Artikelbeschreibung:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Version der Prüfsoftware für Netzwerksicherheit BOSS (BSI OSS Security Suite) vorgestellt.
BOSS 2.0 basiert auf dem freien Sicherheits-Scanner Nessus und ermöglicht die zentrale Durchführung von Sicherheitsüberprüfungen innerhalb eines Computer-Netzwerks. Eine zentrale, vereinfachte Steuerung und Auswertung soll darüber hinaus das organisationsweite Sicherheitsauditing erleichtern. Somit sollen Angriffe auf die IT-Sicherheit eines Netzwerkes frühzeitig entdeckt werden.
Zu den Neuerungen von BOSS 2.0 gehören erweiterte und schnellere Sicherheitsüberprüfungen sowie eine vereinfachte grafische Bedienoberfläche. Neben Netzwerk-Sicherheitsaudits ermöglicht die neue Version der Sicherheitslösung jetzt auch die zentrale Verteilung und Konfiguration der Sicherheitssoftware auf den Linux-Clients im Netzwerk. Zur Installation auf den Clients kann der Security Local Auditing Daemon (SLAD) dafür über die BOSS-Oberfläche in der jeweils aktuellen Version aus dem Internet nachgeladen werden. Die Zielsysteme können von innen durch lokale Sicherheits-Tools und über das Netzwerk mit Hilfe von Nessus auf Schwachstellen oder bereits erfolgte Angriffe geprüft werden. Zudem können Angriffsversuche im Netzwerk an zentraler Stelle erfasst werden. Die Verfügbarkeit der Systeme wird mit BOSS 2.0 geprüft und Probleme der Rechneradministration und Konfiguration soll so frühzeitig festgestellt werden können.
BOSS 2.0 wird direkt von einer Live-CD gestartet und muss nicht separat installiert werden. Das Medium enthält darüber hinaus zusätzliche freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop. Ebenso sind die Installationspakete und Quelltexte von BOSS für den professionellen Einsatz in Netzwerksystemen enthalten.
