Kostenloses BSI-Tool für netzwerkweite Sicherheitsprüfungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein freies Tool zur Überprüfung der Sicherheit von Systemen im Netzwerk zur Verfügung gestellt.

In Pocket speichern vorlesen Druckansicht 79 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Das Bundesamt für Sicherheit in der Informationtechnik (BSI) hat ein freies Tool zur Überprüfung der Sicherheit von Systemen im Netzwerk zur Verfügung gestellt. Die BSI Open Source Security Suite (BOSS) beruht auf dem populären Open-Source-Schwachstellenscanner Nessus und Knoppix. Um die Benutzerfreundlichkeit von Nessus zu steigern, wurde die grafische Oberfläche verbessert.

Daneben hat man auch auch einen Security Local Auditing Daemon (SLAD) integriert, der die Steuerung weiterer Sicherheitssoftware, wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit übernehmen soll. Nach Meinung des BSI kann Nessus damit auch Zielsysteme intensiv von innen auf Schwachstellen oder bereits erfolgreiche Angriffe prüfen und so beim Aufspüren von Sicherheitsproblemen in der behörden- und unternehmensweiten Informationstechnik neue Maßstäbe setzen.

Die Software kann von der Internetseite des BSI kostenlos heruntergeladen werden und wird als BOSS Live-CD am Messestand des BSI auf dem LinuxTag 2005 verteilt. Auf der BOSS Live-CD wurde zusätzlich der freie Portscanner nmapfe, der Sniffer Ethereal, netcat, ngrep und ntop untergebracht.

Besitzer einer Knoppix-CD können fast die gleichen Tests jetzt schon durchführen. So sind etwa Nessus, Ethereal und nmap schon lange im Lieferumfang des Knopper-Linux enthalten. Einzig der Virencheck fehlt. Hier leistet die Antiviren- und Notfall-CD Knoppicillin-3 aus c't 20/04 gute Dienste -- zur Auswahl stehen sogar drei Virenscanner. Zwar ist die Bedienoberfläche des Original-Nessus etwas gewöhnungsbedürftig, viel intuitiver und übersichtlicher ist BOSS aber auch nicht, insbesondere für erfahrene Nessus-Anwender.

Immerhin führen unter BOSS Schritt-für-Schritt-Dialoge auch den Anfänger zum ersten erfolgreichen Schwachstellen-Scan. Ob der aber mit den Ergebnissen der Analyse etwas anfangen kann, ist äußerst fraglich. Für tiefergehende Penetrations-Tests empfehlen sich ohnehin umfangreichere Security-Distributionen wie Knoppix-STD und die sehr gut gepflegte Sammlung Auditor. (dab)