BSI OSS Security Suite

BSI OSS Security Suite
Entwickler	Bundesamt für Sicherheit in der Informationstechnik (BSI)
Lizenz(en)	u. a. GNU GPL
Akt. Version	3.0
Sprache(n)	Deutsch
	www.bsi.bund.de

BSI OSS Security Suite (BOSS) war eine Zusammenstellung freier Sicherheits-Software, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kostenlos zum Herunterladen bereitgestellt wurde.

Die Software diente der Sicherheitsüberprüfung von Systemen in Netzwerken. BOSS baute im Wesentlichen auf Nessus auf, ab Version 3.0 jedoch auch OpenVAS und scannte damit nach verwundbaren Stellen in beliebigen Rechnern in Netzen. Dazu gibt es eine einfach zu bedienende, deutschsprachige, grafische Oberfläche. Es können auch lokale Prüfungen auf GNU- oder Linux-Rechnern zentral gesteuert durchgeführt werden.

Mit Hilfe von SLAD (Security Local Auditing Daemon) ist die Steuerung lokaler Sicherheitssoftware, wie TIGER, John-The-Ripper, Tripwire, lsof, ClamAV Antivirus und Chkrootkit, möglich. So können Zielsysteme intensiv auch von innen auf Schwachstellen oder bereits erfolgreiche Angriffe geprüft werden. Die Möglichkeit der zentralen Steuerung und Auswertung sollte das organisationsweite Sicherheits-Auditing deutlich vereinfachen.

Nach der Version 3.0 wurde die Software nicht mehr gepflegt. Stattdessen empfiehlt das BSI die Verwendung von OpenVAS.[1]

Weblinks

Offizielle Webpräsenz des BSI

Einzelnachweise

bsi.bund.de: Open Vulnerability Assessment System (Memento vom 6. September 2015 im Internet Archive)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] si.bund.de: Open Vulnerability Assessment System (Memento vom 6. September 2015 im Internet Archive)