 1499)
+++ trunk/openvas-compendium/ChangeLog	2008-10-09 08:51:04 UTC (rev 1500)
@@ -1,5 +1,11 @@
-2008-09-30  Michael Wiegand <michael.wiegand at intevation.de>
+2008-10-09  Michael Wiegand <michael.wiegand at intevation.de>
 
+	* openvas-compendium.de.tex: Updated translation.
+
+	* openvas-compendium.tex: Fixed typos.
+
+2008-10-07  Michael Wiegand <michael.wiegand at intevation.de>
+
 	* openvas-compendium.de.tex: First partial translation of the OpenVAS
 	compendium into German. Most parts are still in English, this will
 	hopefully changed in the next few weeks.

Modified: trunk/openvas-compendium/openvas-compendium.de.tex
===================================================================
--- trunk/openvas-compendium/openvas-compendium.de.tex	2008-10-08 22:42:36 UTC (rev 1499)
+++ trunk/openvas-compendium/openvas-compendium.de.tex	2008-10-09 08:51:04 UTC (rev 1500)
@@ -513,70 +513,75 @@
 aktuellen Entwicklungsstand benutzen, der unvollständig und instabil sein
 könnte und nicht in Produktivumgebungen eingesetzt werden sollte.
 
-\xname{configuring-openvas-server}
-\section{Configuring OpenVAS-Server}
-\label{sec:Configuring OpenVAS-Server} 
+\xname{openvas-server-konfigurieren}
+\section{OpenVAS-Server konfigurieren}
+\label{sec:Configuring OpenVAS-Server}
 \compendiumauthor{Michael Wiegand}
 
-After installing OpenVAS-Server some additional steps are needed to get your
-OpenVAS installation up and running. This section provides with the information
-you need to generate a server certificate and add users to your installation.
+Nachdem Sie OpenVAS-Server installiert haben, sind einige zusätzliche Schritte
+notwendig, damit Sie Ihre OpenVAS-Installation effektiv nutzen können: So
+müssen Sie beispielsweise Zertifikate für den Server erstellen und Benutzer
+anlegen, bevor Sie sich mit dem Server verbinden können.
 
-If you have installed OpenVAS from packages provided by your distribution, be
-aware that there might be differences between the instructions provided by this
-compendium and the steps necessary on your distribution. Please refer to the
-documentation provided by your distribution for additional information.
+Falls Sie OpenVAS aus Pakete installiert haben, die von Ihrer Distribution zur
+Verfügung gestellt wurden, müssen Sie unter Umständen andere Schritte als die
+in diesem Kompendium beschriebenen durchführen. Bitte konsultieren Sie die
+Dokumentation zur Ihrer Distribution, falls Sie nähere Informationen benötigen.
 
-Also note that you might need to installation additional software in you are
-planning on using the tools described in chapter \ref{chap:tools}.
+Bitte beachten Sie außerdem, dass Sie eventuell zusätzliche Software
+installieren müssen, falls Sie in Kapitel \ref{chap:tools} beschrieben
+Sicherheitswerkzeuge zusammen mit OpenVAS nutzen wollen.
 
-\xname{generating-a-server-certificate}
-\subsection{Generating a Server Certificate}
+\xname{erstellung-eines-serverzertifikates}
+\subsection{Erstellung eines Serverzertifikates}
 
-For security reasons, communication between server and client is only possible
-through SSL encrypted connections. In order to establish an SSL encrypted
-connection, the server needs to have an SSL certificate. If the machine
-OpenVAS-Server is running on does not have a certificate, you will to generate
-one yourself.
+Aus Sicherheitsgründen ist eine Kommunikation zwischem dem OpenVAS Server und
+dem Client nur über eine SSL-verschlüsselte Verbindung möglich. Damit eine
+verschlüsselte Verbindung aufgebaut werden kann, muss der Server ein
+gültiges SSL-Zertifikat besitzen. Falls für den Rechner, auf dem der OpenVAS
+Server läuft, noch kein Zertifikat verfügbar ist, müssen Sie ein neues
+erstellen.
 
-The easiest way to do this is through the \verb|openvas-mkcert|
-script provided by the OpenVAS-Server package. This will generate two
-certificates: one certificate for a local certificate authority (CA) and a
-second certificate for the OpenVAS server which is signed by the CA and is
-presented to connecting clients.
+Am einfachsten geht dies mit dem im OpenVAS-Server Modul enthaltenen Skript
+\verb|openvas-mkcert|. Dieses Skript erstellt zwei Zertifikate: Ein Zertifikat
+für eine lokale Zertifizierungsstelle (Certificate Authority, CA) und ein
+zweites Zertifikat für den OpenVAS Server, das von dieser CA signiert ist und
+beim Verbindungsaufbau übermittelt wird.
 
-However, in case you want or have to consider a X.509 Public Key Infrastructure (PKI),
-you may of course use a certificate signed by the respective CA, which is e.g. done
-by your trust center.
+Falls Sie bereits über eine X.509-basierte Public-Key-Infrastruktur (PKI)
+verfügen, können Sie selbstverständlich auch ein Zertifikat verwenden, das von
+der zuständigen CA (etwa Ihrem Trust-Center) signiert wurde.
 
-\xname{adding-new-users}
-\subsection{Adding New Users}
+\xname{neue-benutzer-hinzufuegen}
+\subsection{Neue Benutzer hinzufügen}
 
-In order to use an OpenVAS server, a client needs to have a user account on the
-server. The OpenVAS-Server package provides the \verb|openvas-adduser| script
-to simplify creating user account. Using \verb|openvas-adduser|, you can specify
-whether the user should use a password or a certificate to authenticate himself
-and optionally restrict the access rights of the user.
+Um einen OpenVAS Server nutzen zu können, muss der Benutzer auf dem Server ein
+Benutzerkonto besitzen. Das OpenVAS-Server Modul erhält hierfür das Skript
+\verb|openvas-adduser|. Bei der Erstellung eines Benutzerkontos mit
+\verb|openvas-adduser| können Sie angeben, ob sich der Benutzer mit einem
+Passwort oder mit einem Zertifikat authentifizieren soll und optional die
+Zugriffsrechte dieses Benutzers einschränken.
 
-Restricted access rights can be useful to prevent users from scanning arbitrary
-hosts or networks. You can specify rules that restrict an user to certain hosts
-or subnets or even prevent him from scanning any host but his own.
+Beschränkte Zugriffsrechte können nützlich sein, um zu verhindern, dass
+Benutzer beliebige Zielrechner scannen können. Sie können Regeln angeben, die
+Benutzer auf bestimmte Zielrechner oder -netzwerke beschränken oder einen
+Benutzer nur das Scannen des eigenen Rechners erlauben.
 
-The correct syntax for user rules is:
+Der korrekte Syntax für die benutzerspezifischen Zugriffsregeln ist wie folgt:
 
 \verb#accept|deny ip/mask#
 
-and 
+und
 
 \verb#default accept|deny#
 
-Where \verb#mask# is the CIDR netmask of the rule.
+Wobei \verb#mask# die Netzmaske des Zugriffsregel nach dem CIDR-Schema ist.
 
-The \verb#default# statement must be the last rule and defines the policy for
-the user.
+Die \verb#default# Regel muss die letzte Regel sein und definiert die
+grundlegende Richtlinie für diesen Benutzer.
 
-The following rule set will allow the user to test 192.168.1.0/24, 
-192.168.3.0/24 and 172.22.0.0/16, but nothing else:
+Die folgenden Regeln erlauben es dem Benutzer, ausschließlich die Netzwerke
+192.168.1.0/24, 192.168.3.0/24 und 172.22.0.0/16 zu scannen:
 
 \begin{verbatim}
 accept 192.168.1.0/24
@@ -585,242 +590,245 @@
 default deny
 \end{verbatim}
 
-The following rule set will allow the user to test whatever he wants, 
-except the network 192.168.1.0/24:
+Die folgenden Regeln erlauben es dem Benutzer, beliebige Rechner und Netzwerke
+zu scannen, bis auf das Subnetz 192.168.1.0/24:
 
 \begin{verbatim}
 deny 192.168.1.0/24
 default accept
 \end{verbatim}
 
-The keyword \verb#client_ip# is replaced at runtime by the IP address
-of the user. If you want to restrict the user to be able to scan only the system
-he is connecting from, you can use the following ruleset:
+Das Schlüsselwort \verb#client_ip# wird zur Laufzeit durch die IP-Adresse des
+Benutzers ersetzt. Falls den Benutzer auf das System beschränken wollen, von
+dem aus er sich mit dem Server verbindet, können Sie die folgenden Regeln
+verwenden:
 
 \begin{verbatim}
 accept client_ip
 default deny
 \end{verbatim}
 
-\xname{advanced-configuration-server}
-\subsection{Advanced Configuration}
+\xname{fortgeschrittene-konfiguration-server}
+\subsection{Fortgeschrittene Konfiguration}
 
-If you need to make changes to the default OpenVAS-Server configuration, you can
-do so in the configuration file located at \verb#/etc/openvas/openvasd.conf#.
+Falls Sie die voreingestellte Konfiguration von OpenVAS-Server ändern möchten,
+können Sie dies in der Konfigurationsdatei tun, die Sie im Normalfall unter
+\verb#/etc/openvas/openvasd.conf# finden.
 
-The following settings can be configured through the openvasd.conf configuration
-file (note: the default values for your distribution may differ from the default
-values described here):
+Die folgenden Einstellungen können in der \verb#openvasd.conf# vorgenommen
+werden. Bitte beachten Sie, dass die Voreinstellungen für Ihre Distribution von
+den hier beschriebenen Werten abweichen können.
 
 \begin{description}
- \item[plugins\_folder] This setting configures the path where the NVT scripts
-can be found. \textit{(default value: /lib/openvas/plugins)}
- \item[max\_hosts] The maximum number of hosts that will be tested
-simultaneously. \textit{(default value: 30)}
- \item[max\_checks] The maximum number of checks that will run simultaneously
-against a given host. \textit{(default value: 10)}
- \item[be\_nice] Niceness. If set to 'yes', openvasd will renice itself to 10.
-\textit{(default value: no)}
- \item[logfile] The file used to log activity. If this value is set to 'syslog',
-OpenVAS-Server will use syslogd for logging.
-\textit{(default value: /var/log/openvas/openvasd.messages)}
- \item[log\_whole\_attack] This setting controls how detailed should be logged. If
-this option is set to 'no', only the start and end time of the scan is logged.
-If set to 'yes', OpenVAS-Server will log more information, including the time
-each plugin took to execute. Be aware that this may cause OpenVAS-Server to use 
-more hard disk space and to access the hard disk more often during the scan.
-\textit{(default value: no)}
- \item[log\_plugins\_name\_at\_load] This setting controls whether the names of the
-plugins that are loaded by the server should be logged.
-\textit{(default value: no)}
+ \item[plugins\_folder] Der Pfad, indem die NVT Skripte gefunden werden können-
+\textit{(Voreinstellung: /lib/openvas/plugins)}
+ \item[max\_hosts] Die maximale Anzahl von Zielrechnern, die auf einmal getestet
+werden können. \textit{(Voreinstellung: 30)}
+ \item[max\_checks] Die maximale Anzahl von Tests, die gleichzeitig
+gegen einen Zielrechner durchgeführt werden. \textit{(Voreinstellung: 10)}
+ \item[be\_nice] Priorität der Serverprozesses (``Niceness''). Wenn diese 
+Einstellung auf dem Wert ``yes'' steht, wird \verb|openvasd| seine
+Prozesspriorität auf 10 herabsetzen. \textit{(Voreinstellung: no)}
+ \item[logfile] Die Datei, in die der OpenVAS-Server Meldungen schreiben soll.
+Wenn dieser Wert auf \verb|syslogd| gesetzt wird, wird OpenVAS-Server den
+\verb|syslogd|-Dienst benutzen.
+\textit{(Voreinstellung: /var/log/openvas/openvasd.messages)}
+ \item[log\_whole\_attack] Diese Einstellung bestimmt, wie detailliert der
+Scanablauf protokolliert werden soll. Wenn diese Einstellung auf ``no'' gesetzt
+ist, wird lediglich der Start- und Endzeitpunkt des Scans protokolliert. Falls
+diese Einstellung auf ``yes'' gesetzt wird, protokolliert OpenVAS-Server den
+Ablauf detaillierter und protokolliert beispielsweise die Zeit, die die
+einzelnen NVTs zur Ausführung benötigt haben. Bitte beachten Sie, dass
+OpenVAS-Server dadurch mehr Festplattenkapazität in Anspruch nehmen wird und
+während des Scanvorgangs öfter auf die Festplatte zugreifen wird.
+\textit{(Voreinstellung: no)}
+ \item[log\_plugins\_name\_at\_load] Diese Einstellung bestimmt, ob die Namen
+der NVTs, die vom Server geladen werden, protokolliert werde sollen.
+\textit{(Voreinstellung: no)}
+ \item[dumpfile] Diese Einstellung konfiguriert den Name der Datei, die für
+Debug-Ausgaben genutzt werden soll. Wenn diese Einstellung auf ``-'' gesetzt
+wird, werden Debug-Ausgaben in Standardausgabe (stdout) geschrieben.
+\textit{(Voreinstellung: /var/log/openvas/openvasd.dump)}
+ \item[rules] Der Dateiname für die Zugriffsregeln.
+\textit{(Voreinstellung: /etc/openvas/openvasd.rules)}
+ \item[users] Der Dateiname für die Benutzerdatenbank.
+\textit{(Voreinstellung: /etc/openvas/openvasd.users)}
+ \item[cgi\_path] Der voreingestellte Pfad für zu überprüfende CGI-Skripte;
+mehrere Werte werden durch Doppelpunkte (``:'') getrennt.
+\textit{(Voreinstellung: /cgi-bin:/scripts)}
+ \item[port\_range] Der Bereich der Ports, die von den Portscannern gescannt
+werden sollen. Wenn diese Einstellung auf ``default'' gesetzt ist, wird
+OpenVAS-Server die in der Datei \verb#/var/lib/openvas/openvas-services#
+aufgelisteten Ports überprüfen.
+\textit{(Voreinstellung: default)}
+ \item[optimize\_test] Manche Sicherheitstests geben an, dass sie nur gestartet
+werden sollen, wenn bestimmte Werte bereits in der Wissensbasis vorhanden sind
+oder wenn ein bestimmter Port offen ist. Wenn diese Option aus ``yes'' gesetzt
+wird, beschleunigt dies den Scan, kann aber dazu führen, dass einige
+Sicherheitslücken nicht gefunden werden.
+\textit{(Voreinstellung: yes)}
+ \item[language] Die Sprache, die in den NVT-Beschreibungen verwendet werden
