BOSS 2.0 - BSI aktualisiert freie Netzwerk-Sicherheits-CD
BOSS basiert weiterhin auf dem freien Sicherheits-Scanner Nessus 2.x und ermöglicht die zentrale Durchführung von Sicherheitsüberprüfungen innerhalb eines Computernetzwerks. Die zentrale, vereinfachte Steuerung und Auswertung unterstützt das organisationsweite Sicherheitsauditing. Angriffe auf die IT-Sicherheit eines Netzwerkes sollen sich damit laut BSI frühzeitig entdecken lassen.
Die BOSS-CDs können direkt vom optischen Laufwerk eines PCs gebootet und ohne Installation zur Netzwerküberwachung verwendet werden. Um etwa eine häufigere Aktualisierung zu gewährleisten, finden sich darauf auch die entsprechenden Pakete zur Installation der Client- und Serversoftware von BOSS 2.0 auf Fedora Core 5, SUSE 10.1, Debian Sarge 3.1 oder Windows XP. Die Installationsdateien auf der älteren BOSS-1.1-CD sind hingegen für Fedora Core 3, SUSE 9.2, Debian Woddy 3.0 oder Windows XP gedacht.
Für den OSS-Nessus-Server existieren derzeit ca. 12.000 Plug-Ins, die es ermöglichen, auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme, Anwendungen und Netzwerk-Produkte zu prüfen. Fast täglich erscheinen neue Plug-Ins, wodurch die Software häufiger aktualisiert werden sollte, um alle möglichen Angriffe erkennen zu können.
Mit der neu hinzugekommenen zentralen Verteilung und Konfiguration der Sicherheitssoftware auf den Linux-Clients im Netzwerk wartet BOSS V 2.0 auch durch erweiterte und schnellere Sicherheitsüberprüfungen sowie eine vereinfachte grafische Bedienoberfläche auf. "Es werden für das Aufspüren von Sicherheitsproblemen in der behörden- bzw. der unternehmensweiten Informationstechnik neue Maßstäbe gesetzt" , so das BSI in seiner Ankündigung.
Ab der neuen BOSS-Version 2.0 kann der Security Local Auditing Daemon(öffnet im neuen Fenster) (SLAD) komfortabel von der BOSS-Oberfläche aus in der jeweils aktuell im Internet bereitstehenden Version auf den Clients installiert werden. Wie bei der gesamten Kommunikation über das netzweit verteilte Sicherheitsanalyse-System wird auch die Installation des SLAD hierbei über eine gesicherte, verschlüsselte Verbindung abgewickelt.
Der SLAD steuert wichtige Sicherheitssoftware wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV oder Chkrootkit. Die Zielsysteme lassen sich dadurch von innen durch lokale Sicherheits-Tools und über das Netzwerk mit Hilfe von Nessus auf Schwachstellen oder bereits erfolgte Angriffe prüfen. Etwaige Angriffsversuche lassen sich im Netzwerk an zentraler Stelle erfassen, wobei BOSS V 2.0 die Verfügbarkeit der einzelnen Systeme prüft und dabei hilft, Probleme der Rechneradministration und Konfiguration frühzeitig festzustellen.
Neben verbesserter Bedienoberfläche, Geschwindigkeitsoptimierung und Parallelverarbeitung sind weitere Module für SysLog-NG, SNMP-Trap, Snort-2 und Hardware-Log in BOSS 2.0 integriert worden. Mittels Caching und der Speicherung von Konfigurationen können Tests nun noch schneller gestartet und durchgeführt werden, was laut BSI noch durch die Möglichkeit der Parallelverarbeitung von Scans unterstützt wird. Die Prüfvorgaben für einzelne Tests können jetzt auch in der BOSS-Oberfläche jederzeit eingesehen werden.
Wird BOSS von der Live-CD gebootet, können Sicherheits-Audits innerhalb von Netzwerken auch ohne Installation durchgeführt werden. Die CD enthält darüber hinaus weitere freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur sofortigen Nutzung. Ebenso sind die Installationspakete und Quelltexte von BOSS für den professionellen Einsatz in Netzwerksystemen enthalten.
Die BOSS-CD in der Version 2.0 sowie die zugehörigen Quelltexte stehen auf der BSI-Website zum Download(öffnet im neuen Fenster) zur Verfügung.