Original-URL des Artikels: https://www.golem.de/0506/38704.html    Veröffentlicht: 17.06.2005 12:32    Kurz-URL: https://glm.io/38704

BOSS: Kostenlose Software des BSI prüft Netzwerke

BSI Open Source Security Suite nutzt Nessus und SLAD

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit BOSS eine freie Software für eine Sicherheitsüberprüfung von Systemen im Netzwerk zur Verfügung. Bei der BSI Open Source Security Suite, kurz BOSS, handelt es sich um einen Nessus-basierten Netzwerk-Scanner mit deutschsprachiger grafischer Oberfläche.

BOSS kann nicht nur die Sicherheit beliebiger Rechner im Netzwerk überprüfen, sondern auch lokale Prüfungen auf Linux-Rechnern mit Hilfe verschiedener freier Sicherheitswerkzeuge zentral steuern und durchführen. Die Software kann von der Internetseite des BSI kostenlos heruntergeladen werden und wird als BOSS-Live-CD am Messestand des BSI auf dem LinuxTag 2005 (22. bis 25. Juni 2005) verteilt.

Netzwerküberprüfungen können zentral durchgeführt und ausgewertet werden. Das Paket des BSI soll auf Grund der deutschsprachigen grafischen Bedienoberfläche leicht zu bedienen sein. Zudem gibt BOSS viele Hilfestellungen und soll mit einfachen Konfigurationsmöglichkeiten die Nutzung der Software vereinfachen.

Das Paket basiert auf Knoppix und setzt im Wesentlichen auf dem Sicherheitsscanner Nessus auf, für den das BSI eine weiterentwickelte Bedienoberfläche anbietet. Hinzugekommen ist zudem der Security Local Auditing Daemon (SLAD), der die Steuerung von lokaler Sicherheitssoftware übernimmt. Derzeit sind das die Sicherheitsmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit.

Mit SLAD verfügt Nessus über die Möglichkeit, Zielsysteme intensiv auch von innen auf Schwachstellen oder bereits erfolgreiche Angriffe zu prüfen. Die Möglichkeit der zentralen Steuerung und Auswertung soll das organisationsweite Sicherheits-Auditing deutlich vereinfachen, verspricht das BSI.

Zusätzlich umfasst die BOSS-Live-CD verschiedene Open-Source-Sicherheitssoftware, deren Ergebnisse die Überprüfung von Systemen im Netzwerk ergänzen.

BOSS kann direkt beim BSI heruntergeladen werden. Dabei stehen neben dem ISO-Image der BOSS-Live-CD auch die kompletten Quelltexte in Form von zwei CD-Images zur Verfügung.  (ji)


Verwandte Artikel:
Deep Learning: Trainierte Modelle verraten private Informationen   
(02.03.2018, https://glm.io/133116 )
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk   
(28.02.2018, https://glm.io/133063 )
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben   
(02.03.2018, https://glm.io/133112 )
Akamai: Github übersteht bislang stärksten DDoS-Angriff   
(02.03.2018, https://glm.io/133105 )
Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst   
(01.03.2018, https://glm.io/133093 )

Links zum Artikel:
BOSS - BSI Open Source Security Suite: http://www.bsi.bund.de/produkte/boss/
Nessus (.org): http://www.nessus.org/
SLAD - Security Local Auditing Daemon: http://slad.dn-systems.de/

© 1997–2020 Golem.de, https://www.golem.de/