99134

BSI veröffentlicht BSI OSS Security Suite (BOSS)

17.06.2005 | 15:30 Uhr |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt die so genannte BSI Nessus Live CD BOSS veröffentlicht. Damit wurde das Entwicklungsvorhaben BOSS (BSI OSS Security Suite) abgeschlossen, das zum Ziel hatte, eine "zentrale Verwaltung und Steuerung von Sicherheitsscans als netzweite Sicherheitsaudits" durchführen zu können. Nutzern - gleich ob im Unternehmens-, Behörden- oder im Privat-Bereich - soll das Sicherheitspaket Arbeit abnehmen, indem es bei der Identifikation von Sicherheitsproblemen und deren Lösung hilft.

Eine der wichtigsten Anforderungen, die das BSI bei der Entwicklung der Open Source Software BOSS erfüllt sehen wollte, war eine einfach zu bedienende Oberfläche. Diese sollte selbstverständlich in deutscher Sprache sein. Weitere Kriterien waren:

- Vereinfachung der zentralen Durchführung und Auswertung der wichtigen Sicherheitsscans.
Dies sollte insbesondere durch Hilfestellungen und einfache Konfigurationsmöglichkeiten erreicht werden.

- Einbindung verschiedener lokaler Open-Source-Sicherheitssoftware.
Die mit deren Hilfe erzielten Prüfergebnisse sollen Scans von Linux-Systemen im Netz wesentlich ergänzen.

- Leichte Einbindung weiterer Sicherheitssoftware in die BOSS-Oberfläche

Das Ergebnis des Entwicklungsvorhabens ist die vorliegende BSI Nessus Live CD BOSS (BSI OSS Security Suite). Sie basiert auf dem Sicherheits-Scanner Nessus. Informationen zu der Oberfläche von BOSS finden Sie auf dieser englischsprachigen Site . Der Sicherheits-Scanner wurde dann um den Security Local Auditing Daemon (SLAD) erweitert. Es zeichnet sich für die Steuerung der angebundenen lokalen Sicherheitssoftware verantwortlich.

Über 8000 Plug-ins stehen für Nessus bereit, um Betriebssysteme und Netzwerk-Produkte auf verschiedenste Sicherheitslücken zu prüfen. Der Security Local Auditing Daemon steuert derzeit die Module "TIGER", "John-The-Ripper", "Tripwire", "LSOF", "ClamAV Antivirus" und "Chkrootkit". Das BSI hat auf der BOSS-Live-CD außerdem freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zum Einsatz unter Knoppix beigefügt.

0 Kommentare zu diesem Artikel
99134