Eine Vorreiterrolle beim Einsatz des freien Betriebssystems spielt die öffentliche Hand. Denn Behörden und Verwaltungen setzen nicht nur immer öfter Linux ein, sondern sie entwickeln selbst auch maßgeschneiderte Lösungen, berichtet Florian von Samson, Referent im Bundesamt für Sicherheit in der Informationstechnik.
Florian von Samson: "Wir stellen hier zwei Projekte vor, die in unserem Haus entwickelt werden. Zum einen ist das BOSS, die so genannte BSI OSS Security Suite für Netzwerke, zum anderen die Groupware Kontact/Kolab, die wir für eigene Zwecke entwickeln."
Manfred Kloiber: Wozu dient das Sicherheitspaket BOSS genau?
Florian von Samson: "Mit BOSS kann man untersuchen, ob und welche Schwachstellen in einem Netzwerk bestehen. Das Paket basiert auf dem Projekt "Nessus" und wurde entsprechend erweitert. Es ist ja einer der grundlegenden Vorteile der offenen Software, dass jeder Erweiterungen daran vornehmen kann. Wir fügten beispielsweise einen Test für lokale Netzwerke ein."
Manfred Kloiber: Eine Lücke in der Sicherheit von Rechnern in einem Netz sind die so genannten Ports, über die Programme mit dem Internet verbunden sind. Wie setzt BOSS hier an?
Florian von Samson: "Die Security Suite überprüft, welche dieser Tore zum PC offen stehen und welche davon überhaupt wirklich benötigt werden. Außerdem zeigt BOSS an, welche Programme über welche Ports kommunizieren, schätzt deren Zuverlässigkeit ein und warnt gegebenenfalls den Anwender. Das Werkzeug gibt auch Ratschläge bei Schwachstellen, um die Konfiguration des Rechners zu verbessern und Lücken zu schließen."
Manfred Kloiber: Solche Programme sind besonders wichtig für Administratoren von Netzwerken in Firmen und Behörden. Eignet sich BOSS denn auch für kleinere Unternehmen oder Privatpersonen?
Florian von Samson: "Selbstverständlich, denn es ist ja freie Software, die keinerlei Nutzungseinschränkungen unterliegt. Jeder kann sie herunter laden und verwenden."
Manfred Kloiber: Ihr zweites Projekt ist eine Groupware-Lösung und organisiert die Zusammenarbeit zwischen Kollegen, indem über ein Netzwerk beispiesweise Termine abgeglichen werden. In der kommerziellen Windows-Welt existiert bereits der weit verbreitete "Exchange"-Server. Welche Gemeinsamkeiten, welche Unterschiede bestehen dabei?
Florian von Samson: "Das Paket "Kolab" bietet die gleichen Merkmale wie die kommerzielle Lösung, das war unsere Aufgabenstellung - wir wollten eine Alternative zu dem existierenden Exchange-System schaffen. Die Kolab-Groupware erfüllt alle unsere Anforderungen. Ein wesentliches Merkmal und gleichzeitig unsere wichtigste Forderung war dabei, dass Kolab - im Gegensatz zu Exchange - auch Linux-Klienten bedienen kann. Die freie Software bietet heute alle Merkmale, die auch Exchange 5.5 offeriert, aber eben sowohl die Windows-Welt wie auch Linux-Systeme auf der Client-Seite bedienen kann. Und es ist kostenlos aus dem Internet zu beziehen."
Florian von Samson: "Wir stellen hier zwei Projekte vor, die in unserem Haus entwickelt werden. Zum einen ist das BOSS, die so genannte BSI OSS Security Suite für Netzwerke, zum anderen die Groupware Kontact/Kolab, die wir für eigene Zwecke entwickeln."
Manfred Kloiber: Wozu dient das Sicherheitspaket BOSS genau?
Florian von Samson: "Mit BOSS kann man untersuchen, ob und welche Schwachstellen in einem Netzwerk bestehen. Das Paket basiert auf dem Projekt "Nessus" und wurde entsprechend erweitert. Es ist ja einer der grundlegenden Vorteile der offenen Software, dass jeder Erweiterungen daran vornehmen kann. Wir fügten beispielsweise einen Test für lokale Netzwerke ein."
Manfred Kloiber: Eine Lücke in der Sicherheit von Rechnern in einem Netz sind die so genannten Ports, über die Programme mit dem Internet verbunden sind. Wie setzt BOSS hier an?
Florian von Samson: "Die Security Suite überprüft, welche dieser Tore zum PC offen stehen und welche davon überhaupt wirklich benötigt werden. Außerdem zeigt BOSS an, welche Programme über welche Ports kommunizieren, schätzt deren Zuverlässigkeit ein und warnt gegebenenfalls den Anwender. Das Werkzeug gibt auch Ratschläge bei Schwachstellen, um die Konfiguration des Rechners zu verbessern und Lücken zu schließen."
Manfred Kloiber: Solche Programme sind besonders wichtig für Administratoren von Netzwerken in Firmen und Behörden. Eignet sich BOSS denn auch für kleinere Unternehmen oder Privatpersonen?
Florian von Samson: "Selbstverständlich, denn es ist ja freie Software, die keinerlei Nutzungseinschränkungen unterliegt. Jeder kann sie herunter laden und verwenden."
Manfred Kloiber: Ihr zweites Projekt ist eine Groupware-Lösung und organisiert die Zusammenarbeit zwischen Kollegen, indem über ein Netzwerk beispiesweise Termine abgeglichen werden. In der kommerziellen Windows-Welt existiert bereits der weit verbreitete "Exchange"-Server. Welche Gemeinsamkeiten, welche Unterschiede bestehen dabei?
Florian von Samson: "Das Paket "Kolab" bietet die gleichen Merkmale wie die kommerzielle Lösung, das war unsere Aufgabenstellung - wir wollten eine Alternative zu dem existierenden Exchange-System schaffen. Die Kolab-Groupware erfüllt alle unsere Anforderungen. Ein wesentliches Merkmal und gleichzeitig unsere wichtigste Forderung war dabei, dass Kolab - im Gegensatz zu Exchange - auch Linux-Klienten bedienen kann. Die freie Software bietet heute alle Merkmale, die auch Exchange 5.5 offeriert, aber eben sowohl die Windows-Welt wie auch Linux-Systeme auf der Client-Seite bedienen kann. Und es ist kostenlos aus dem Internet zu beziehen."