5 Die Greenbone Enterprise Appliance einrichten

Dieses Kapitel stellt einzelne Setup-Guides für alle aktuellen Appliance-Modelle zur Verfügung:

  • Greenbone Enterprise 5400/6500 → Kapitel 5.1
  • Greenbone Enterprise 400/450/600/650 → Kapitel 5.2
  • Greenbone Enterprise 150 → Kapitel 5.3
  • Greenbone Enterprise 35 → Kapitel 5.4
  • Greenbone Enterprise CENO/DECA/TERA/PETA/EXA → Kapitel 5.5
  • Greenbone Enterprise 25V → Kapitel 5.6
  • Greenbone Enterprise ONE → Kapitel 5.7

5.1 Greenbone Enterprise 5400/6500

Dieser Setup-Guide zeigt die Schritte, die nötig sind, um eine Greenbone Enterprise 5400/6500 in Betrieb zu nehmen.

5.1.1 Die Appliance installieren

Die Greenbone Enterprise 5400 und Greenbone Enterprise 6500 sind 19-Zoll-montierbar und benötigen zwei Rackeinheiten. Rackhalter für die Installation in einem 19-Zoll-Rack sind im Lieferumfang enthalten.

Für die Verkabelung besitzen die Greenbone Enterprise 5400 und Greenbone Enterprise 6500 entsprechende Anschlüsse an der Front und der Rückseite:

  • Front
    • 1 RS-232 serieller Port, Cisco-kompatibel, entsprechendes Kabel liegt bei
    • 2 USB-2.0-Ports
    • 2 RJ45 Ethernet-Ports als Management-Ports, gekennzeichnet mit „MGMT“
    • Bis zu 4 optionale Module mit zusätzlichen Ethernet-Ports (RJ45, SFP, SFP+ oder XFP)
  • Rückseite
    • 1 VGA-Port
    • 2 USB-3.0-Ports
    • 2 USB-2.0-Ports
    • 1 Netzteil

Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine serielle Konsole und eine Terminalanwendung.

5.1.2 Den seriellen Port nutzen

Das beigelegte Konsolenkabel wird für die Nutzung des seriellen Ports verwendet. Alternativ kann ein blaues Cisco-Konsolenkabel (Rollover-Kabel) genutzt werden.

Für den Zugang zum seriellen Port wird eine Terminalanwendung benötigt. Die Anwendung muss für eine Geschwindigkeit von 9600 bits/s (Baud) konfiguriert sein.

Unter Linux kann durch Nutzung des Befehls screen in der Kommandozeile auf den seriellen Port zugegriffen werden, indem die Gerätedatei, die den seriellen Port zur Verfügung stellt, als Parameter übergeben wird:

screen /dev/ttyS0  #(for serial port)
screen /dev/ttyUSB0 #(for USB adapter)

Tipp

Nach dem Starten von screen kann es nötig sein, mehrmals Enter zu drücken, um eine Eingabeaufforderung zu sehen.

Um die serielle Verbindung zu trennen, kann Strg + a und sofort danach \ gedrückt werden.

Unter Microsoft Windows kann die Anwendung PuTTY verwendet werden. Nach dem Start müssen die Optionen wie in Abb. 5.1 und der entsprechende serielle Port ausgewählt werden.

_images/putty_serial.png

Abb. 5.1 Den seriellen Port in PuTTY einrichten

5.1.3 Die Appliance starten

Wenn die Appliance vollständig verkabelt, eine Verbindung zur Appliance über das Konsolenkabel hergestellt und die Terminalanwendung (PuTTY, screen oder ähnliche) eingerichtet wurde, kann die Appliance gestartet werden.

Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die Eingabeaufforderung angezeigt. Die Standarddaten für den Login sind:

  • Benutzer: admin
  • Passwort: admin

Bemerkung

Während des ersten Setups sollte dieses Passwort geändert werden (siehe Kapitel 7.2.1.1).

5.1.4 Ein grundlegendes System-Setup durchführen

Alle Appliances haben die gleiche Art der Grundkonfiguration und Bereitschaftsprüfung.

Nach dem Ausliefern der Appliance durch Greenbone oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.2).

_images/first_setup_wizard_1.png

Abb. 5.2 Nutzen des Wizards für das erste Setup

Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:

Bemerkung

Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.

Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.

Der Wizard für das erste Setup ist dynamisch und zeigt nur die für das genutzte Appliance-Modell nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.

Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.8).

Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.

1. Das Netzwerk konfigurieren

Das Netzwerk muss eingerichtet sein, damit die Appliance vollständig funktionsfähig ist. Falls keine IP-Adresse konfiguriert ist, wird gefragt, ob die Netzwerkeinstellungen angepasst werden sollen (siehe Abb. 5.3).

_images/first_setup_wizard_10.png

Abb. 5.3 Konfigurieren der Netzwerkeinstellungen

  1. Yes wählen und Enter drücken.

  2. Interfaces wählen und Enter drücken.

  3. Gewünschte Schnittstelle wählen und Enter drücken.

    → Die Schnittstelle kann konfiguriert werden.

  4. Falls DHCP genutzt werden soll, DHCP (für IPV4 oder IPv6) wählen und Enter drücken (siehe Abb. 5.4).

    _images/first_setup_wizard_12.png

    Abb. 5.4 Konfigurieren der Netzwerkschnittstelle

  5. Save wählen und Enter drücken.

  6. Back wählen und Enter drücken.

  7. Ready wählen und Enter drücken.

    oder

  1. Falls eine statische IP-Adresse genutzt werden soll, Static IP (für IPv4 oder IPv6) wählen und Enter drücken.

  2. IP-Adresse, einschließlich Präfixlänge, in das Eingabefeld eingeben (siehe Abb. 5.5).

    _images/first_setup_wizard_13.png

    Abb. 5.5 Eingeben einer statischen IP-Adresse

  3. Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass die Änderungen gespeichert werden müssen.

  4. Enter drücken, um die Nachricht zu schließen.

  5. Save wählen und Enter drücken.

  6. Back wählen und Enter drücken.

  7. Ready wählen und Enter drücken.

2. Ein HTTPS-Zertifikat importieren oder generieren

Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf der Appliance vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:

  1. Import wählen und Enter drücken (siehe Abb. 5.6).

    → Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.

    _images/first_setup_wizard_2.png

    Abb. 5.6 Importieren oder Generieren eines HTTPS-Zertifikats

  2. Continue wählen und Enter drücken.

  3. Webbrowser öffnen und angezeigte URL eingeben.

  4. Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.

    → Wenn das Zertifikat von der Appliance erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.

  5. Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.

    oder

  1. Generate wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben (siehe Abb. 5.7).

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

    _images/first_setup_wizard_3.png

    Abb. 5.7 Eingabe der Informationen für das Zertifikat

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.8).

    Bemerkung

    Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.1, Schritte 1 – 4 und 9 – 13.

    _images/first_setup_wizard_8.png

    Abb. 5.8 Fertigstellen des HTTPS-Zertifikats

    oder

  1. CSR wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben.

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

  4. OK wählen und Enter drücken.

  5. Webbrowser öffnen und angezeigte URL eingeben.

  6. PEM-Datei herunterladen.

    → Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.

  7. Enter drücken, um die Information zu verifizieren.

    Bemerkung

    Wenn das Zertifikat von der Appliance erhalten wurde, muss es auf die Appliance hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.2, Schritte 1 – 4 und 11 – 14.

3. Einen Web-Administrator erstellen

Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.9).

Bemerkung

Um die Web-Oberfläche der Appliance nutzen zu können, wird ein Web-Administrator benötigt.

Der erste erstellte Web-Administrator (Web-Benutzer) ist automatisch der Feed Import Owner (siehe Kapitel 7.2.1.9).

_images/first_setup_wizard_7.png

Abb. 5.9 Erstellen eines Web-Administrators

  1. Yes wählen und Enter drücken.

  2. Benutzernamen des Web-Administrators eingeben.

  3. Passwort des Web-Administrators zweimal eingeben.

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.

  5. Enter drücken, um die Nachricht zu schließen.

4. Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel eingeben oder hochladen

Falls kein gültiger Subskription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed und nicht den Greenbone Enterprise Feed. Ein Subskription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:

  1. Editor wählen und Enter drücken (siehe Abb. 5.10).

    → Der Editor wird geöffnet.

    _images/first_setup_wizard_9.png

    Abb. 5.10 Eingabe oder Hochladen eines Subskription-Schlüssels

  2. Den Subskription-Schlüssel eingeben.

  3. Strg + X drücken.

  4. Y drücken, um die Änderungen zu speichern.

  5. Enter drücken.

    oder

  1. HTTP Upload wählen und Enter drücken.
  2. Webbrowser öffnen und angezeigte URL eingeben.
  3. Auf Browse… klicken, den Subskription-Schlüssel wählen und auf Upload klicken.

5. Den Feed herunterladen

Falls kein Feed auf der Appliance vorhanden ist, kann der Feed wie folgt heruntergeladen werden:

  1. Yes wählen und Enter drücken (siehe Abb. 5.11).

    _images/first_setup_wizard_4.png

    Abb. 5.11 Herunterladen des Feeds

    → Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.12).

    _images/first_setup_wizard_5.png

    Abb. 5.12 Herunterladen des Feeds

  2. Enter drücken, um die Nachricht zu schließen.

6. Den Wizard für das erste Setup abschließen

Bemerkung

Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.13).

Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.

Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.

_images/first_setup_wizard_6.png

Abb. 5.13 Ergebnis der Statusprüfung

5.1.5 In die Web-Oberfläche einloggen

Die wichtigste Schnittstelle der Appliance ist die Web-Oberfläche, auch Greenbone Security Assistant (GSA) genannt. Auf die Web-Oberfläche kann wie in Kapitel 8.1 beschrieben zugegriffen werden.

