Open Source im professionellen Einsatz

Verinice Pro: Grundschutztool in Enterprise-Version

16.02.2010

Die Sernet GmbH bietet ihr Information Security Management System (ISMS) Verinice nun auch in einer professionellen Server-Version an.

219

Während die Verinice-Einzelplatzversion mit einer lokalen SQL-Datenbank arbeitet, kommt in der Pro-Version ein zentraler Webservice zum Einsatz. So können mehrere Clients gleichzeitig von unterschiedlichen Standorten aus auf die Software zugreifen, was per HTTP geschieht, auf Wunsch auch plus SSL. Weiteren Zusatznutzen der Server-Version versprechen Benachrichtigungen per E-Mail sowie eine Weboberfläche. Daneben lässt sich der Server in Verzeichnisdienste wie OpenLDAP oder Active Directory einbinden. Updates werden zentral am Server eingespielt.

Der Server steht wie der Client unter LGPLv3. Softwarepakete für Red Hat Enterprise Linux und Centos sowie VMware-Images gibt es bei Sernet im Rahmen eines kostenpflichtigen Subskriptionsvertrags. Das Software-Abonnement kostet für 1 Jahr rund 1700 Euro inklusive Mehrwertsteuer. Auf Anfrage gibt es einen kostenlosen Testzugang für einen Monat. Weitere Informationen gibt es auf der Produktseite bei Sernet.

Verinice in der Standardversion steht zum freien Download für Linux, Mac OS X und Windows bereit. Im Archiv des Linux-Magazins gibt es einen kostenlosen Online-Artikel über die Software. Nach Angaben des Herstellers handelt es sich bei Verinice um das einzige Open-Source-Tool, für das das Bundesamt für Informationssicherheit seinen Grundschutzkatalog freigibt.

Im Open Source Forum der Cebit hält Alexander Kodermann vom Verinice-Team einen Vortrag über Open Source in der Informationssicherheit. Der Vortrag findet am 4. März 2010 von 09:15-10:00 Uhr in Halle 2 am Stand F38 statt.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.