BOSS: Kostenlose Software des BSI prüft Netzwerke

BSI Open Source Security Suite nutzt Nessus und SLAD

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit BOSS eine freie Software für eine Sicherheitsüberprüfung von Systemen im Netzwerk zur Verfügung. Bei der BSI Open Source Security Suite, kurz BOSS, handelt es sich um einen Nessus-basierten Netzwerk-Scanner mit deutschsprachiger grafischer Oberfläche.

Artikel veröffentlicht am ,

BOSS kann nicht nur die Sicherheit beliebiger Rechner im Netzwerk überprüfen, sondern auch lokale Prüfungen auf Linux-Rechnern mit Hilfe verschiedener freier Sicherheitswerkzeuge zentral steuern und durchführen. Die Software kann von der Internetseite des BSI kostenlos heruntergeladen werden und wird als BOSS-Live-CD am Messestand des BSI auf dem LinuxTag 2005 (22. bis 25. Juni 2005) verteilt.

Stellenmarkt
  1. UI Designer / Webentwickler (m/w/d) im Bereich Software Entwicklung
    ASCon Systems GmbH, Stuttgart, Mainz, München
  2. IT-Fachreferentin/IT-Fachref- erent (m/w/d) für Teleanwendungen, Referat Telematik
    GKV-Spitzenverband, Berlin
Detailsuche

Netzwerküberprüfungen können zentral durchgeführt und ausgewertet werden. Das Paket des BSI soll auf Grund der deutschsprachigen grafischen Bedienoberfläche leicht zu bedienen sein. Zudem gibt BOSS viele Hilfestellungen und soll mit einfachen Konfigurationsmöglichkeiten die Nutzung der Software vereinfachen.

Das Paket basiert auf Knoppix und setzt im Wesentlichen auf dem Sicherheitsscanner Nessus auf, für den das BSI eine weiterentwickelte Bedienoberfläche anbietet. Hinzugekommen ist zudem der Security Local Auditing Daemon (SLAD), der die Steuerung von lokaler Sicherheitssoftware übernimmt. Derzeit sind das die Sicherheitsmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit.

Mit SLAD verfügt Nessus über die Möglichkeit, Zielsysteme intensiv auch von innen auf Schwachstellen oder bereits erfolgreiche Angriffe zu prüfen. Die Möglichkeit der zentralen Steuerung und Auswertung soll das organisationsweite Sicherheits-Auditing deutlich vereinfachen, verspricht das BSI.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
Weitere IT-Trainings

Zusätzlich umfasst die BOSS-Live-CD verschiedene Open-Source-Sicherheitssoftware, deren Ergebnisse die Überprüfung von Systemen im Netzwerk ergänzen.

BOSS kann direkt beim BSI heruntergeladen werden. Dabei stehen neben dem ISO-Image der BOSS-Live-CD auch die kompletten Quelltexte in Form von zwei CD-Images zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Responsible Disclosure
Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP hat unser Autor mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erklärt er, wie er vorgegangen ist.
Ein Erfahrungsbericht von Marco Wiorek

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Microsoft: Surface Duo bekommt Android 11
    Microsoft
    Surface Duo bekommt Android 11

    Microsofts erstes Surface Duo bekommt endlich ein Upgrade - Android 12 ist für das ursprünglich 1.550 Euro teure Gerät aber noch nicht drin.

  3. LaTeX: Schreibst du noch oder setzt du schon?
    LaTeX
    Schreibst du noch oder setzt du schon?

    LaTeX lohnt sich nicht für jeden, für manche dafür umso mehr. Warum die Text-Programmiersprache nach 40 Jahren noch so treue Fans hat.
    Eine Anleitung von Uwe Ziegenhagen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.539€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Edifier Aktivlautsprecher 119€ • 4 Blu-rays für 22€ [Werbung]
    •  /