5.2 Greenbone Enterprise 400/450/600/650

Dieser Setup-Guide zeigt die Schritte, die nötig sind, um eine Greenbone Enterprise 400/450/600/650 in Betrieb zu nehmen.

5.2.1 Die Appliance installieren

Die Greenbone Enterprise 400, Greenbone Enterprise 450, Greenbone Enterprise 600 und Greenbone Enterprise 650 sind 19-Zoll-montierbar und benötigen eine Rackeinheit. Rackhalter für die Installation in einem 19-Zoll-Rack sind im Lieferumfang enthalten.

Für die Verkabelung besitzen die Greenbone Enterprise 400, Greenbone Enterprise 450, Greenbone Enterprise 600 und Greenbone Enterprise 650 entsprechende Anschlüsse an der Front und der Rückseite:

  • Front
    • 1 RS-232 serieller Port, Cisco-kompatibel, entsprechendes Kabel liegt bei
    • 2 USB-3.0-Ports
    • 6 RJ45 Ethernet-Ports
    • 2 SFP Ethernet-Ports
  • Rückseite
    • 1 VGA-Port
    • 1 Stromanschluss

Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine serielle Konsole und eine Terminalanwendung.

5.2.2 Den seriellen Port nutzen

Das beigelegte Konsolenkabel wird für die Nutzung des seriellen Ports verwendet. Alternativ kann ein blaues Cisco-Konsolenkabel (Rollover-Kabel) genutzt werden.

Für den Zugang zum seriellen Port wird eine Terminalanwendung benötigt. Die Anwendung muss für eine Geschwindigkeit von 9600 bits/s (Baud) konfiguriert sein.

Unter Linux kann durch Nutzung des Befehls screen in der Kommandozeile auf den seriellen Port zugegriffen werden, indem die Gerätedatei, die den seriellen Port zur Verfügung stellt, als Parameter übergeben wird:

screen /dev/ttyS0  #(for serial port)
screen /dev/ttyUSB0 #(for USB adapter)

Tipp

Nach dem Starten von screen kann es nötig sein, mehrmals Enter zu drücken, um eine Eingabeaufforderung zu sehen.

Um die serielle Verbindung zu trennen, kann Strg + a und sofort danach \ gedrückt werden.

Unter Microsoft Windows kann die Anwendung PuTTY verwendet werden. Nach dem Start müssen die Optionen wie in Abb. 5.14 und der entsprechende serielle Port ausgewählt werden.

_images/putty_serial.png

Abb. 5.14 Den seriellen Port in PuTTY einrichten

5.2.3 Die Appliance starten

Wenn die Appliance vollständig verkabelt, eine Verbindung zur Appliance über das Konsolenkabel hergestellt und die Terminalanwendung (PuTTY, screen oder ähnliche) eingerichtet wurde, kann die Appliance gestartet werden.

Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die Eingabeaufforderung angezeigt. Die Standarddaten für den Login sind:

  • Benutzer: admin
  • Passwort: admin

Bemerkung

Während des ersten Setups sollte dieses Passwort geändert werden (siehe Kapitel 7.2.1.1).

5.2.4 Ein grundlegendes System-Setup durchführen

Alle Appliances haben die gleiche Art der Grundkonfiguration und Bereitschaftsprüfung.

Nach dem Ausliefern der Appliance durch Greenbone oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.15).

_images/first_setup_wizard_1.png

Abb. 5.15 Nutzen des Wizards für das erste Setup

Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:

Bemerkung

Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.

Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.

Der Wizard für das erste Setup ist dynamisch und zeigt nur die für das genutzte Appliance-Modell nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.

Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.8).

Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.

1. Das Netzwerk konfigurieren

Das Netzwerk muss eingerichtet sein, damit die Appliance vollständig funktionsfähig ist. Falls keine IP-Adresse konfiguriert ist, wird gefragt, ob die Netzwerkeinstellungen angepasst werden sollen (siehe Abb. 5.16).

_images/first_setup_wizard_10.png

Abb. 5.16 Konfigurieren der Netzwerkeinstellungen

  1. Yes wählen und Enter drücken.

  2. Interfaces wählen und Enter drücken.

  3. Gewünschte Schnittstelle wählen und Enter drücken.

    → Die Schnittstelle kann konfiguriert werden.

  4. Falls DHCP genutzt werden soll, DHCP (für IPV4 oder IPv6) wählen und Enter drücken (siehe Abb. 5.17).

    _images/first_setup_wizard_12.png

    Abb. 5.17 Konfigurieren der Netzwerkschnittstelle

  5. Save wählen und Enter drücken.

  6. Back wählen und Enter drücken.

  7. Ready wählen und Enter drücken.

    oder

  1. Falls eine statische IP-Adresse genutzt werden soll, Static IP (für IPv4 oder IPv6) wählen und Enter drücken.

  2. IP-Adresse, einschließlich Präfixlänge, in das Eingabefeld eingeben (siehe Abb. 5.18).

    _images/first_setup_wizard_13.png

    Abb. 5.18 Eingeben einer statischen IP-Adresse

  3. Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass die Änderungen gespeichert werden müssen.

