BSI auf dem LinuxTag 2010

EnterpriseManagementOpen SourceSicherheitSoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt vom 9. bis 12. Juni in Berlin auf dem LinuxTag aus. Am Stand 215 in der Halle 7.2b zeigt die Behörde aktuelle IT-Sicherheitslösungen auf der Basis von Open Source Software.

In den Mittelpunkt seines Messeauftritts stellt das BSI den Security-Scanner ‘OpenVAS’, die Security Suite für den Arbeitsplatz ‘Anoubis’, die Entwicklungsergebnisse zu einem ‘Kolab’ Groupware Client für Smartphones, das E-Mail- und Datei-Verschlüsselungspaket ‘Gpg4win’, sowie ESOSI – den Prototypen einer Verschlüsselungslösung für Arbeitsgruppen.

OpenVAS (Open Vulnerability Assessment System) ist eine Suite für netzwerkweite Sicherheitsprüfungen. Der Security-Scanner wurde unter anderem um einen Web-Client zur Betriebssystem-unabhängigen Steuerung der Prüfungen erweitert. Durch Unterstützung des OpenVAS Management Protokolls (OMP) ist es jetzt möglich, Prüfungen unabhängig vom Client zu starten, auf beliebigen Rechnern im Netzwerk auszuwerten oder zeitgesteuerte Jobs zu initiieren.

Die Security Suite Anoubis implementiert eine stark abgesicherte, regelbasierte Ablaufumgebung. Eine benutzerfreundliche Oberfläche ermöglicht es, die Komponenten einer Application Level Firewall und einer Sandbox – in der Prozesse und Zugriffe durch Policies eingeschränkt werden – zur Sicherung des Systems einzusetzen.

Mit dem Gpg4win-Programmpaket (GnuPG for Windows) stellt das BSI eine Lösung zum Verschlüsseln und Signieren von E-Mails, Dateien und Datei-Ordnern unter Windows bereit. Die Gpg4win-Komponenten unterstützen dabei die Verschlüsselungs- und Signaturstandards OpenPGP und S/MIME (X.509), auch bei der Verwendung von Smartcards.