BOSS 2.0 - BSI aktualisiert freie Netzwerk-Sicherheits-CD

BOSS basiert weiterhin auf dem freien Sicherheits-Scanner Nessus 2.x und ermöglicht die zentrale Durchführung von Sicherheitsüberprüfungen innerhalb eines Computernetzwerks. Die zentrale, vereinfachte Steuerung und Auswertung unterstützt das organisationsweite Sicherheitsauditing. Angriffe auf die IT-Sicherheit eines Netzwerkes sollen sich damit laut BSI frühzeitig entdecken lassen.

Die BOSS-CDs können direkt vom optischen Laufwerk eines PCs gebootet und ohne Installation zur Netzwerküberwachung verwendet werden. Um etwa eine häufigere Aktualisierung zu gewährleisten, finden sich darauf auch die entsprechenden Pakete zur Installation der Client- und Serversoftware von BOSS 2.0 auf Fedora Core 5, SUSE 10.1, Debian Sarge 3.1 oder Windows XP. Die Installationsdateien auf der älteren BOSS-1.1-CD sind hingegen für Fedora Core 3, SUSE 9.2, Debian Woddy 3.0 oder Windows XP gedacht.

Für den OSS-Nessus-Server existieren derzeit ca. 12.000 Plug-Ins, die es ermöglichen, auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme, Anwendungen und Netzwerk-Produkte zu prüfen. Fast täglich erscheinen neue Plug-Ins, wodurch die Software häufiger aktualisiert werden sollte, um alle möglichen Angriffe erkennen zu können.

Mit der neu hinzugekommenen zentralen Verteilung und Konfiguration der Sicherheitssoftware auf den Linux-Clients im Netzwerk wartet BOSS V 2.0 auch durch erweiterte und schnellere Sicherheitsüberprüfungen sowie eine vereinfachte grafische Bedienoberfläche auf. "Es werden für das Aufspüren von Sicherheitsproblemen in der behörden- bzw. der unternehmensweiten Informationstechnik neue Maßstäbe gesetzt", so das BSI in seiner Ankündigung.