Das BSI auf dem LinuxTag 2010

FLOSS-Sicherheitslösungen für alle Zwecke

(PresseBox) (Bonn, ) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt vom 9. bis 12. Juni 2010 in Berlin auf dem LinuxTag aus (www.linuxtag.org): Am Stand 215 in der Halle 7.2b zeigt das BSI seine aktuellen IT-Sicherheitslösungen auf Basis von Freier, Libre und Open Source Software ("FLOSS").

In den Mittelpunkt seines Messeauftritts stellt das BSI den Security-Scanner OpenVAS, die Security Suite für den Arbeitsplatz Anoubis, die Entwicklungsergebnisse zu einem Kolab Groupware Client für Smartphones, das E-Mail- und Datei-Verschlüsselungspaket Gpg4win, sowie mit ESOSI einen Prototypen einer Verschüsselungslösung für Arbeitsgruppen. Neben Informationsmaterialien kann der Besucher des BSI-Messestands auf dem LinuxTag auch Live-CDs zum Austesten der Produkte erhalten, zum Beispiel die BOSS Live CD Version 3.0 zum Ausprobieren von OpenVAS oder die Anoubis Security Suite.

Sicherheitsmanagement im Netzwerk

OpenVAS (Open Vulnerability Assessment System) ist eine Software-Suite für netzwerkweite Sicherheitsprüfungen. Der bewährte und optimierte Security-Scanner ist unter anderem um einen Web-Client zur komfortablen und Betriebssystemunabhängigen Steuerung der Prüfungen erweitert worden. Durch Unterstützung des OpenVAS Management Protokolls (OMP) ist es jetzt zum Beispiel möglich, Prüfungen unabhängig vom Client zu starten und auf beliebigen Rechnern im Netzwerk auszuwerten oder zeitgesteuerte Jobs zu initiieren. Neben der Prüfmöglichkeit individueller Sicherheitsrichtlinien und der IT-Grundschutz-Unterstützung sind viele Erweiterungen in OpenVAS eingeflossen. So ist es beispielsweise möglich, Markierung von Fehlermeldungen als "False Positive" vorzunehmen, Anmerkungen in Scan-Ergebnisse einzufügen, Alarme für Sicherheitsvorfälle einzurichten oder Scans von Web-Applikationen durchzuführen.

Die sogenannten Network Vulnerability Tests (NVTs) werden regelmäßig aktualisiert und können automatisiert nachgeladen werden. Eine ständig wachsende Zahl dieser Prüfmodule, von denen schon jetzt weit über 17.000 Stück vorhanden sind, ermöglicht es, netzwerkweit Schwachstellen in Systemen und Anwendungen zu finden.

Eine Demoversion des Security-Scanners befindet sich auf der BSI OpenVAS Live-CD "BOSS" (BSI OSS Security Suite) Version 3.0 die auf dem LinuxTag kostenlos erhältlich sein wird.

Schutz am Arbeitsplatz

Die Security Suite Anoubis implementiert eine stark abgesicherte, regelbasierte Ablaufumgebung. Eine benutzerfreundliche Oberfläche ermöglicht es, die Komponenten einer Application Level Firewall und einer Sandbox, in der Prozesse und Zugriffe durch Policies eingeschränkt werden, zur individuellen Sicherung des Systems einzusetzen. Ein sicheres Dateisystem kann zudem die Integrität von Dateien des Rechners mit Hilfen von Prüfsummen überwachen. Anoubis ermöglicht es dem Administrator und auch dem Nutzer, sowohl ein Desktop- als auch ein Serversystem nach seinen Wünschen zu sichern.

Eine Demoversion von Anoubis wird als Live CD auf dem LinuxTag kostenlos erhältlich sein.

