Die ganze PC-Welt weiß um die Bedrohung bei Sicherheitslücken in Netzwerken, allerdings weis kaum ein normalsterblicher User wo man diese Lücken suchen soll und wie Sie zu beheben sind. Um die Netzwerke in Deutschland sicherer zu machen hat die Bundesanstalt für Sicherheit in der Informationstechnik, kurz BSI, die Entwicklung eines Programms in die Welt gerufen, welches ein lokales Netzwerk auf Sicherheitslücken überprüfen soll. Die Entwicklung des Programms, mit dem Namen BSI Open Source Software (BOSS) Security Suite, wurde Anfang 2005 abgeschlossen und nach ausgiebigen Tests ist es nun auf der Homepage der BSI zum Download zur Verfügung gestellt.
Das Programm basiert, nach Aussage des BSI, auf einem Knoppix System, welches im Wesentlichen auf den Sicherheitsscanner „Nessus“ setzt. Für die BSI wurde allerdings noch eine deutschsprachige grafische Oberfläche integriert, welche kinderleicht zu bedienen sein soll. Hinzugekommen ist zudem noch der Security Local Auditing Daemon (SLAD), der Steuerung von lokaler Sicherheitssoftware übernimmt. Derzeit unterstützt werden die Sicherheitsmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV, Antivirus und Chkrootkit. Nach Aussagen der BSI existieren zurzeit 7000 Plug-Ins für Nessus, wobei täglich neue hinzukommen um das Sicherheitsrisiko so gering wie möglich zu halten.
Dem Programm soll es nicht nur möglich sein die Sicherheit beliebiger Rechner im Netzwerk zu prüfen, sondern auch lokale Prüfungen auf Linux-Rechnern mit Hilfe verschiedener freier Sicherheitswerkzeuge zentral zu steuern und durchzuführen. Ebenfalls ist es nach Aussagen des BSI möglich sich bereits geglückte Angriffe anzeigen zu lassen, da diese protokolliert werden.
BOSS wird von der BSI am LinuxTag 2005 (22. – 25. Juni 2005) auf dem eigenen Messestand als Live-CD verteilt, kann allerdings auch kostenfrei heruntergeladen werden.
Diesen Artikel bookmarken oder senden an ...
