Thema der Woche

20. Juni 2005

Security-Toolkit vom BSI

Das [externer Link] Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit der BSI Open Source Security Suite (BOSS) eine Zusammenstellung freier Sicherheitssoftware bereit. Ziel der ergänzenden Entwicklungen war laut BSI die zentrale Verwaltung und Steuerung von Sicherheits-Scans unter einer leicht bedienbaren deutschsprachigen Oberfläche. BOSS baut dazu im Wesentlichen auf dem Sicherheits-Scanner [externer Link] Nessus auf, der über ein neues deutschprachiges GUI gesteuert wird.

Zudem ermöglicht der ebenfalls neu entwickelte [externer Link] Security Local Auditing Daemon (SLAD) auf Linux-Systemen auch den Schwachstellen-Scan "von innen". Neben Nessus verwaltet SLAD auch andere "lokale" Sicherheitmodule, derzeit TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit.

BOSS ist als Live-CD (ISO-Image) und in Form zweiter Quelltext-CD-Images kostenlos [externer Link] per Internet-Download verfügbar. Auf der BOSS Live-CD ([externer Link] Knoppix) wurde zusätzliche freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop integriert.