NSA gibt Systemsicherheit-Werkzeug SIMP frei

Die NSA hat das Werkzeug SIMP – System Integrity Management Platform – unter der Apache-Lizenz als Open Source freigeben. Das berichtet das australische Branchenmagazin ITnews. Mit dem anpassbaren Tool sollen Unternehmen die eigenen Netze automatisch sicherer machen. Der US-Geheimdienst hat SIMP als Betriebssystemaufsatz für Red Hat Enterprise Linux (RHEL) und CentOS entwickelt.

Neben Spionageaktionen ist die NSA auch verantwortlich für den Schutz von Rechnernetzen von US-Behörden. Dabei ist auch SIMP entstanden. Auf GitHub hat der Geheimdienst die Software bereitgestellt. Aus der Beschreibung geht hervor, dass das Werkzeug ein Framework ist, das eine Kombination von Sicherheitsrichtlinien und Flexibilität im Unternehmenseinsatz ermöglichen soll.

Mit SIMP können Unternehmen das Einrichten und Konfigurieren von Sicherheitssystemen automatisieren. Dabei überwacht es auch, ob Sicherheitsvorgaben eingehalten werden. Das Tool kann aber durch Ruby-Skripte angepasst werden.

Es setzt Puppet für Multi-Host-Konfigurationen ein. OpenLDAP dient zur Verwaltung von Benutzern. Es setzt außerdem Domain Name Server Bind 9, ISC DHCP, PXELinux, Apache IPtables, Auditd, AIDE (Advanced Intrusion Detection Environment), Rsyslog Version 3+, TFTP (Trivial File Transfer Protocol), YUM (Yellowdog Updater, Modified), RedHat Kickstart und das X.509-Key-Management voraus.

Die NSA hat als Sicherheitsrichtlinien die Guidelines des SCAP Security Guide Project (SSG) verwendet. Diese basieren auf dem Security Content Automation Protocol (SCAP) des National Institute of Standards and Technology.

NSA entwickelte Basis für sicheres Linux

Es ist nicht das erste Mal, dass die NSA den Quelltext eines Programmes freigegeben hat. im November gab es den Quellcode des Traffic-Optimierungsprogramms Niagarafiles oder kurz Nifi frei. Das geschehe im Rahmen eines Technology Transfer Program (TPP) erklärt dessen Direktorin Linda L. Burger. Demnach sind die Forschungsprojekte des Geheimdienstes “häufig weithin und kommerziell einsetzbar.”

“Wir nutzen Open-Source-Veröffentlichungen, um Technik aus dem Labor auf den Markt zu bringen, wodurch aktuelle Technik breiter verfügbar wird und das Wachstum der US-Wirtschaft beschleunigen hilft”, ergänzt sie.

Beispielsweise stammt von der NSA die Basis für SELinux: Das SE steht für Security-Enhanced, also verbesserte Sicherheit. Alle Linux-Distributionen für Unternehmen verwenden es mittlerweile für höchste Sicherheit. So kommt es unter anderem in Red Hat Enterprise Linux, Suse Linux Enterprise Server und Debian Linux zum Einsatz.

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de