Bundesamt für Sicherheit in der Informationstechnik

Neue Version der Sicherheits-CD BOSS

Ort Bonn
Datum 01.12.2006

Das BSI präsentiert die neue Version 2.0 der Prüfsoftware für Netzwerksicherheit BOSS ( BSI OSS Security Suite). Diese Open Source Software, die auf dem bewährten Freien Sicherheits-Scanner Nessus aufbaut, ermöglicht die zentrale Durchführung von Sicherheitsüberprüfungen innerhalb eines Computer-Netzwerks. Eine zentrale, vereinfachte Steuerung und Auswertung unterstützt das organisationsweite Sicherheitsauditing. Angriffe auf die IT-Sicherheit eines Netzwerkes können somit frühzeitig entdeckt werden. BOSS V 2.0 zeichnet sich insbesondere durch erweiterte und schnellere Sicherheitsüberprüfungen sowie eine vereinfachte grafische Bedienoberfläche aus.

Netzwerke zentral prüfen

Neben Netzwerk-Sicherheitsaudits ermöglicht BOSS V 2.0 jetzt auch die zentrale Verteilung und Konfiguration der Sicherheitssoftware auf den Linux-Clients im Netzwerk. Zur Installation auf den Clients kann der Security Local Auditing Daemon (SLAD) dafür über die BOSS-Oberfläche in der jeweils aktuelle Version aus dem Internet nachgeladen werden. Die Ziel-Systeme können von innen durch lokale Sicherheits-Tools und über das Netzwerk mit Hilfe von Nessus auf Schwachstellen oder bereits erfolgte Angriffe geprüft werden.

Zudem können Angriffsversuche im Netzwerk an zentraler Stelle erfasst werden. Die Verfügbarkeit der Systeme wird mit BOSS V 2.0 geprüft und Probleme der Rechneradministration und Konfiguration können so frühzeitig festgestellt werden.

Umfangreiche Sicherheitsmodule

Für Nessus sind derzeit ca. 10 000 Sicherheits-Plugins zur Prüfung verschiedenster Sicherheitslücken von Betriebssystemen, Anwendungen und Netzwerk-Produkten verfügbar. Weitere über SLAD gesteuerte Sicherheitsmodule wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus, Chkrootkit und die integrierten Meldungen von Snort-2, Syslog-NG, Hardware-Log und SNMP-Trap machen BOSS V 2.0 zu einem hervorragenden, zentralen Sicherheitswerkzeug im lokalen Netzwerk.

BOSS auf der Live-CD

BOSS gebootet von der Live-CD ermöglicht es, ohne die Installation von Software Sicherheits-Audits innerhalb von Netzwerken durchzuführen. Auf der CD wurde zusätzliche Freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur sofortigen Nutzung integriert. Ebenso sind die Installationspakete und Quelltexte von BOSS für den professionellen Einsatz in Netzwerksystemen enthalten.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de