BOSS 2.0 - BSI aktualisiert freie Netzwerk-Sicherheits-CD

Ab der neuen BOSS-Version 2.0 kann der Security Local Auditing Daemon (SLAD) komfortabel von der BOSS-Oberfläche aus in der jeweils aktuell im Internet bereitstehenden Version auf den Clients installiert werden. Wie bei der gesamten Kommunikation über das netzweit verteilte Sicherheitsanalyse-System wird auch die Installation des SLAD hierbei über eine gesicherte, verschlüsselte Verbindung abgewickelt.

Der SLAD steuert wichtige Sicherheitssoftware wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV oder Chkrootkit. Die Zielsysteme lassen sich dadurch von innen durch lokale Sicherheits-Tools und über das Netzwerk mit Hilfe von Nessus auf Schwachstellen oder bereits erfolgte Angriffe prüfen. Etwaige Angriffsversuche lassen sich im Netzwerk an zentraler Stelle erfassen, wobei BOSS V 2.0 die Verfügbarkeit der einzelnen Systeme prüft und dabei hilft, Probleme der Rechneradministration und Konfiguration frühzeitig festzustellen.

Neben verbesserter Bedienoberfläche, Geschwindigkeitsoptimierung und Parallelverarbeitung sind weitere Module für SysLog-NG, SNMP-Trap, Snort-2 und Hardware-Log in BOSS 2.0 integriert worden. Mittels Caching und der Speicherung von Konfigurationen können Tests nun noch schneller gestartet und durchgeführt werden, was laut BSI noch durch die Möglichkeit der Parallelverarbeitung von Scans unterstützt wird. Die Prüfvorgaben für einzelne Tests können jetzt auch in der BOSS-Oberfläche jederzeit eingesehen werden.

Wird BOSS von der Live-CD gebootet, können Sicherheits-Audits innerhalb von Netzwerken auch ohne Installation durchgeführt werden. Die CD enthält darüber hinaus weitere freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur sofortigen Nutzung. Ebenso sind die Installationspakete und Quelltexte von BOSS für den professionellen Einsatz in Netzwerksystemen enthalten.

Die BOSS-CD in der Version 2.0 sowie die zugehörigen Quelltexte stehen auf der BSI-Website zum Download zur Verfügung.