Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt eine freie Software für Überprüfungen von Systemen im Netzwerk zur Verfügung. Die BSI Open Source Security Suite (BOSS) ist ein einfach zu bedienender Nessus-basierter Security-Scanner mit deutschsprachiger grafischer Oberfläche. BOSS kann nicht nur die Sicherheit beliebiger Rechner im Netzwerk überprüfen, sondern auch lokale Prüfungen auf GNU/Linux-Rechnern mittels verschiedener OSS-Sicherheitstools zentral steuern und durchführen.
Sicherheitslücken in der elektronischen Datenverarbeitung bergen für jede Behörde, jedes Unternehmen und auch für den privaten Anwender die Gefahr, Geld oder Arbeitszeit zu verlieren. Absolute Sicherheit gibt es bekanntermaßen nicht. Es existieren jedoch Freie Software Produkte die Nutzern die Arbeit bei der Identifikation von Sicherheitsproblemen und deren Lösung abnehmen können.
Das BSI hat im Jahr 2005 ein Entwicklungsvorhaben abgeschlossen, das sich zum Ziel gesetzt hatte, die zentrale Verwaltung und Steuerung von Sicherheitsscans als netzweite Sicherheitsaudits durchführen zu können. Eine leicht bedienbare und deutschsprachige grafische Oberfläche war dabei Voraussetzung. Weiterhin sollte eine Vereinfachung der zentralen Durchführung und Auswertung der wichtigen Sicherheitsscans durch viele Hilfestellungen und einfache Konfigurationsmöglichkeiten gewährleistet werden. Eine weitere wesentliche Anforderung war zudem die Einbindung verschiedener lokaler Open Source Sicherheitssoftware, deren Prüfergebnisse die Scans von Linux-Systemen im Netz wesentlich ergänzen sollte. Weitere beliebige Sicherheitssoftware sollte in die BOSS-Oberfläche leicht integriert werden können.
Die unter diesen Anforderungen entwickelte Open Source Software BOSS (BSI OSS Security Suite) baut im wesentlichen auf dem bewährten Sicherheits-Scanner Nessus auf. Hinzugekommen ist neben der BOSS-Oberfläche der Security Local Auditing Daemon (SLAD), der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt.
Die Benutzerfreundlichkeit wurde durch die BOSS-Oberfläche wesentlich erweitert. Durch den entwickelten SLAD verfügt Nessus jetzt über die Möglichkeit Ziel-Systeme auch intensiv von innen her auf Schwachstellen oder gar bereits erfolgreiche Angriffe zu prüfen. Die zentrale, vereinfachte Steuerung und Auswertung vereinfacht damit das organisationsweite Sicherheitsauditing fundamental. Es werden für das Aufspüren von Sicherheitsproblemen in der behörden- bzw. der unternehmensweiten Informationstechnik neue Maßstäbe gesetzt.
Für Nessus existieren derzeit über 7000 Plugins für die Prüfung auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme und Netzwerk-Produkte. Täglich kommen neue hinzu. Der SLAD steuert jetzt schon die wichtigen Sicherheitmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit.
Auf der BOSS-Live-CD wurde zusätzliche Freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur Nutzung unter dem Betriebssystem KNOPPIX integriert. Weitere Sicherheitstools sind enthalten.
Download
Die Software kann von der Internetseite des BSI unter http://www.bsi.bund.de/produkte/boss/index.htm kostenlos heruntergeladen werden. |
