unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Software » Programme in der Database » [Sicherheitstools(alle Wins)] BOSS (BSI OSS Security Suite) » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen BOSS (BSI OSS Security Suite)
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.613.358
Nächster Level: 22.308.442
1.695.084 Erfahrungspunkt(e) für den nächsten Levelanstieg

BOSS (BSI OSS Security Suite) Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Einführung
Sicherheitslücken in der elektronischen Datenverarbeitung bergen für jede Behörde, jedes Unternehmen und auch für den privaten Anwender Gefahren in sich. Absolute Sicherheit gibt es bekanntermaßen nicht. Es existieren jedoch Freie Software Produkte, die bei der Identifikation von Sicherheitsproblemen und deren Lösung helfen können.

Die Open Source Software BOSS (BSI OSS Security Suite) baut im wesentlichen auf dem bewährten Sicherheits-Scanner Nessus [1] auf. Hinzugekommen ist neben der BOSS-Oberfläche der Security Local Auditing Daemon (SLAD) [2], der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt.

Die Benutzerfreundlichkeit wurde durch die BOSS-Oberfläche wesentlich erweitert. Durch den entwickelten SLAD verfügt Nessus jetzt über die Möglichkeit Ziel-Systeme auch intensiv von innen her auf Schwachstellen oder gar bereits erfolgreiche Angriffe zu prüfen. Die zentrale, vereinfachte Steuerung und Auswertung vereinfacht damit das organisationsweite Sicherheitsauditing fundamental. Es werden für das Aufspüren von Sicherheitsproblemen in der behörden- bzw. der unternehmensweiten Informationstechnik neue Maßstäbe gesetzt.

Für den OSS-Nessus-Server existieren derzeit ca. 12.000 Plugins, die es ermöglichen auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme und Netzwerk-Produkte zu prüfen. Täglich kommen neue Plugins hinzu. Der SLAD steuert wichtige Sicherheitssoftware wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV oder Chkrootkit.

Mit der neuen BOSS Version 2.0 kann der SLAD komfortabel von der BOSS-Oberfläche aus auf den Clients installiert werden. Wie bei der gesamten Kommunikation über das Netzweit verteilte Sicherheitsanalyse System, wird auch die Installation des SLAD hierbei über eine gesicherte, verschlüsselte Verbindung abgewickelt. Neben verbesserter Bedienoberfläche, Geschwindigkeitsoptimierung und Parallelverarbeitung sind weitere Module für SysLog-NG, SNMP-Trap, Snort-2 und Hardware-Log in BOSS 2.0 integriert worden. Ein ausgeklügeltes Caching und das Speichern von Konfigurationen ermöglicht jetzt eine schnellere Initierung und Durchführung von Tests, was noch durch die Möglichkeit der parallelverarbeitung von Scans unterstützt wird. Die Prüfvorgaben für einzelne Tests können jetzt auch in der BOSS-Oberfläche jederzeit eingesehen werden.

Hinweise
Das aktuelle BOSS Download-Image beinhaltet ausschließlich Freie Software. Dies betrifft ebenso die enthaltenen Plugins. Da diese nicht den gesamten Prüfumfang aller verfügbaren Plugins umfassen können und neue Sicherheitslücken veröffentlicht bzw. bekannt wurden, die auf der BOSS-Live-CD bisher nicht aktualisiert werden konnten, sind die derzeit durch BOSS getroffenen Sicherheitsaussagen nicht immer zutreffend. Sie sollten daher die Plugins beim Einsatz von BOSS in sensiblen Bereichen möglichst häufig aktualisieren.
Man kann die Plugins bei einer Installation selbsttätig vervollständigen bzw. aktualisieren. Dies erfordert aber tiefere Systemkenntnisse und ein sorgfältiges Studium der Dokumentationen.
Auch die nicht unter Freier Software-Lizenz stehenden Plugins können gegen Registrierung kostenfrei von der Nessus Homepage herunter geladen und unter BOSS verwendet werden.
Bei der Software BOSS und auch der BOSS-Live-CD handelt es sich um Freie Software, die zum Teil unter GNU GPL steht. Wir weisen darauf hin, dass sich jeder Nutzer von BOSS und der BOSS-Live-CD mit den auf der CD oder im Internet nachzuvollziehenden lizenzrechtlichen Bedingungen der einzelnen Komponenten vertraut machen muß.

Zum Eintrag in der Datenbank


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
02.12.2006 18:48 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Software » Programme in der Database » [Sicherheitstools(alle Wins)] BOSS (BSI OSS Security Suite)

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben