Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 3. Mai 2006, 10:22

Software::Security

BSI stellt Open-Source-Sicherheitslösungen vor

Auf dem heute in Wiesbaden beginnenden LinuxTag zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die BSI OSS Security Suite (BOSS) und andere freie Sicherheitslösungen für Linux und Windows.

Mit dem Projekt Ägypten und dessen Nachfolger Ägypten2 hat das BSI starke Verschlüsselung nach dem Public-Key-Verfahren mit OpenPGP oder S/MIME in die Groupware Kolab bzw. den KDE-Mailclient KMail eingebaut. Zudem steht für die Email-Verschlüsselung die Schnittstelle zum BSI-Kryptoalgorithmus Chiasmus zur Verfügung.

Für Windows-Anwender hat das BSI gpg4win (GNU Privacy Guard für Windows) entwickelt. Mit gpg4win lassen sich Emails unter Windows verschlüsseln. Das freie Programm kommt mit umfangreicher Dokumentation und ausgereifter Schlüsselverwaltungssoftware.

Für Netzwerk-Sicherheitsprüfungen hat das BSI eine neue Version der BSI OSS Security Suite (BOSS) in Arbeit. Eine Vorschau auf die neue Version, die voraussichtlich ab August verfügbar ist, wird den Besuchern erste Eindrücke vermitteln. BOSS ist eine grafische, benutzerfreundliche Oberfläche für den ehemals freien Netzwerk-Scanner Nessus und wurde im letzten Jahr erstmals vorgestellt. Viele lokale Sicherheitsmodule sollen in das System integriert sein, die über den Security Local Auditing Daemon (SLAD) gesteuert werden. Da die BOSS-CD ausschließlich freie Software enthält, muss die verwendete Version von Nessus kleiner als 3.0 sein.

Das Computer-Notfallteam des Bundes, CERT-Bund, informiert am BSI-Stand über SIRIOS, ein freies System zur Bearbeitung IT-sicherheitsrelevanter Vorkommnisse. Die Software wird seit drei Jahren auf Basis des Trouble-Ticket-Systems OTRS kontinuierlich weiterentwickelt und unterstützt mit erprobten und umfangreichen Funktionen die IT-Sicherheitsteams in Behörden und Unternehmen. Für die Beantwortung von Anfragen, das Veröffentlichen von Sicherheitswarnungen und die Weiterverfolgung von Hacking-Vorfällen stehen speziell entwickelte Module zur Verfügung, die sich flexibel in das System einbinden lassen. Das Gesamtsystem überwacht den Bearbeitungsstand von IT-Sicherheitsvorgängen anhand von Ticketnummern, steuert deren Ablauf und ermöglicht eine automatisierte Eskalation in kritischen Fällen.

Daneben zeigt das BSI auch den Behördendesktop ERPOSS4 auf Basis von Debian 3.1 und KDE 3.3.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung