Tipp

BSI veröffentlicht kostenloses Sicherheitstool

Oliver W. Oliver W.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt jetzt eine "Freie Software" mit dem Namen BOSS zur Verfügung, welche die Sicherheit von Systemen im Netzwerk überprüft.

Die BSI Open Source Security Suite (BOSS) ist ein einfach zu bedienender Nessus-basierter Security-Scanner mit deutschsprachiger grafischer Oberfläche. BOSS kann sowohl die Sicherheit beliebiger Rechner im Netzwerk überprüfen, wie auch lokale Prüfungen auf GNU/Linux-Rechnern mittels verschiedener OSS-Sicherheitstools zentral steuern und durchführen. Die Software kann von der Internetseite des BSI kostenlos heruntergeladen werden. Außerdem werden BOSS Live-CDs am Messestand des BSI auf dem LinuxTag 2005 verteilt, der vom 22. bis 25. Juni in Karlsruhe stattfindet.

Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Open Source Software BOSS identifiziert Sicherheitsprobleme in der elektronischen Datenverarbeitung bei Behörden, Unternehmen und auch bei privaten Anwendern. Netzwerküberprüfungen können zentral durchgeführt und ausgewertet werden. Die Software verfügt über eine leicht bedienbare und deutschsprachige grafische Oberfläche, so dass aufgedeckte Sicherheitslücken schnell und einfach erkannt werden können. Viele Hilfestellungen und einfache Konfigurationsmöglichkeiten sollen die Nutzung von BOSS erleichtern.

Die Open Source Software baut im Wesentlichen auf dem bewährten Sicherheitsscanner Nessus auf. Hinzugekommen ist neben der überarbeiteten BOSS-Oberfläche der Security Local Auditing Daemon (SLAD), der die Steuerung von lokaler Sicherheitssoftware übernimmt. Derzeit sind das die Sicherheitmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit. Mit SLAD verfügt Nessus erstmals über die Möglichkeit, Ziel-Systeme intensiv auch von innen auf Schwachstellen oder bereits erfolgreiche Angriffe zu prüfen. Die Möglichkeit der zentralen Steuerung und Auswertung vereinfacht das organisationsweite Sicherheitsauditing fundamental. Zusätzlich beinhaltet die BOSS Live-CD verschiedene Open Source Sicherheitssoftware, deren Ergebnisse die Überprüfung von Systemen im Netzwerk ergänzen.

Die Software kann von der unten angegebenen Internetseite heruntergeladen werden. Neben dem ISO CD-Image der BOSS Live-CD stehen die kompletten Quelltexte in Form von zwei CD-Images zur Verfügung. Auf der BOSS Live-CD wurde zusätzliche Freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur Nutzung unter KNOPPIX integriert.

Neueste Artikel