Sichere Netzwerke mit BOSS
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Open Scource Software für netzwerkweite Sicherheitsprüfungen entwickelt. Die BSI Open Source Security Suite (BOSS) ist ein einfach zu bedienender Nessus-basierter Security-Scanner mit deutschsprachiger grafischer Oberfläche. BOSS kann nicht nur die Sicherheit beliebiger Rechner im Netzwerk überprüfen, sondern auch lokale Prüfungen auf GNU/Linux-Rechnern mittels verschiedener OSS-Sicherheitstools zentral steuern und durchführen. Die Software kann von der Internetseite des BSI kostenlos heruntergeladen werden.
Die vom BSI entwickelte Open Source Software BOSS identifiziert Sicherheitsprobleme in der elektronischen Datenverarbeitung bei Behörden, Unternehmen und auch bei privaten Anwendern. Netzwerküberprüfungen können zentral durchgeführt und ausgewertet werden. Die Software verfügt über eine leicht bedienbare und deutschsprachige grafische Oberfläche, so dass aufgedeckte Sicherheitslücken schnell und einfach erkannt werden können. Viele Hilfestellungen und einfache Konfigurationsmöglichkeiten erleichtern die Nutzung von BOSS.
Technische Aspekte
Die Open Source Software baut im Wesentlichen auf dem bewährten Sicherheitsscanner Nessus auf, dessen Benutzerfreundlichkeit durch die weiterentwickelte Benutzeroberfläche gesteigert wurde. Hinzugekommen ist neben der überarbeiteten BOSS-Oberfläche der Security Local Auditing Daemon (SLAD), der die Steuerung von lokaler Sicherheitssoftware übernimmt. Derzeit sind das die Sicherheitmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit. Mit SLAD verfügt Nessus erstmals über die Möglichkeit Ziel-Systeme intensiv auch von innen auf Schwachstellen oder bereits erfolgreiche Angriffe zu prüfen. Die Möglichkeit der zentralen Steuerung und Auswertung vereinfacht das organisationsweite Sicherheitsauditing fundamental. BOSS setzt damit für das Aufspüren von Sicherheitsproblemen in der behörden- bzw. der unternehmensweiten Informationstechnik neue Maßstäbe. Zusätzlich beinhaltet die BOSS Live-CD verschiedene Open Source Sicherheitssoftware, deren Ergebnisse die Überprüfung von Systemen im Netzwerk ergänzen.Bezugsquelle
Die Software kann von der Internetseite des BSI heruntergeladen werden. Neben dem ISO CD-Image der BOSS Live-CD stehen die kompletten Quelltexte in Form von zwei CD-Images zur Verfügung. Darüber hinaus wird die BOSS Live-CD am Messestand des BSI (Stand B103) auf dem LinuxTag 2005 verteilt, der vom 22. bis 25. Juni in Karlsruhe stattfindet. Auf der BOSS Live-CD wurde zusätzliche Freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur Nutzung unter KNOPPIX integriert.voriger: Textdateien lassen sich zu Waffen umschmieden | nächster: Hacker verschafft sich Zugang zu 40 Millionen Kreditkartendaten