+soll. Zur Zeit werden die Werte ``english'' und ``french'' unterstützt.
+\textit{(Voreinstellung: english)}
+ \item[checks\_read\_timeout] Die Zeitbeschränkung (in Sekunden) für
+Lesevorgänge auf Sockets während des Scanvorgangs. \textit{(Voreinstellung: 5)}
+ \item[non\_simult\_ports] Mit dieser Option kann eine Liste von Ports
+angegeben werden, gegen die NVTs nicht gleichzeitig laufen sollen.
+\textit{(Voreinstellung: 139, 445)}
+ \item[plugins\_timeout] Die maximale Ausführungszeit für ein NVT (in Sekunden).
+\textit{(Voreinstellung: 320)}
+ \item[safe\_checks] Manche Sicherheitstests können den Zielrechner schädigen,
+etwa durch einen Störung eines bestimmten Dienst bis zu einem Neustart des
+Dienstes oder des Zielrechners. Wenn diese Einstellung auf ``yes'' steht, wird
+sich OpenVAS-Server auf die Banner der entsprechenden Dienste verlassen anstatt
+den Test wirklich durchzuführen. Dies führt zu einem weniger zuverlässigen
+Bericht, macht aber eine Einschränkung der Funktionalität des Zielrechners
+während des Scanvorgangs weniger wahrscheinlich. \textit{(Voreinstellung: yes)}
+ \item[auto\_enable\_dependencies] Wenn dieses Einstellung auf ``yes''
+gesetzt ist, wird OpenVAS-Server automatisch NVTs aktivieren, von denen die vom
+Benutzer ausgewählten NVTs abhängig sind. \textit{(Voreinstellung: yes)}
+ \item[silent\_dependencies] Wenn diese Einstellung auf ``yes'' gesetzt ist,
+wird die Ausgabe von automatisch aktivierten NVTs nicht an den Client gesendet.
+\textit{(Voreinstellung: yes)}
+ \item[use\_mac\_addr] Verwendet MAC-Adressen und nicht IP-Adressen, um Rechner
+zu identifizieren; dies kann etwa in DHCP-Netzwerken nützlich sein.
+\textit{(Voreinstellung: no)}
+ \item[save\_knowledge\_base] Diese Einstellung steuert, ob die während des
+Scanvorgangs erstellte Wissensbasis nach dem Scan auf dem Server gespeichert
+werden soll. \textit{(Voreinstellung: no)}
+ \item[kb\_restore] Diese Einstellung steuert, ob die Wissensbasis für einen
+erneuten Test wieder geladen werden soll. \textit{(Voreinstellung: no)}
+ \item[only\_test\_hosts\_whose\_kb\_we\_dont\_have] Wenn diese Einstellung
+aktiviert ist, scannt OpenVAS nur die Rechner, die noch nicht in der
+Wissensbasis vorhanden sind. Diese Einstellung kann beispielsweise eingesetzt
+werden, um Rechner einmal zu scannen, wenn Sie das erste Mal im Subnetz
+erscheinen. \textit{(Voreinstellung: no)}
+ \item[only\_test\_hosts\_whose\_kb\_we\_have] Wenn diese Einstellung aktiviert
+ist, wird OpenVAS nur die Rechner scannen, die bereits in der Wissensbasis
+vorhanden sind. Dies kann nützlich sein, wenn eine bestimmte Menge von
+Zielrechnern regelmäßig überprüft werden soll. \textit{(Voreinstellung: no)}
+ \item[kb\_dont\_replay\_scanners] Wenn sowohl diese Einstellung als auch die
+Einstellung \verb|kb_restore| aktiviert ist, werden Scanner-NVTs nicht erneut
+gestartet falls sie bereits in der Vergangenheit gestartet wurden.
+\textit{(Voreinstellung: no)}
+ \item[kb\_dont\_replay\_info\_gathering] Wenn sowohl diese Einstellung als auch
+die Einstellung \verb|kb_restore| aktiviert ist, werden NVTs zur
+Informationssammlung nicht erneut gestartet falls sie bereits in der
+Vergangenheit gestartet wurden. \textit{(Voreinstellung: no)}
+ \item[kb\_dont\_replay\_attacks] Wenn sowohl diese Einstellung als auch die
+Einstellung \verb|kb_restore| aktiviert ist, werden Angriffs-NVTs nicht erneut
+gestartet falls sie bereits in der Vergangenheit gestartet wurden.
+\textit{(Voreinstellung: no)}
+ \item[kb\_dont\_replay\_denials] Wenn sowohl diese Einstellung als auch die
+Einstellung \verb|kb_restore| aktiviert ist, werden ``Denial of Service''-NVTs
+nicht erneut gestartet falls sie bereits in der Vergangenheit gestartet wurden.
+\textit{(Voreinstellung: no)}
+ \item[kb\_max\_age] Diese Option steuert das maximale Alter (in Sekunden) der
+Wissensbasis. \textit{(Voreinstellung: 864000)}
+ \item[slice\_network\_addresses] Wenn diese Einstellung auf ``yes'' gesetzt
+ist, wird OpenVAS das Netzwerk nicht der Reihe nach scannen (10.0.0.1,
+10.0.0.2, 10.0.0.3), sondern wird versuchen, den Scan gleichmäßig über das
+Netzwerk zu verteilen (etwa: 10.0.0.1, 10.0.0.127, 10.0.0.2, 10.0.0.128).
+\textit{(Voreinstellung: no)}
+ \item[nasl\_no\_signature\_check] Wenn dieses Einstellung auf ``yes'' gesetzt
+ist, wird OpenVAS-Server die kryptografischen Signaturen der NVTs nicht
+überprüfen und wird NVTs ausführen, auch wenn diese über keine oder keine
+gültige Signatur verfügen.
 