  4. Enter drücken, um die Nachricht zu schließen.

  5. Save wählen und Enter drücken.

  6. Back wählen und Enter drücken.

  7. Ready wählen und Enter drücken.

2. Ein HTTPS-Zertifikat importieren oder generieren

Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf der Appliance vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:

  1. Import wählen und Enter drücken (siehe Abb. 5.19).

    → Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.

    _images/first_setup_wizard_2.png

    Abb. 5.19 Importieren oder Generieren eines HTTPS-Zertifikats

  2. Continue wählen und Enter drücken.

  3. Webbrowser öffnen und angezeigte URL eingeben.

  4. Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.

    → Wenn das Zertifikat von der Appliance erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.

  5. Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.

    oder

  1. Generate wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben (siehe Abb. 5.20).

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

    _images/first_setup_wizard_3.png

    Abb. 5.20 Eingabe der Informationen für das Zertifikat

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.21).

    Bemerkung

    Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.1, Schritte 1 – 4 und 9 – 13.

    _images/first_setup_wizard_8.png

    Abb. 5.21 Fertigstellen des HTTPS-Zertifikats

    oder

  1. CSR wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben.

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

  4. OK wählen und Enter drücken.

  5. Webbrowser öffnen und angezeigte URL eingeben.

  6. PEM-Datei herunterladen.

    → Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.

  7. Enter drücken, um die Information zu verifizieren.

    Bemerkung

    Wenn das Zertifikat von der Appliance erhalten wurde, muss es auf die Appliance hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.2, Schritte 1 – 4 und 11 – 14.

3. Einen Web-Administrator erstellen

Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.22).

Bemerkung

Um die Web-Oberfläche der Appliance nutzen zu können, wird ein Web-Administrator benötigt.

Der erste erstellte Web-Administrator (Web-Benutzer) ist automatisch der Feed Import Owner (siehe Kapitel 7.2.1.9).

_images/first_setup_wizard_7.png

Abb. 5.22 Erstellen eines Web-Administrators

  1. Yes wählen und Enter drücken.

  2. Benutzernamen des Web-Administrators eingeben.

  3. Passwort des Web-Administrators zweimal eingeben.

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.

  5. Enter drücken, um die Nachricht zu schließen.

4. Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel eingeben oder hochladen

Falls kein gültiger Subskription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed und nicht den Greenbone Enterprise Feed. Ein Subskription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:

  1. Editor wählen und Enter drücken (siehe Abb. 5.23).

    → Der Editor wird geöffnet.

    _images/first_setup_wizard_9.png

    Abb. 5.23 Eingabe oder Hochladen eines Subskription-Schlüssels

  2. Den Subskription-Schlüssel eingeben.

  3. Strg + X drücken.

  4. Y drücken, um die Änderungen zu speichern.

  5. Enter drücken.

    oder

  1. HTTP Upload wählen und Enter drücken.
  2. Webbrowser öffnen und angezeigte URL eingeben.
  3. Auf Browse… klicken, den Subskription-Schlüssel wählen und auf Upload klicken.

5. Den Feed herunterladen

Falls kein Feed auf der Appliance vorhanden ist, kann der Feed wie folgt heruntergeladen werden:

  1. Yes wählen und Enter drücken (siehe Abb. 5.24).

    _images/first_setup_wizard_4.png

    Abb. 5.24 Herunterladen des Feeds

    → Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.25).

    _images/first_setup_wizard_5.png

    Abb. 5.25 Herunterladen des Feeds

  2. Enter drücken, um die Nachricht zu schließen.

6. Den Wizard für das erste Setup abschließen

Bemerkung

Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.26).

Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.

Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.

_images/first_setup_wizard_6.png

Abb. 5.26 Ergebnis der Statusprüfung

5.2.5 In die Web-Oberfläche einloggen

Die wichtigste Schnittstelle der Appliance ist die Web-Oberfläche, auch Greenbone Security Assistant (GSA) genannt. Auf die Web-Oberfläche kann wie in Kapitel 8.1 beschrieben zugegriffen werden.

5.3 Greenbone Enterprise 150

Dieser Setup-Guide zeigt die Schritte, die nötig sind, um eine Greenbone Enterprise 150 in Betrieb zu nehmen.

5.3.1 Die Appliance installieren

Die Greenbone Enterprise 150 ist 19-Zoll-montierbar und benötigt eine Rackeinheit. Das optionale RACKMOUNT150-Kit stellt die Rackhalter für die Installation in einem 19-Zoll-Rack zur Verfügung.

Für eigenständige Appliances müssen vier selbstklebende Gummifüße an den entsprechenden Prägungen an der Unterseite befestigt werden.

Für die Verkabelung besitzt die Greenbone Enterprise 150 entsprechende Anschlüsse an der Front und der Rückseite:

  • Front
    • 1 RS-232 serieller Port, Cisco-kompatibel, entsprechendes Kabel liegt bei
    • 2 USB-3.0-Ports
    • 1 HDMI-Port
    • 4 RJ45 Ethernet-Ports
  • Rückseite
    • 1 Stromanschluss

Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine serielle Konsole und eine Terminalanwendung.

5.3.2 Den seriellen Port nutzen

Das beigelegte Konsolenkabel wird für die Nutzung des seriellen Ports verwendet. Alternativ kann ein blaues Cisco-Konsolenkabel (Rollover-Kabel) genutzt werden.

Für den Zugang zum seriellen Port wird eine Terminalanwendung benötigt. Die Anwendung muss für eine Geschwindigkeit von 9600 bits/s (Baud) konfiguriert sein.

Unter Linux kann durch Nutzung des Befehls screen in der Kommandozeile auf den seriellen Port zugegriffen werden, indem die Gerätedatei, die den seriellen Port zur Verfügung stellt, als Parameter übergeben wird:

screen /dev/ttyS0  #(for serial port)
screen /dev/ttyUSB0 #(for USB adapter)

Tipp

Nach dem Starten von screen kann es nötig sein, mehrmals Enter zu drücken, um eine Eingabeaufforderung zu sehen.

Um die serielle Verbindung zu trennen, kann Strg + a und sofort danach \ gedrückt werden.

Unter Microsoft Windows kann die Anwendung PuTTY verwendet werden. Nach dem Start müssen die Optionen wie in Abb. 5.27 gezeigt und der entsprechende serielle Port ausgewählt werden.

_images/putty_serial.png

Abb. 5.27 Den seriellen Port in PuTTY einrichten

5.3.3 Die Appliance starten

Wenn die Appliance vollständig verkabelt, eine Verbindung zur Appliance über das Konsolenkabel hergestellt und die Terminalanwendung (PuTTY, screen oder ähnliche) eingerichtet wurde, kann die Appliance gestartet werden.

Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die Eingabeaufforderung angezeigt. Die Standarddaten für den Login sind:

  • Benutzer: admin
  • Passwort: admin

Bemerkung

Während des ersten Setups sollte dieses Passwort geändert werden (siehe Kapitel 7.2.1.1).

5.3.4 Ein grundlegendes System-Setup durchführen

Alle Appliances haben die gleiche Art der Grundkonfiguration und Bereitschaftsprüfung.

Nach dem Ausliefern der Appliance durch Greenbone oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.28).

_images/first_setup_wizard_1.png

Abb. 5.28 Nutzen des Wizards für das erste Setup

Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:

Bemerkung

Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.

Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.

Der Wizard für das erste Setup ist dynamisch und zeigt nur die für das genutzte Appliance-Modell nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.

Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.8).

Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.

1. Das Netzwerk konfigurieren

Das Netzwerk muss eingerichtet sein, damit die Appliance vollständig funktionsfähig ist. Falls keine IP-Adresse konfiguriert ist, wird gefragt, ob die Netzwerkeinstellungen angepasst werden sollen (siehe Abb. 5.29).

_images/first_setup_wizard_10.png

Abb. 5.29 Konfigurieren der Netzwerkeinstellungen

  1. Yes wählen und Enter drücken.

  2. Interfaces wählen und Enter drücken.

  3. Gewünschte Schnittstelle wählen und Enter drücken.

    → Die Schnittstelle kann konfiguriert werden (siehe Abb. 5.30).

    _images/first_setup_wizard_12.png

    Abb. 5.30 Konfigurieren der Netzwerkschnittstelle

  4. Falls DHCP genutzt werden soll, DHCP (für IPV4 oder IPv6) wählen und Enter drücken.

  5. Save wählen und Enter drücken.

  6. Back wählen und Enter drücken.

  7. Ready wählen und Enter drücken.

    oder

  1. Falls eine statische IP-Adresse genutzt werden soll, Static IP (für IPv4 oder IPv6) wählen und Enter drücken.

  2. IP-Adresse, einschließlich Präfixlänge, in das Eingabefeld eingeben (siehe Abb. 5.31).

    _images/first_setup_wizard_13.png

    Abb. 5.31 Eingeben einer statischen IP-Adresse

  3. Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass die Änderungen gespeichert werden müssen.

  4. Enter drücken, um die Nachricht zu schließen.

  5. Save wählen und Enter drücken.

  6. Back wählen und Enter drücken.

  7. Ready wählen und Enter drücken.

2. Ein HTTPS-Zertifikat importieren oder generieren

Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf der Appliance vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:

  1. Import wählen und Enter drücken (siehe Abb. 5.32).

    → Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.

    _images/first_setup_wizard_2.png

    Abb. 5.32 Importieren oder Generieren eines HTTPS-Zertifikats

  2. Continue wählen und Enter drücken.

  3. Webbrowser öffnen und angezeigte URL eingeben.

  4. Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.

