BOSS 2.0 veröffentlicht

Ordnungsmerkmale

erschienen in: <kes> 2006^#6, Seite 71

Nach dem großen Erfolg der BSI-Nessus-Live-CD BOSS (BSI OSS Security Suite) Version 1.1 hat das BSI die Software verbessert und weitere Funktionen hinzugefügt. Die Open-Source-Software BOSS ermöglicht eine Sicherheitsprüfung eines gesamten IT-Netzes. Durch seine Client-/Server-Architektur bietet BOSS die Möglichkeit von einem zentralen Administrationsplatz aus alle Prüfungen zu steuern und auszuwerten. Die Prüfergebnisse können grafisch aufbereitet, zum Beispiel als PDF- oder HTML-Berichte, gespeichert werden. Hilfestellungen zu gefundenen Sicherheitsproblemen werden hierin verlinkt bereitgestellt.

Neben der verbesserten und erweiterten Oberfläche setzt BOSS 2.0 für seine Sicherheitsuntersuchungen auf bewährte freie Sicherheitssoftware wie Nessus, Tiger, Tripwire oder ClamAV, die es ermöglicht auch lokale, sicherheitsrelevante Systeminformationen von Linux-Clients zentral zu erfassen. Der verbesserte Security Local Auditing Daemon (SLAD) übernimmt dabei die Steuerung der angebundenen lokalen Sicherheitssoftware. Mit der neuen BOSS Version 2.0 kann der SLAD auch von der BOSS-Oberfläche aus auf Clients im Netz installiert werden.

Die gesamte Kommunikation im Netz wickelt BOSS dabei über gesicherte, verschlüsselte Verbindungen ab. Neben verbesserter Bedienoberfläche, Geschwindigkeitsoptimierung und Parallelverarbeitung sind weitere Module für SysLog-NG, SNMP-Trap, Snort-2 und Hardware-Log in BOSS 2.0 integriert worden. BOSS von der Live-CD gebootet bietet zusätzliche freie Sicherheitssoftware für Port-Scanning und Tools zur Analyse von Datenpaketen für den direkten Einsatz.

Die neue BOSS-Version-2.0-Live-CD ist als Image auf der Webseite des BSI unter  www.bsi.bund.de/produkte/boss/ verfügbar und enthält neben umfangreicher Dokumentation die Installationspakete für BOSS 2.0 sowie deren Sourcecodes.

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006^#6, Seite 71