- \item[dumpfile] This option configures the name of the file that should be used
-for debugging output. If this option is set to '-', debugging output will be
-written to stdout. \textit{(default value: /var/log/openvas/openvasd.dump)}
-
- \item[rules] The filename for the server rules file.
-\textit{(default value: /etc/openvas/openvasd.rules)}
-
- \item[users] The filename for the user database.
-\textit{(default value: /etc/openvas/openvasd.users)}
-
- \item[cgi\_path] The default CGI paths to check, separated by colons(':').
-\textit{(default value: /cgi-bin:/scripts)}
-
- \item[port\_range] The range of ports that will be scanned by the port scanners.
-If this setting is set to 'default', OpenVAS-Server will scan the ports
-specified in the file found at \verb#/var/lib/openvas/openvas-services#.
-\textit{(default value: default)}
-
- \item[optimize\_test] Security tests may request to be launched if and only if
-certain information gathered by other tests exists in the knowledge base, or if
-and only if a given port is open. If this option is set to 'yes', it will speed
-up the test, but may cause the OpenVAS server to miss some vulnerabilities.
-\textit{(default value: yes)}
-
- \item[language] The language to use in plugin description. Currently the values
-'english' and 'french' are supported. \textit{(default value: english)}
-
- \item[checks\_read\_timeout] The read timeout (in seconds) for the sockets used
-while scanning. \textit{(default value: 5)}
-
- \item[non\_simult\_ports] This option can be used to specify a list of ports or
-services against which plugins should not be run simultaneously.
-\textit{(default value: 139, 445)}
-
- \item[plugins\_timeout] The maximum lifetime of a plugin (in seconds).
-\textit{(default value: 320)}
-
- \item[safe\_checks] Some security checks may harm the target server, by
-disabling the remote service temporarily or until a reboot. If this option, is
-set to 'yes', the OpenVAS server will rely on banners instead of actually
-performing a security check. This will result in a less reliable report, but you
-is less likely to disrupt functionality on the target system during a test.
-\textit{(default value: yes)}
-
- \item[auto\_enable\_dependencies] If this option is set to 'yes', OpenVAS-Server
-will automatically enable plugins which are need by the plugins selected by the
-user. \textit{(default value: yes)}
-
- \item[silent\_dependencies] If this option is set to 'yes', output from plugins
-which were enabled automatically will not be send to the client.
-\textit{(default value: yes)}
-
- \item[use\_mac\_addr] Designate hosts by MAC address, not IP address; this can
-be useful in DHCP networks. \textit{(default value: no)}
-
- \item[save\_knowledge\_base] This option controls whether the knowledge base
-created during the scan should be saved to disk. \textit{(default value: no)}
-
- \item[kb\_restore] This setting controls whether the knowledge base should be
-restored for each test. \textit{(default value: no)}
-
- \item[only\_test\_hosts\_whose\_kb\_we\_dont\_have] If this option is set to
-'yes', OpenVAS-Server will only test the hosts that are not yet in the knowledge
-base. This can be used to scan new hosts once if they appear in a subnet for the
-first time, for example. \textit{(default value: no)}
-
- \item[only\_test\_hosts\_whose\_kb\_we\_have] If this option is set to 'yes',
-OpenVAS-Server will only test the hosts that are already in the knowledge
-base. This is useful for scanning only a set of host that are already known to 
-the server. \textit{(default value: no)}
-
- \item[kb\_dont\_replay\_scanners] If this option is set to 'yes' and the option
-kb\_restore has been enabled, scanner plugins will not be launched if they have
-already been launched in the past. \textit{(default value: no)}
-
- \item[kb\_dont\_replay\_info\_gathering] If this option is set to 'yes' and the
-option kb\_restore has been enabled, information gathering plugins will not be
-launched if they have already been launched in the past.
-\textit{(default value: no)}
-
- \item[kb\_dont\_replay\_attacks] If this option is set to 'yes' and the option
-kb\_restore has been enabled, attack plugins will not be launched if they have
-already been launched in the past. \textit{(default value: no)}
-
- \item[kb\_dont\_replay\_denials] If this option is set to 'yes' and the option
-kb\_restore has been enable, denial of service plugins will not be launched if
-they have already been launched in the past. \textit{(default value: no)}
-
- \item[kb\_max\_age] This option sets the maximum age of the knowledge base (in
-seconds). \textit{(default value: 864000)}
-
- \item[slice\_network\_addresses] If this option is set to 'yes', OpenVAS will
-not scan a network sequentially, (10.0.0.1, 10.0.0.2, 10.0.0.3) but will attempt
-to slice the workload throughout the whole network (i.e.: 10.0.0.1, 10.0.0.127,
-10.0.0.2, 10.0.0.128). \textit{(default value: no)}
-
- \item[nasl\_no\_signature\_check] If this option is set to 'yes',
-OpenVAS-Server will not check the signatures of the NASL scripts and will run
-scripts even if they have no or no valid signature. Be aware that setting this
+(Be aware that setting this
 option to 'yes' does pose a security risk. However, at the current stage of
 OpenVAS development, signatures are only available for a limited subset of
 tests. If this option is set to 'no', you will only be able to use a very
 limited number of plugins. For this reason, this option will default to 'yes'
-until an infrastructure for signature checking has been established. 
-\textit{(default value: yes)}
+until an infrastructure for signature checking has been established.)
+\textit{(Voreinstellung: yes)}
 \end{description}
 
-\xname{configuring-nvt-feeds}
-\section{Configuring NVT Feeds}
+\xname{nvt-feeds-konfigurieren}
+\section{NVT Feeds konfigurieren}
 
-\compendiumauthor{Jan-Oliver Wagner and Tim Brown}
+\compendiumauthor{Jan-Oliver Wagner und Tim Brown}
 
-This section explains how NVT Feed Services work in general and how you can use
-a Feed Service to keep up-to-date with the latest NVTs.
+In diesem Abschnitt wird beschrieben, wie ein NVT ``Feed Service'' (etwa: NVT
+Abonnement) funktioniert und wie Sie einen Feed Service nutzen können, um Ihre
+NVT-Sammlung auf dem neuesten Stand zu halten.
 
-An OpenVAS NVT Feed Service provides a set of NVTs (i.e. ".nasl" and ".inc"
-files) which can be downloaded into your OpenVAS server installation.
+Ein OpenVAS NVT Feed Service stellt eine Sammlung von NVTs (etwa in Form von
+``.nasl''- und ``.inc''-Dateien) zur Verfügung, die Sie sich in Ihre
+OpenVAS-Installation herunterladen können.
 
-In fact, only changed and new NVTs will be downloaded along with their signature
-files (".asc") and an overall "md5sums". This synchronization process uses the
-RSYNC technology. The signatures are only relevant for you if you configure
-your OpenVAS server to execute only trusted NVTs.
+Bei einer Aktualisierung Ihrer NVT-Sammlung über einen NVT Feed Service werden
+nur neue und veränderte NVT heruntergeladen, zusammen mit den jeweiligen
+Signaturen (``.asc''-Dateien) und einer Datei mit Prüfsummen (``md5sums''). Der
+Synchronisationsprozess basiert auf der RSYNC-Technologie. Die Signaturen sind
+nur von Bedeutung, wenn Sie Ihren OpenVAS Server dazu konfiguriert haben, nur
+signierte NVTs auszuführen.
 
-\xname{prerequisites-server}
-\subsection{Prerequisites}
+\xname{voraussetzungen-server}
+\subsection{Voraussetzungen}
 
-Apart from openvas-plugins (version 0.9.1 or higher), which contains the
-"openvas-nvt-sync" script, you need to have the standard \verb|rsync| and
-\verb|md5sum| tools available on the system where your OpenVAS server instance
-is running. If you installed OpenVAS from a binary package, the package
-management of your distribution should have taken care to meet these
-dependencies already.
+Abgesehen von dem \verb|openvas-plugins|-Modul, welches das Skript
+\verb|openvas-nvt-sync| enthält, müssen auf dem System, auf dem der OpenVAS
+Server läuft, die Programme \verb|rsync| und \verb|md5sum| verfügbar sein.
+Falls Sie OpenVAS aus einem Binärpaket installiert haben, sollte die
+Paketverwaltung Ihrer Distribution die Verfügbarkeit dieser Programme
+bereits automatisch sichergestellt haben.
 
-\xname{synchronizing-with-openvas-nvt-feed}
-\subsection{Performing a synchronization with an OpenVAS NVT Feed}
+\xname{synchronisation-mit-einem-openvas-nvt-feed}
+\subsection{Synchronisation mit einem OpenVAS NVT Feed}
 
-To synchronize your NVT repository with an OpenVAS NVT Feed, you need to follow
-these steps:
+Um Ihre NVT-Sammlung mit einem OpenVAS NVT-Feed zu synchronisieren, müssen Sie
+folgende Schritte durchführen:
 
 \begin{enumerate}
- \item Check the configuration of the synchronization command:
-Usually you will find this shell script installed as
-\verb|/usr/sbin/openvas-nvt-sync|.
+ \item Überprüfen Sie die Einstellungen des Synchronisationsskriptes:
+In der Regel wird das Skript unter \verb|/usr/sbin/openvas-nvt-sync|
+installiert.
 
-You should verify that the variables "NVT\_DIR" and "FEED" are correct. This
-should be the case for NVT\_DIR if you did not deviate from the standard build
-and install routine. For FEED there is currently only the pre-configured one
-available anyway. So, just don't change it.
+Sie sollten überprüfen, ob die Variablen \verb|NVT_DIR| und \verb|FEED| die für
+Ihre Konfiguration korrekten Werte beinhalten. Für \verb|NVT_DIR| sollte dies
+der Fall sein, sofern Sie nicht von dem beschrieben Installationsablauf
+abgewichen sind. Für \verb|FEED| existiert momentan nur der voreingestellte
+Feed Service; hier ist im Allgemeinen keine Änderung notwendig.
 
-\item Run the synchronization command:
+\item Rufen Sie das Synchronisationsskript auf:
 \begin{verbatim}
            # openvas-nvt-sync
 \end{verbatim}
 
-It will connect to the currently only available NVT feed. At the end, it will
-verify the md5 checksums of all synchronized files. If any of them fails, an
-error is reported. In this case you should retry a couple of minutes later
-(reasons for failures could be network lags or that feed was updated at the same
-time.) If the problem occurs again, please report it to the OpenVAS discussion
-mailing list.
+Das Skript synchronisiert sich nun mit dem angegeben NVT Feed Service. Nach der
+Synchronisation werden die Prüfsummen aller synchronisierten Datei überprüft.
+Falls dabei ein Fehler festgestellt wird, erhalten Sie eine Fehlermeldung. In
+diesem Fall sollten Sie einige Minuten später erneut eine Synchronisation
+versuchen; meist sind Netzwerkverzögerung oder eine gleichzeitige
+Aktualisierung der NVT-Sammlung auf dem RSYNC-Server dafür verantwortlich.
+Sollte der Fehler wiederholt auftreten, melden Sie dies bitte der
+OpenVAS-Mailingliste.
 
