BSI veröffentlicht Prüfsoftware für Netzwerksicherheit
Eine bootfähige CD vom Bundesamt für Sicherheit in der Informationssicherheit enthält kostenlose Werkzeuge zum Testen der Netzwerksicherheit.
- Dr. Harald Bögeholz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die zweite Version seiner Prüfsoftware für Netzwerksicherheit zum Download bereitgestellt. Die BSI Opensource Security Suite (BOSS) ist ein Paket aus Open-Source-Software zum Aufspüren von Sicherheitslücken. Zentrale Komponente ist der bewährte Sicherheits-Scanner Nessus, dazu kommen gängige Tools wie der Netzwerksniffer Ethereal (leicht veraltet, Ethereal heißt jetzt Wireshark), der Scanner Nmap nebst grafischer Oberfläche und andere Kleinigkeiten.
BOSS ist eine bootfähige Live-CD: Von ihr startet ein Linux, auf dem bereits ein Nessus-Server läuft. Mit dem Nessus-Client als grafische Oberfläche kann man sofort loslegen und Systeme übers Netzwerk scannen. Der Security Local Audit Daemon SLAD dient dazu, die lokale Sicherheit eines Linux-Systems zu überprüfen. Er ruft über eine Plug-in-Architektur Tools wie chkrootkit (klopft das System nach Rootkits ab) oder John the Ripper (versucht, Passwörter zu knacken) auf. Ein Assistent im Nessus-Client installiert SLAD auf einem Client-System, root-Zugriff per ssh vorausgesetzt.
Obwohl die Verpackung in eine deutschsprachige Oberfläche dies auf den ersten Blick suggeriert, ist BOSS nichts für Anfänger. Die Ausgaben des Programms sind (natürlich) englischsprachig und interpretationsbedürftig. Damit nicht jeder De^H^H^H sofort sein Netzwerk unsicher macht, haben die BOSS-Autoren immerhin das für den Nessus-Server nötige Passwort schön tief in einer langen Dokumentationsdatei versteckt. (bo)