Sichere E-Mail Kommunikation

Mit dem Gpg4win-Programmpaket ("GnuPG for Windows") stellt das BSI eine einfach zu installierende und bedienende Lösung zum Verschlüsseln und Signieren von E-Mails, Dateien und Datei-Ordnern unter Windows bereit. Alle Gpg4win-Programmkomponenten unterstützen dabei gleichermaßen die Verschlüsselungs- und Signatur-Standards OpenPGP und S/MIME (X.509), auch bei der Verwendung von Smartcards. Die zentrale Programmkomponenten sind das freie Kryptographiesystem GnuPG (GNU Privacy Guard) und darauf aufsetzend die grafische Komponente Kleopatra zur einfachen und komfortablen Verwaltung von Zertifikaten und Schlüsseln. Mit Hilfe des Explorer-Plugins GpgEX können darüber hinaus auch komfortabel Dateien, Ordner oder die Zwischenablage verschlüsselt und/oder signiert werden; das Outlook-Plugin GpgOL integriert die Verschlüsselungs- und Signaturfunktionen von GnuPG in MS-Outlook.

Mobil und sicher mit Groupware

Die freie Groupware Kolab ermöglicht die zentrale Verwaltung von E-Mails, Terminen, Kontakten und Aufgaben und vereinfacht so die Zusammenarbeit in Unternehmen und Behörden. Zum LinuxTag 2010 wurden mehrere Kolab-Clients aktualisiert: Neben den neuen Versionen der bereits bekannten Kolab-Clients wird die laufende Entwicklung eines Kolab-Clients für Smartphones vorgestellt. Das neue Kontact-Mobile wird derzeit für Maemo 5 und Windows Mobile 6.5 erstellt und ergänzt den bereits für Linux/Unix, Windows XP und Mac OS X vorhandenen Kolab-Client Kontact. Kontact-Mobile ist damit ein vollwertiger Groupware-Client für mobile Endgeräte zum direkten Anschluss an einen Kolab Server.

Verschlüsselungslösung für Arbeitsgruppen

ESOSI (Employment of Secret Sharing for Object Security in Intranets) ist eine in der Entwicklung befindliche Dateiverschlüsselungslösung in einer Client-Server-Architektur auf Basis von eCryptfs (Enterprise Cryprographic Filesystem): Dateien werden automatisch ver- und entschlüsselt, Verzeichnissen werden Benutzergruppen zugeordnet. Die Authentifizierung der Anwender erfolgt dabei stets mittels einer Smartcard.

Mit einer Notfall-Smartcard und durch Anwendung eines kryptografischem Mehraugenprinzips (Secret Sharing) wird zudem die Verfügbarkeit der Daten gesichert. Der Zugriff des Systemverwalters auf die Verzeichnis- und Dateischlüssel sowie auf die Benutzerdateien wird durch ergänzende Sicherheitsmaßnahmen im Betriebssystem unterbunden.

ESOSI kann in zwei Varianten eingesetzt werden: In einem Anwendungsfall erfolgt die Dateiverschlüsselung dabei auf einem zentralen Server, wobei die Verwendung von Linux- oder Windows-Clients möglich ist. Im anderen möglichen Anwendungsfall werden die Daten hingegen direkt auf den Linux-Clients ver- und entschlüsselt, der zentrale Server speichert hier nur verschlüsselte Daten ab. Die entwickelten Einzelkomponenten werden derzeit in einen Prototypen integriert.

Open Source Strategie des BSI

Im Rahmen der IT-Strategie des Bundes, welche die Softwarevielfalt als zentralen Aspekt beinhaltet, ist das BSI sowohl Anwender als auch Anbieter von FLOSS. Sie ist ein elementarer Bestandteil der Entwicklung von IT-Sicherheitslösungen des BSI. Sie hilft Monokulturen zu vermeiden, die grundsätzlich leichter angreifbar sind, und bietet so einen Sicherheitsgewinn. Nicht zuletzt aus Kostengründen nutzt das BSI die Vorteile von FLOSS in vielen Projekten, um die Sicherheit von Systemen zu prüfen und zu verstärken.

Informationen am Stand

Mitarbeiterinnen und Mitarbeiter des BSI stehen am Messestand 215 in der Halle 7.2b für Fragen rund um FLOSS, IT-Sicherheit und die vorgestellten Produkte zur Verfügung.

Informationen zu den FLOSS-Themen des BSI und den Produkten finden Sie unter

www.bsi.bund.de/FLOSS
www.openvas.org
www.anoubis.org
www.gpg4win.org
www.kolab.org http://sourceforge.net/projects/esosi/

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.