    → Wenn das Zertifikat von der Appliance erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.

  5. Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.

    oder

  1. Generate wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben (siehe Abb. 5.33).

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

    _images/first_setup_wizard_3.png

    Abb. 5.33 Eingabe der Informationen für das Zertifikat

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.34).

    Bemerkung

    Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.1, Schritte 1 – 4 und 9 – 13.

    _images/first_setup_wizard_8.png

    Abb. 5.34 Fertigstellen des HTTPS-Zertifikats

    oder

  1. CSR wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben.

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

  4. OK wählen und Enter drücken.

  5. Webbrowser öffnen und angezeigte URL eingeben.

  6. PEM-Datei herunterladen.

    → Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.

  7. Enter drücken, um die Information zu verifizieren.

    Bemerkung

    Wenn das Zertifikat von der Appliance erhalten wurde, muss es auf die Appliance hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.2, Schritte 1 – 4 und 11 – 14.

3. Einen Web-Administrator erstellen

Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.35).

Bemerkung

Um die Web-Oberfläche der Appliance nutzen zu können, wird ein Web-Administrator benötigt.

Der erste erstellte Web-Administrator (Web-Benutzer) ist automatisch der Feed Import Owner (siehe Kapitel 7.2.1.9).

_images/first_setup_wizard_7.png

Abb. 5.35 Erstellen eines Web-Administrators

  1. Yes wählen und Enter drücken.

  2. Benutzernamen des Web-Administrators eingeben.

  3. Passwort des Web-Administrators zweimal eingeben.

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.

  5. Enter drücken, um die Nachricht zu schließen.

4. Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel eingeben oder hochladen

Falls kein gültiger Subskription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed und nicht den Greenbone Enterprise Feed. Ein Subskription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:

  1. Editor wählen und Enter drücken (siehe Abb. 5.36).

    → Der Editor wird geöffnet.

    _images/first_setup_wizard_9.png

    Abb. 5.36 Eingabe oder Hochladen eines Subskription-Schlüssels

  2. Den Subskription-Schlüssel eingeben.

  3. Strg + X drücken.

  4. Y drücken, um die Änderungen zu speichern.

  5. Enter drücken.

    oder

  1. HTTP Upload wählen und Enter drücken.
  2. Webbrowser öffnen und angezeigte URL eingeben.
  3. Auf Browse… klicken, den Subskription-Schlüssel wählen und auf Upload klicken.

5. Den Feed herunterladen

Falls kein Feed auf der Appliance vorhanden ist, kann der Feed wie folgt heruntergeladen werden:

  1. Yes wählen und Enter drücken (siehe Abb. 5.37).

    _images/first_setup_wizard_4.png

    Abb. 5.37 Herunterladen des Feeds

    → Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.38).

    _images/first_setup_wizard_5.png

    Abb. 5.38 Herunterladen des Feeds

  2. Enter drücken, um die Nachricht zu schließen.

6. Den Wizard für das erste Setup abschließen

Bemerkung

Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.39).

Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.

Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.

_images/first_setup_wizard_6.png

Abb. 5.39 Ergebnis der Statusprüfung

5.3.5 In die Web-Oberfläche einloggen

Die wichtigste Schnittstelle der Appliance ist die Web-Oberfläche, auch Greenbone Security Assistant (GSA) genannt. Auf die Web-Oberfläche kann wie in Kapitel 8.1 beschrieben zugegriffen werden.

5.4 Greenbone Enterprise 35

Dieser Setup-Guide zeigt die Schritte, die nötig sind, um eine Greenbone Enterprise 35 in Betrieb zu nehmen.

5.4.1 Die Appliance installieren

Die Greenbone Enterprise 35 ist 19-Zoll-montierbar und benötigt eine Rackeinheit. Das optionale RACKMOUNT35-Kit stellt die Rackhalter für die Installation in einem 19-Zoll-Rack zur Verfügung.

Für eigenständige Appliances müssen vier selbstklebende Gummifüße an den entsprechenden Prägungen an der Unterseite befestigt werden.

Für die Verkabelung besitzt die Greenbone Enterprise 35 entsprechende Anschlüsse an der Front und der Rückseite:

  • Front
    • 1 RS-232 serieller Port, Cisco-kompatibel, entsprechendes Kabel liegt bei
    • 2 USB-3.0-Ports
    • 1 HDMI-Port
    • 4 RJ45 Ethernet-Ports
  • Rückseite
    • 1 Stromanschluss

Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine serielle Konsole und eine Terminalanwendung.

5.4.2 Den seriellen Port nutzen

Das beigelegte Konsolenkabel wird für die Nutzung des seriellen Ports verwendet. Alternativ kann ein blaues Cisco-Konsolenkabel (Rollover-Kabel) genutzt werden.

Für den Zugang zum seriellen Port wird eine Terminalanwendung benötigt. Die Anwendung muss für eine Geschwindigkeit von 9600 bits/s (Baud) konfiguriert sein.

