Tipp

Neue, kostenlose Sicherheits-CD vom BSI

Jan W. Jan W.

Die vom Bundesamt für Sicherheit in der Informationstechnik herausgegebene und mit BOSS bezeichnete Software-Sammlung zur Prüfung der Sicherheit von Netzwerken ist in einer neuen Version erschienen, die kostenlos als CD-Image zum Download bereitsteht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Version 2.0 der Prüfsoftware für Netzwerksicherheit BOSS (BSI OSS Security Suite) veröffentlicht. Diese Open Source Software, die auf dem bewährten Freien Sicherheits-Scanner Nessus aufbaut, ermöglicht die zentrale Durchführung von Sicherheitsüberprüfungen innerhalb eines Computer-Netzwerks. Eine zentrale, vereinfachte Steuerung und Auswertung unterstützt das organisationsweite Sicherheitsauditing. Angriffe auf die IT-Sicherheit eines Netzwerkes können somit frühzeitig entdeckt werden. BOSS 2.0 zeichnet sich insbesondere durch erweiterte und schnellere Sicherheitsüberprüfungen sowie eine vereinfachte grafische Bedienoberfläche aus.

Netzwerke zentral prüfen

Neben Netzwerk-Sicherheitsaudits ermöglicht BOSS V 2.0 jetzt auch die zentrale Verteilung und Konfiguration der Sicherheitssoftware auf den Linux-Clients im Netzwerk. Zur Installation auf den Clients kann der Security Local Auditing Daemon (SLAD) dafür über die BOSS-Oberfläche in der jeweils aktuelle Version aus dem Internet nachgeladen werden. Die Ziel-Systeme können von innen durch lokale Sicherheits-Tools und über das Netzwerk mit Hilfe von Nessus auf Schwachstellen oder bereits erfolgte Angriffe geprüft werden. Zudem können Angriffsversuche im Netzwerk an zentraler Stelle erfasst werden. Die Verfügbarkeit der Systeme wird mit BOSS V 2.0 geprüft und Probleme der Rechneradministration und Konfiguration können so frühzeitig festgestellt werden.

Umfangreiche Sicherheitsmodule

Für Nessus sind derzeit ca. 10 000 Sicherheits-Plugins zur Prüfung verschiedenster Sicherheitslücken von Betriebssystemen, Anwendungen und Netzwerk-Produkten verfügbar. Weitere über SLAD gesteuerte Sicherheitsmodule wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus, Chkrootkit und die integrierten Meldungen von Snort-2, Syslog-NG, Hardware-Log und SNMP-Trap ermöglichen die zentrale Sicherung des lokalen Netzwerks.

BOSS auf der Live-CD

Gebootet von der Live-CD ermöglicht BOSS es, ohne die Installation von Software Sicherheits-Audits innerhalb von Netzwerken durchzuführen. Auf der CD wurde zusätzliche Freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur sofortigen Nutzung integriert. Ebenso sind die Installationspakete und Quelltexte von BOSS für den professionellen Einsatz in Netzwerksystemen enthalten. Die BOSS-CD Version 2.0 sowie die Quelltexte stehen unter der unten angegebenen Adresse zum kostenlosen Download bereit.

Neueste Artikel