-\item Restart the OpenVAS server (openvasd):
+\item Starten Sie den OpenVAS Server neu:
 \begin{verbatim}
            # kill -1 PID
 \end{verbatim}
 
-Where PID is the process ID of the main openvasd. You may see in the
-"openvas-nvt-sync" script how this should work ideally, but currently it does
-not work. You might consider using the "killall openvasd" command if you really
-know what this means.
+Wobei PID für die Prozess-ID des \verb|openvasd|-Prozesses steht. Sie können
+ebenfalls den Befehl \verb|killall openvasd| benutzen, falls Sie damit
+Erfahrung haben.
 \end{enumerate}
 
-\xname{available-nvt-feed-services}
-\subsection{Available NVT Feed Services}
+\xname{verfuegbare-nvt-feed-services}
+\subsection{Verfügbare NVT Feed Services}
 
-For demonstration purposes, the OpenVAS project offers a simple NVT feed at
-rsync://rsync.openvas.org:/nvt-feed. It is pre-configured in the
-"openvas-nvt-sync" tool.
+Das OpenVAS-Projekt stellt unter \verb|rsync://rsync.openvas.org:/nvt-feed|
+einen NVT Feed Service zur Verfügung. Dieser ist im \verb|openvas-nvt-sync|
+voreingestellt. Die NVTs sind mit dem Zertifikat für OpenVAS-Transferintegrität
+signiert.
 
-However, the NVTs are signed with the OpenVAS Transfer Integrity certificate.
+\xname{automatische-synchronisation-mit-einem-nvt-feed-service}
+\subsection{Automatische Synchronisation mit einem NVT Feed Service}
 
-\xname{automatically-updating-an-nvt-feed}
-\subsection{Automatically Updating an NVT Feed}
-
 \begin{itemize}
-\item Create a script called "openvas-update" and save it somewhere such as
-"/usr/local/bin":
+\item Erstellen Sie ein Skript mit dem Namen \verb|openvas-update| und
+speichern Sie es, etwa im Verzeichnis \verb|/usr/local/bin|:
 \begin{verbatim}
 	#!/bin/sh
 
@@ -838,63 +846,68 @@
 	fi
 \end{verbatim}
 
-\item Update your crontab to contain a line such as:
+\item Fügen Sie zu Ihrer \verb|crontab| die folgende Zeile hinzu:
 \begin{verbatim}
 	25 4 * * *	root	/usr/local/bin/openvas-update
 \end{verbatim}
 \end{itemize}
 
-\xname{managing-nvt-signatures}
-\section{Managing NVT signatures}
+\xname{verwaltung-von-nvt-signaturen}
+\section{Verwaltung von NVT Signaturen}
 \compendiumauthor{Jan-Oliver Wagner}
 
-This section explains what you need to do to allow your OpenVAS-Server to
-execute only signed NVTs with a trust level you decide.
+In diesem Abschnitt wird erklärt, was Sie tun müssen, damit ihr OpenVAS-Server
+ausschließlich signierte NVTs mit einer von Ihnen festgelegten Vertrauensgrad
+ausführt.
 
-Currently, some signed NVTs are available by using the command
-\verb#openvas-nvt-sync# which is included in openvas-plugins
-The signatures correspond to the certificate "OpenVAS Transfer Integrity"
-available on the OpenVAS website.
+Zur Zeit können Sie signierte NVTs beispielsweise über den im Skript
+\verb|openvas-nvt-sync| voreingestellten Feed Service erhalten. Die in diesem
+Feed enthaltenen Signaturen beziehen sich auf das Zertifikat ``OpenVAS Transfer
+Integrity'', das über die OpenVAS-Website verfügbar ist.
 
-\xname{what-is-a-signature}
-\subsection{What is a Signature?}
+\xname{was-ist-eine-signatur}
+\subsection{Was ist eine Signatur?}
 
-A clever method is applied to compute a unique checksum for a file. If only a
-single character in the file changes, the checksum will change as well. This
-checksum is digitally signed in a way that you can test with a public
-certificate whether a certain key was used to create the signature. Such a key
-and certificate do always form a pair that is related to each other. If the
-signed file has been modified by a third party, the signature will be broken. In
-this case you should not trust the file.
+Über einen Algorithmus wird eine eindeutige Prüfsumme für eine Datei berechnet.
+Falls sich auch nur ein Zeichen in der Datei verändert, ändert sich die
+Prüfsumme ebenfalls. Diese Prüfsumme wird nun auf eine Weise digital signiert,
+die es Ihnen erlaubt mit einem öffentlichen Zertifikat zu überprüfen, ob
+diese Signatur mit einem bestimmten Schlüssel durchgeführt wurde. Ein Schlüssel
+und ein Zertifikat stehen immer in Beziehung zueinander; falls die signierte
+Datei von einem Dritten modifiziert wurde, wird die Überprüfung der Signatur
+fehlschlagen. In diesem Fall sollten Sie der Datei nicht vertrauen.
 