Unter Linux kann durch Nutzung des Befehls screen in der Kommandozeile auf den seriellen Port zugegriffen werden, indem die Gerätedatei, die den seriellen Port zur Verfügung stellt, als Parameter übergeben wird:

screen /dev/ttyS0  #(for serial port)
screen /dev/ttyUSB0 #(for USB adapter)

Tipp

Nach dem Starten von screen kann es nötig sein, mehrmals Enter zu drücken, um eine Eingabeaufforderung zu sehen.

Um die serielle Verbindung zu trennen, kann Strg + a und sofort danach \ gedrückt werden.

Unter Microsoft Windows kann die Anwendung PuTTY verwendet werden. Nach dem Start müssen die Optionen wie in Abb. 5.40 und der entsprechende serielle Port ausgewählt werden.

_images/putty_serial.png

Abb. 5.40 Den seriellen Port in PuTTY einrichten

5.4.3 Die Appliance starten

Wenn die Appliance vollständig verkabelt, eine Verbindung zur Appliance über das Konsolenkabel hergestellt und die Terminalanwendung (PuTTY, screen oder ähnliche) eingerichtet wurde, kann die Appliance gestartet werden.

Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die Eingabeaufforderung angezeigt. Die Standarddaten für den Login sind:

  • Benutzer: admin
  • Passwort: admin

Bemerkung

Während des ersten Setups sollte dieses Passwort geändert werden (siehe Kapitel 7.2.1.1).

5.4.4 Ein grundlegendes System-Setup durchführen

Alle Appliances haben die gleiche Art der Grundkonfiguration und Bereitschaftsprüfung.

Da es sich bei der Greenbone Enterprise 35 jedoch um einen dedizierten Sensor handelt, muss der Master-Schlüssel mit dem Sensor ausgetauscht werden.

Nach dem Ausliefern der Appliance durch Greenbone oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.41).

_images/first_setup_wizard_1.png

Abb. 5.41 Nutzen des Wizards für das erste Setup

Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:

Bemerkung

Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.

Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.

Der Wizard für das erste Setup ist dynamisch und zeigt nur die für das genutzte Appliance-Modell nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.

Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.8).

Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.

1. Das Netzwerk konfigurieren

Das Netzwerk muss eingerichtet sein, damit die Appliance vollständig funktionsfähig ist. Falls keine IP-Adresse konfiguriert ist, wird gefragt, ob die Netzwerkeinstellungen angepasst werden sollen (siehe Abb. 5.42).

_images/first_setup_wizard_10.png

Abb. 5.42 Konfigurieren der Netzwerkeinstellungen

  1. Yes wählen und Enter drücken.

  2. Interfaces wählen und Enter drücken.

  3. Gewünschte Schnittstelle wählen und Enter drücken.

    → Die Schnittstelle kann konfiguriert werden (siehe Abb. 5.43).

    _images/first_setup_wizard_12.png

    Abb. 5.43 Konfigurieren der Netzwerkschnittstelle

  4. Falls DHCP genutzt werden soll, DHCP (für IPV4 oder IPv6) wählen und Enter drücken.

  5. Save wählen und Enter drücken.

  6. Back wählen und Enter drücken.

  7. Ready wählen und Enter drücken.

    oder

  1. Falls eine statische IP-Adresse genutzt werden soll, Static IP (für IPv4 oder IPv6) wählen und Enter drücken.

  2. IP-Adresse, einschließlich Präfixlänge, in das Eingabefeld eingeben (siehe Abb. 5.44).

    _images/first_setup_wizard_13.png

    Abb. 5.44 Eingeben einer statischen IP-Adresse

  3. Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass die Änderungen gespeichert werden müssen.

  4. Enter drücken, um die Nachricht zu schließen.

  5. Save wählen und Enter drücken.

  6. Back wählen und Enter drücken.

  7. Ready wählen und Enter drücken.

2. Ein HTTPS-Zertifikat importieren oder generieren

Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf der Appliance vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:

  1. Import wählen und Enter drücken (siehe Abb. 5.45).

    → Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.

    _images/first_setup_wizard_2.png

    Abb. 5.45 Importieren oder Generieren eines HTTPS-Zertifikats

  2. Continue wählen und Enter drücken.

  3. Webbrowser öffnen und angezeigte URL eingeben.

  4. Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.

    → Wenn das Zertifikat von der Appliance erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.

  5. Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.

    oder

  1. Generate wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben (siehe Abb. 5.46).

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

    _images/first_setup_wizard_3.png

    Abb. 5.46 Eingabe der Informationen für das Zertifikat

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.47).

    Bemerkung

    Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.1, Schritte 1 – 4 und 9 – 13.

    _images/first_setup_wizard_8.png

    Abb. 5.47 Fertigstellen des HTTPS-Zertifikats

    oder

  1. CSR wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben.

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

  4. OK wählen und Enter drücken.

  5. Webbrowser öffnen und angezeigte URL eingeben.

  6. PEM-Datei herunterladen.

    → Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.

