Kostenlose BSI-Software prüft Sicherheit von Netzwerken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine freie Software zur Überprüfung von Netzwerk-Systemen veröffentlicht. Die ‘BSI Open Source Security Suite’ (BOSS) ist ein Security-Scanner mit deutschsprachiger Bedienoberfläche. Das Programm kann nach Angaben des BSI nicht nur die Sicherheit von Netzwerk-Rechnern kontrollieren, sondern auch lokale Prüfungen auf GNU/Linux-Rechnern zentral steuern und durchführen.

BOSS baut auf dem freien Sicherheitsscanner Nessus auf. Hinzugekommen ist ein ‘Security Local Auditing Daemon’ (SLAD), der die Steuerung der lokalen Sicherheitssoftware – der Module Chkrootkit, ClamAV Antivirus, John-The-Ripper, LSOF, TIGER und Tripwire – übernimmt. Nessus verfüge mit SLAD erstmals über die Möglichkeit, Systeme auch von innen intensiv auf Schwachstellen oder bereits erfolgte Angriffe zu prüfen, hieß es von der Behörde.

Die Software kann von der BSI-Site kostenlos heruntergeladen werden. Die ‘BOSS Live’-CD steht als ISO-Image zur Verfügung, das auf CD gebrannt werden kann. Die CD wird zudem am Messestand des BSI (Stand B103) auf dem LinuxTag 2005 verteilt, der vom 22. bis 25. Juni in Karlsruhe stattfindet.