-If the signature is not broken, the question remains if you trust the owner of
-the key. If you decided to do so (and there any many ways and supporting
-technologies to manage this), you can accept the file as trustworthy.
+Falls sowohl Datei als auch Signatur intakt sind, bleibt die Frage, ob Sie dem
+Besitzer dieses Schlüssels vertrauen. Es gibt viele Wege, eine Antwort auf
+diese Frage zu finden; falls Sie sich dazu entscheiden, dem Besitzer diese
+Schlüssels vertrauen, können Sie die Datei als vertrauenswürdig akzeptieren.
 
-\xname{the-signature-format}
-\subsection{The Signature Format}
+\xname{das-signatur-format}
+\subsection{Das Signatur Format}
 
-The signatures for OpenVAS NVTs and associated files (.nasl, .inc and .nes) are
-standard so-called "ASCII-armored detached OpenPGP signatures" created with
-GnuPG. This format features:
+Die Signaturen für OpenVAS-NVTs und mit NVTs verbundenen Dateien (``.nasl'',
+``.inc'') sind so genannte ``ASCII-armored detached OpenPGP signatures'', die
+mit GnuPG erzeugt wurden. Dieses Format bietet die folgenden Vorteile:
 
 \begin{itemize}
- \item Multiple signer keys possible
- \item Site administrators can decide which keys to trust
- \item Signatures can be created and verified with widely available tools like
-GnuPG
- \item detached signatures do not require changes to the signed file (like
-inline signatures would)
+ \item Mehrere Signaturen pro NVT sind möglich
+ \item Administratoren können entscheiden, welchen Schlüsseln sie vertrauen
+ \item Signaturen können mit weitverbreiteten Programmen wie GnuPG erstellt
+und überprüft werden
+ \item ``Detached signatures'' (also Signaturen in separaten Dateien) führen
+nicht zu Änderungen in den signierten Dateien, wie es integrierte Signaturen
+tun würden
 \end{itemize}
 
-The name of the signature file is the name of the signed file with the added
-extension ".asc". That is, the name of the signature file for a file
-"myscript.nasl" is "myscript.nasl.asc".
+Der Dateiname der Signatur besteht im Allgemeinen auf dem Name der signierten
+Datei und dem Zusatz ``.asc''. Eine Signatur für die Datei ``meinskript.nasl''
+wäre also in der Datei ``meinskript.nasl.asc'' zu finden.
 
-Please note the difference to Nessus: Nessus signatures were inline x509-based
-signatures. This concept does not consider multiple signatures. Please be aware
-that OpenVAS no longer supports Nessus signatures and will consider plugins
-unsigned even if the have a valid Nessus signature.
+Bitte beachten Sie an dieser Stelle den Unterschied zu Nessus:
+Nessus-Signaturen waren integrierte X.509-basierte Signaturen, die nicht die
+oben genannten Vorteile boten. Beachten Sie, dass OpenVAS keine
+Nessus-Signaturen unterstützt und NVTs als unsigniert einstufen wird, auch wenn
+sie über eine gültige Nessus-Signatur verfügen.
 
 \xname{the-signature-verification-process}
 \subsection{The Signature Verification Process}

Modified: trunk/openvas-compendium/openvas-compendium.tex
===================================================================
--- trunk/openvas-compendium/openvas-compendium.tex	2008-10-08 22:42:36 UTC (rev 1499)
+++ trunk/openvas-compendium/openvas-compendium.tex	2008-10-09 08:51:04 UTC (rev 1500)
@@ -512,11 +512,11 @@
 \xname{generating-a-server-certificate}
 \subsection{Generating a Server Certificate}
 
-For security reasons, communication between server and client is only possible
-through SSL encrypted connections. In order to establish an SSL encrypted
-connection, the server needs to have an SSL certificate. If the machine
-OpenVAS-Server is running on does not have a certificate, you will to generate
-one yourself.
+For security reasons, communication between the OpenVAS server and client is
+only possible through SSL encrypted connections. In order to establish an SSL
+encrypted connection, the server needs to have an SSL certificate. If the
+machine OpenVAS-Server is running on does not have a certificate, you will have
+to generate one yourself.
 
 The easiest way to do this is through the \verb|openvas-mkcert|
 script provided by the OpenVAS-Server package. This will generate two
@@ -651,10 +651,10 @@
 \textit{(default value: 320)}
 
  \item[safe\_checks] Some security checks may harm the target server, by
-disabling the remote service temporarily or until a reboot. If this option, is
+disabling the remote service temporarily or until a reboot. If this option is
 set to 'yes', the OpenVAS server will rely on banners instead of actually
-performing a security check. This will result in a less reliable report, but you
-is less likely to disrupt functionality on the target system during a test.
+performing a security check. This will result in a less reliable report, but is
+less likely to disrupt functionality on the target system during a test.
 \textit{(default value: yes)}
 
  \item[auto\_enable\_dependencies] If this option is set to 'yes', OpenVAS-Server
@@ -705,7 +705,7 @@
 seconds). \textit{(default value: 864000)}
 
  \item[slice\_network\_addresses] If this option is set to 'yes', OpenVAS will
-not scan a network sequentially, (10.0.0.1, 10.0.0.2, 10.0.0.3) but will attempt
+not scan a network sequentially (10.0.0.1, 10.0.0.2, 10.0.0.3), but will attempt
 to slice the workload throughout the whole network (i.e.: 10.0.0.1, 10.0.0.127,
 10.0.0.2, 10.0.0.128). \textit{(default value: no)}

More information about the Openvas-commits mailing list