Mit dem Projekt Ägypten und dessen Nachfolger Ägypten2 hat das BSI starke Verschlüsselung nach dem Public-Key-Verfahren mit OpenPGP oder S/MIME in die Groupware Kolab bzw. den KDE-Mailclient KMail eingebaut. Zudem steht für die Email-Verschlüsselung die Schnittstelle zum BSI-Kryptoalgorithmus Chiasmus zur Verfügung.
Für Netzwerk-Sicherheitsprüfungen hat das BSI eine neue Version der BSI OSS Security Suite (BOSS) in Arbeit. Eine Vorschau auf die neue Version, die voraussichtlich ab August verfügbar ist, wird den Besuchern erste Eindrücke vermitteln. BOSS ist eine grafische, benutzerfreundliche Oberfläche für den ehemals freien Netzwerk-Scanner Nessus und wurde im letzten Jahr erstmals vorgestellt. Viele lokale Sicherheitsmodule sollen in das System integriert sein, die über den Security Local Auditing Daemon (SLAD) gesteuert werden. Da die BOSS-CD ausschließlich freie Software enthält, muss die verwendete Version von Nessus kleiner als 3.0 sein.
Das Computer-Notfallteam des Bundes, CERT-Bund, informiert am BSI-Stand über SIRIOS, ein freies System zur Bearbeitung IT-sicherheitsrelevanter Vorkommnisse. Die Software wird seit drei Jahren auf Basis des Trouble-Ticket-Systems OTRS kontinuierlich weiterentwickelt und unterstützt mit erprobten und umfangreichen Funktionen die IT-Sicherheitsteams in Behörden und Unternehmen. Für die Beantwortung von Anfragen, das Veröffentlichen von Sicherheitswarnungen und die Weiterverfolgung von Hacking-Vorfällen stehen speziell entwickelte Module zur Verfügung, die sich flexibel in das System einbinden lassen. Das Gesamtsystem überwacht den Bearbeitungsstand von IT-Sicherheitsvorgängen anhand von Ticketnummern, steuert deren Ablauf und ermöglicht eine automatisierte Eskalation in kritischen Fällen.
Daneben zeigt das BSI auch den Behördendesktop ERPOSS4 auf Basis von Debian 3.1 und KDE 3.3.
Autor/Author: hjb
Quelle/Source: Pro-Linux, 03.05.2006
