Die Live-CD ist das Resultat eines Entwicklungsvorhabens, dass vom BSI nun abgeschlossen und veröffentlicht worden ist. Die CD versammelt eine Reihe bekannter, freier Sicherheitsprogramme wie Checkrootkit, Tripwire, ClamAV, John the Ripper, Tiger und SLAD. Boss wartet mit dem modifizierten Netzwerk-Scanner Nessus und Knoppix als Distribution auf. Bei der Entwicklung hat sich das BSI von einer Reihe von Prinzipien wie der zentralen Administration von Sicherheitsscans, dem Erfordernis einer deutschsprachigen grafischen Oberfläche und der für die Auswertung der Ergebnisse hilfreichen Dokumentation leiten lassen, um Anwendern die Handhabung der Tools zu erleichtern. Dabei ist Boss so aufgebaut, dass weitere Sicherheitsprogramme leicht integriert werden. Besonders verweist die Ankündigung des BSI darauf, dass der Security Local Auditing Daemon (kurz SLAD) als zentrales Steuerelement aller weiteren genannten Sicherheitstools im Gesamtpakets fungiert, mit dem für Sicherheitsaudits neue Maßstäbe gesetzt werden sollen. Der mitgelieferte Sicherheitsscanner Nessus kommt mit 7000 Plugins, die verschiedene Sicherheitsaspekte von Netzwerken adressieren. Zusätzlich liegen der Live-CD des BSI auch Tools wie nmapfe, Ethereal, netcat, ngrep und ntop bei.
In Hinweisen betont das BSI, dass BOSS ausschließlich auf freier Software beruht und einer stetigen Veränderung unterliegt. Dies betrifft vorallem die Entdeckung neuer Sicherheitsrisiken, die sich in der Form von neuen Plugins zukünftig in Boss/Nessus integriert lassen.
Allen Besuchern des diesjährigen LinuxTag werden CDs am Stand des BSI direkt ausgehändigt, allen die nicht zum LinuxTag kommen können, bleibt die Möglichkeit eines Downloads auf den Seiten des BSI. Dort finden sich Links zum Live-Image des BSI und dem kompletten Satz der Quellen von Boss als CD-Images, die man auf den Seiten der Intevation GmbH herunterladen kann.
Autor: ThomasS
Quelle: Pro-Linux, 19.06.2005
