Neue Version der Sicherheits-CD BOSS vom BSI

Das BSI hat eine bootbare Live-CD mit der Version 2.0 der Netzwerksicherheitssoftware BOSS (BSI OSS Security Suite) veröffentlicht. Diese Open-Source-Software, die auf dem bewährten Sicherheitsscanner Nessus aufbaut, ermöglicht die zentrale Sicherheitsüberprüfung innerhalb eines Computernetzwerks.

Eine zentrale, vereinfachte Steuerung und Auswertung unterstützt das organisationsweite Sicherheits-Auditing. Angriffe auf die IT-Sicherheit eines Netzwerks können somit frühzeitig entdeckt werden. BOSS V 2.0 zeichnet sich insbesondere durch erweiterte und schnellere Sicherheitsüberprüfungen sowie eine vereinfachte grafische Bedienoberfläche aus.

Neben Netzwerksicherheits-Audits ermöglicht BOSS V 2.0 jetzt auch die zentrale Verteilung und Konfiguration der Sicherheitssoftware auf den Linux-Clients im Netzwerk. Zur Installation auf den Clients kann der Security Local Auditing Daemon (SLAD) dafür über die BOSS-Oberfläche in der jeweils aktuellen Version aus dem Internet nachgeladen werden. Die Zielsysteme können von innen durch lokale Sicherheitstools und über das Netzwerk mit Hilfe von Nessus auf Schwachstellen oder bereits erfolgte Angriffe geprüft werden.

Zudem können Angriffsversuche im Netzwerk an zentraler Stelle erfasst werden. Die Verfügbarkeit der Systeme wird mit BOSS V 2.0 geprüft und Probleme der Rechneradministration und Konfiguration können so frühzeitig festgestellt werden.

Für Nessus sind derzeit rund 10.000 Sicherheits-Plugins zur Prüfung verschiedenster Sicherheitslücken von Betriebssystemen, Anwendungen und Netzwerkprodukten verfügbar. Weitere über SLAD gesteuerte Sicherheitsmodule wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus, Chkrootkit und die integrierten Meldungen von Snort-2, Syslog-NG, Hardware-Log und SNMP-Trap machen BOSS V 2.0 zu einem hervorragenden, zentralen Sicherheitswerkzeug im lokalen Netzwerk.

Gebootet von der Live-CD ermöglicht es BOSS, ohne die Installation von Software Sicherheits-Audits innerhalb von Netzwerken durchzuführen. Auf der CD wurde zusätzliche freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur sofortigen Nutzung integriert. Ebenso sind die Installationspakete und Quelltexte von BOSS für den professionellen Einsatz in Netzwerksystemen enthalten. (ala)

Bitte beachten Sie: Aufgrund der Rechtsunsicherheit durch § 202c StGB mussten wir einige Links in diesem Artikel entfernen. Ihre TecChannel-Redaktion