Die US-amerikanische National Security Agency (NSA) hat das in Ruby geschriebene Programm SIMP (System Integrity Management Platform) als Open Source freigegeben. SIMP ist ein Aufsatz für Red Hat Enterprise Linux (RHEL) und das Community Enterprise Operating System (CentOS) und konfiguriert bei entsprechend ausgestatteten Computersystemen automatisch die Sicherheitsrichtlinien.
SIMP verwendet für IT-Umgebungen, in denen mehrere Hosts eingerichtet sind, das Konfigurationstool Puppet. Über Skripte kann der Benutzer die eingestellten Vorgaben an seine Anforderungen anpassen. Der Einsatz von SIMP erfordert allerdings eingehende Kenntnisse unter anderem in Red Hat Linux und Ruby, denn das Programm besitzt keine grafische Bedienoberfläche.
Als Basis für die Sicherheitskonfigurationen von SIMP dienen die Richtlinien des Security Guide Project (SSG), das auf dem Security Content Automation Protocol (SCAP) des staatlichen National Institute of Standards and Technology (NIST) aufbaut. Erste Teile von SIMP wurden bereits unter eine Apache-2.0-Lizenz gestellt und auf GitHub veröffentlicht. Dort und auf der SIMP-Development-Homepage findet man auch weitere Informationen zum Programm. (Quelle: NSA/rf)
