Logo-m CERT-Verbund
SIRIOS
(Kontakt  

CERT-Verbund - Homepage		      

SIRIOS – System for Incident Response in Operational Security

Systemarchitektur
Module
Download
Kontakt


Systemarchitektur

SIRIOS ist ein modulares Framework für das Incident Handling und Vulnerability Management in Computer Emergency Response Teams. Die Software wird seit 2003 von CERT-Bund mit der Unterstützung des deutschen CERT-Verbundes entwickelt, ist unter der GNU General Public License lizensiert und steht inklusive aller Code-Quellen frei zur Verfügung. Mit der Entscheidung für Open Source fördert das SIRIOS-Projekt gezielt die Kommunikation und den Informationsaustausch zwischen internationalen CERTs.

Die Software basiert auf dem Open Ticket Request System (OTRS) und beinhaltet damit alle Features eines modernen Trouble-Ticket-Systems. Der SIRIOS-Systemkern wird als OTRS-Erweiterung installiert und bietet mit einer flexiblen Workflow-Engine und einem Rollenmodell zur Rechtevergabe Basisfunktionen zur Organisation eingehender Informationen.

Der durchgängig modulare Aufbau erlaubt, den Systemkern zu jedem Zeitpunkt um weitere Funktionen zu erweitern. Die Schnittstellen sind wohldokumentiert, so dass neue Module entwickelt und einfach in das Gesamtsystem integriert werden können. Die Installation kann dabei aus einem der öffentlichen Online-Repositories über den enthaltenen Paket-Manager erfolgen.


Module

CERT-Bund hat bereits eine Vielzahl von SIRIOS-Modulen entwickelt, welche jeweils Erweiterungen für spezielle Aufgaben in CERTs enthalten. Die folgenden Modul-Pakete können aus den öffentlichen Online-Repositories installiert werden:

  • Vorfalls-ModulIODEF-konforme Erfassung und Bearbeitung von Security Incidents
  • Krypto-Modul – PGP- und S/MIME-Fähigkeit zum Verschlüsseln und Entschlüsseln sowie zur Verarbeitung digitaler Signaturen
  • Advisory-Modul – Autorensystem zum Erstellen und Veröffentlichen von Sicherheitsmeldungen im EISPP-Format
  • Schwachstellen-Datenbank – Ablage für Informationen zu Sicherheitslücken mit Import-Schnittstelle für CVE und OSVDB
  • Artefakt-Datenbank – Ablage zur Speicherung beliebiger Artefakte, wie Patches, Logfiles und Demo-Exploits
  • Web-Watcher – Monitor zur Überwachung beliebiger Online-Ressourcen hinsichtlich Modifikation
  • Systemkategorie-Baum – Baumstruktur zur Organisation von Systemkategorien
  • ISDN-Modul – Schnittstelle zur Übermittlung von Sprachmeldungen an (Mobil-)Telefone per ISDN

Weitere Module befinden sich in Entwicklung.


Download und Installation

Ein Benutzerhandbuch mit Installationsanleitung sowie Quellcode- und Binärpakete sind von der SIRIOS-Projektseite http://sirios.org erhältlich. Dort finden Sie außerdem weiterführende Informationen rund um das SIRIOS-Projekt sowie Zugang zu den Mailinglisten für Diskussionen und Fragen rund um die Software.


Kontakt mit dem Projektteam

Postanschrift

Bundesamt für Sicherheit in der Informationstechnik
Referat 121 - CERT-Bund
Postfach 20 03 63
53133 Bonn

Hotline

Tel.: +49 (0) 1888 9582-222
Fax: +49 (0) 1888 9582-427
E-Mail: certbund[at]bsi.bund.de

WWW

http://www.bsi.bund.de/certbund/

PGP-Schlüssel für die Signaturprüfung:

	Type Bits/KeyID     Date       User ID
	pub  1024D/BF2C3244 2005-01-21 CERT-Bund SIGNATURE Key <info@cert-bund.de>
	Key fingerprint = ADAD F0AD 5168 BF3A 0B6E  2CCC 8571 BE29 BF2C 3244

PGP-Schlüssel für Verschlüsselung:

	Type Bits/KeyID     Date       User ID
	pub  1024D/16A692AE 2005-12-06 CERT-Bund 2006 ENCRYPTION Key <certbund@bsi.bund.de>
	sub  2048g/677DB98D 2005-12-06 [expires: 2007-01-31]
	Key fingerprint = A096 E1B2 B092 FD44 0435  F4BA E67B 1593 16A6 92AE

Top  
(Impressum)      
Last changed: June 12, 2006 / TW
Impressum / Copyright © 2005-2006 by Bundesamt für Sicherheit in der Informationstechnik, Germany 		logo-s