BSI stellt kostenloses Netzwerk Security Suite zum Download

AMD-Hammer

Grand Admiral Special
Mitglied seit
05.10.2003
Beiträge
2.760
Renomée
123
Standort
Bornheim (Rheinland)
Die ganze PC-Welt weiß um die Bedrohung bei Sicherheitslücken in Netzwerken, allerdings weis kaum ein normalsterblicher User wo man diese Lücken suchen soll und wie Sie zu beheben sind.
Um die Netzwerke in Deutschland sicherer zu machen hat die Bundesanstalt für Sicherheit in der Informationstechnik, kurz BSI, die Entwicklung eines Programms in die Welt gerufen, welches ein lokales Netzwerk auf Sicherheitslücken überprüfen soll. Die Entwicklung des Programms, mit dem Namen BSI Open Source Software (BOSS) Security Suite, wurde Anfang 2005 abgeschlossen und nach ausgiebigen Tests ist es nun auf der Homepage der BSI zum <a href="http://www.bsi.bund.de/produkte/boss/index.htm">Download</a> zur Verfügung gestellt.

Das Programm basiert, nach Aussage des BSI, auf einem Knoppix System, welches im Wesentlichen auf den Sicherheitsscanner „Nessus“ setzt. Für die BSI wurde allerdings noch eine deutschsprachige grafische Oberfläche integriert, welche kinderleicht zu bedienen sein soll. Hinzugekommen ist zudem noch der Security Local Auditing Daemon (SLAD), der Steuerung von lokaler Sicherheitssoftware übernimmt. Derzeit unterstützt werden die Sicherheitsmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV, Antivirus und Chkrootkit. Nach Aussagen der BSI existieren zurzeit 7000 Plug-Ins für Nessus, wobei täglich neue hinzukommen um das Sicherheitsrisiko so gering wie möglich zu halten.

Dem Programm soll es nicht nur möglich sein die Sicherheit beliebiger Rechner im Netzwerk zu prüfen, sondern auch lokale Prüfungen auf Linux-Rechnern mit Hilfe verschiedener freier Sicherheitswerkzeuge zentral zu steuern und durchzuführen. Ebenfalls ist es nach Aussagen des BSI möglich sich bereits geglückte Angriffe anzeigen zu lassen, da diese protokolliert werden.

BOSS wird von der BSI am LinuxTag 2005 (22. – 25. Juni 2005) auf dem eigenen Messestand als Live-CD verteilt, kann allerdings auch kostenfrei heruntergeladen werden.


<b>Links zum Thema:</b>
<a href="http://www.bsi.bund.de">Homepage der Bundesanstalt für Sicherheit in der Inforamtionstechnik</a>
<a href="http://www.bsi.bund.de/produkte/boss/index.htm">BOSS Security Suite</a>
 
AMD-Hammer schrieb:
aus diesem Posting

Die ganze PC-Welt weis um die Bedrohung bei Sicherheitslücken in Netzwerken, allerdings weis kaum .......
................

.... Für die BSI wurde allerdings noch eine deutschsprachige grafische Oberfläche integriert, welche kinderleicht zu bedienen seien ....... Derzeit unterstützt werden die Sicherheitsmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV, Antivirus und Chkrootkit. Nach Aussagen der BSI existieren zurzeit 7000 Plug-Ins für Nessus, wobei täglich neue hinzukommen um das Sicherheitsrisiko so gering wie möglich zu halten.

Dem Programm soll es nicht nur möglich seien die Sicherheit beliebiger Rechner im Netzwerk zu prüfen, sondern auch lokale Prüfungen ......</a>

ähhh... soll das die neue Rechtschreibung sein... (für die ich mich nicht weiterführend interessiere) oder ist das nur der Fehlerteufel ?

erblindenderweise grompf ;)
 
Hmm.
Kein Kommentar außer dem Hinweis auf einen Tippfehler.

Hat mal einer das Tool ausprobiert? Ich hab dazu leider keine Lust, aber vielleicht hat schon jemand Erfahrung damit gesammelt? Dann wäre es schon hier davon zu berichten. :-)

[edit]
Wo wir schon beim Thema Tippfehler sind: "äh" existiert in der deutschen Sprache nur in der links geschriebenen Form. Jedes weitere "ä" oder "h" ist falsch. Wenn schon so extrem genau, dann bitte auch auf die eigenen Posts achten. :P ;D
[/edit]

exr
 
Naja eine SicherheitsCD die ich selber nur mit tiefgreifenden
Systemkentnissen updaten kann ist nicht wirklich ein Hit.
Werde es mir aber trotzdem mal anschauen

"Hinweise

Das aktuelle BOSS Download-Image beinhaltet ausschließlich Freie Software. Dies betrifft ebenso die enthaltenen Plugins. Da diese nicht den gesamten Prüfumfang aller verfügbaren Plugins umfassen können und neue Sicherheitslücken veröffentlicht bzw. bekannt wurden, die auf der BOSS-Live-CD bisher nicht aktualisiert werden konnten, sind die derzeit durch BOSS getroffenen Sicherheitsaussagen nicht immer zutreffend. Sie sollten daher die Plugins beim Einsatz von BOSS in sensiblen Bereichen möglichst häufig aktualisieren.
Man kann die Plugins bei einer Installation selbsttätig vervollständigen bzw. aktualisieren. Dies erfordert aber tiefere Systemkenntnisse und ein sorgfältiges Studium der Dokumentationen.
Auch die nicht unter Freier Software-Lizenz stehenden Plugins können gegen Registrierung kostenfrei von der Nessus Homepage herunter geladen und unter BOSS verwendet werden.
Bei der Software BOSS und auch der BOSS-Live-CD handelt es sich um Freie Software, die zum Teil unter GNU GPL steht. Wir weisen darauf hin, dass sich jeder Nutzer von BOSS und der BOSS-Live-CD mit den auf der CD oder im Internet nachzuvollziehenden lizenzrechtlichen Be"dingungen der einzelnen Komponenten vertraut machen muß."
 
sehr erstaunlich das der FTP-Server von Pc-Welt (ausweichlink) knüppeldicke voll ist und auch der primäre download der Seite völlig dicht ist... anscheinend ist der run auf ein freeware (oh, entschuldigung... ich meine open-source :P ) tool welches von staatlicher seite kommt extrem gefragt. aber mal ehrlich, ein programm von einem Staat welcher Telefonabhörung, Herausgabe der Userdaten von Providern und bionik ausweise einfach mal so durchsetzt und uns damit alle überwachen kann/tut, will mein netzwerk sicherer machen? ??? die verbauen sich ja selber alles... ich find das ja komisch und muss bei der ganzen sache ein wenig schmunzeln ;)
 
Zuletzt bearbeitet:
Exr schrieb:
aus diesem Posting
[edit]
Wo wir schon beim Thema Tippfehler sind: "äh" existiert in der deutschen Sprache nur in der links geschriebenen Form. Jedes weitere "ä" oder "h" ist falsch. ....
exr
"ähhh nööö !"
/offtopic on
ähhh oder pfitzzzz usw. sind Beschreibungen von (Körper-)Geräuschen , keine (echten) gesprochenen Worte, daher nach belieben zu verwenden und zu schreiben.
/offtopic off
Es war ja auch nicht gegen AMD-HAMMER gerichtet, sondern nur als Info.... kommt nächstes mal als mail/pm.... *noahnung*

hat es denn nun schon jemand getestet ?

mfg grompf
 
Zurück
Oben Unten