  7. Enter drücken, um die Information zu verifizieren.

    Bemerkung

    Wenn das Zertifikat von der Appliance erhalten wurde, muss es auf die Appliance hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.2, Schritte 1 – 4 und 11 – 14.

3. Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel eingeben oder hochladen

Falls kein gültiger Subskription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed und nicht den Greenbone Enterprise Feed. Ein Subskription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:

  1. Editor wählen und Enter drücken (siehe Abb. 5.48).

    → Der Editor wird geöffnet.

    _images/first_setup_wizard_9.png

    Abb. 5.48 Eingabe oder Hochladen eines Subskription-Schlüssels

  2. Den Subskription-Schlüssel eingeben.

  3. Strg + X drücken.

  4. Y drücken, um die Änderungen zu speichern.

  5. Enter drücken.

    oder

  1. HTTP Upload wählen und Enter drücken.
  2. Webbrowser öffnen und angezeigte URL eingeben.
  3. Auf Browse… klicken, den Subskription-Schlüssel wählen und auf Upload klicken.

4. Den Feed herunterladen

Falls kein Feed auf der Appliance vorhanden ist, kann der Feed wie folgt heruntergeladen werden:

  1. Yes wählen und Enter drücken (siehe Abb. 5.49).

    _images/first_setup_wizard_4.png

    Abb. 5.49 Herunterladen des Feeds

    → Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.50).

    _images/first_setup_wizard_5.png

    Abb. 5.50 Herunterladen des Feeds

  2. Enter drücken, um die Nachricht zu schließen.

5. Den Wizard für das erste Setup abschließen

Bemerkung

Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.51).

Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.

Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.

_images/first_setup_wizard_6.png

Abb. 5.51 Ergebnis der Statusprüfung

6. Den Master-Schlüssel mit dem Sensor austauschen

Mit Kapitel 16 fortfahren, um die Schlüssel mit dem Master auszutauschen.

Bemerkung

Die Greenbone Enterprise 35 besitzt keine Web-Oberfläche. Der Sensor wird ausschließlich über den Master gesteuert. Das Einloggen auf den Sensor ist durch Nutzen der Konsole und von SSH vom Master aus möglich.

Falls die Verbindung zwischen Master und Sensor ausfällt, muss das Regelwerk der Firewall, die die Netzwerkverbindung steuert, angepasst werden.

5.5 Greenbone Enterprise CENO/DECA/TERA/PETA/EXA

Dieser Setup-Guide zeigt die Schritte, die nötig sind, um eine Greenbone Enterprise CENO/DECA/TERA/PETA/EXA in Betrieb zu nehmen.

5.5.1 Voraussetzungen für das Setup

Dieser Abschnitt listet die Voraussetzungen auf, die nötig sind, um eine Greenbone Enterprise CENO, Greenbone Enterprise DECA, Greenbone Enterprise TERA, Greenbone Enterprise PETA oder Greenbone Enterprise EXA bereitzustellen. Alle Voraussetzungen müssen erfüllt werden.

5.5.1.1 Ressourcen

Die virtuellen Appliances benötigen und beschränken sich auf die folgenden Ressourcen:

Greenbone Enterprise CENO

  • 2 virtuelle CPUs
  • 8 GB RAM
  • 32 GB Festplatte

Greenbone Enterprise DECA

  • 4 virtuelle CPUs
  • 8 GB RAM
  • 140 GB Festplatte

Greenbone Enterprise TERA

  • 6 virtuelle CPUs
  • 8 GB RAM
  • 140 GB Festplatte

Greenbone Enterprise PETA

  • 8 virtuelle CPUs
  • 16 GB RAM
  • 140 GB Festplatte

Greenbone Enterprise EXA

  • 12 virtuelle CPUs
  • 24 GB RAM
  • 140 GB Festplatte

5.5.1.2 Unterstütze Hypervisoren

Die folgenden Hypervisoren werden offiziell für den Einsatz einer Greenbone Enterprise DECA/TERA/PETA/EXA unterstützt:

  • Microsoft Hyper-V, Version 5.0 oder höher
  • VMware vSphere Hypervisor (ESXi), Version 6.0 oder höher
  • Huawei FusionCompute, Version 8.0

Die folgenden Hypervisoren werden offiziell für den Einsatz einer Greenbone Enterprise CENO unterstützt:

  • Microsoft Hyper-V, Version 5.0 oder höher
  • VMware vSphere Hypervisor (ESXi), Version 6.0 oder höher

Für Microsoft Hyper-V wird jede Greenbone Enterprise CENO/DECA/TERA/PETA/EXA als virtuelle Maschine der 2. Generation 2 ausgeliefert.

Der erforderliche Bootmodus ist der EFI/UEFI-Boot-Modus.

5.5.1.3 Verifikation der Integrität

Bemerkung

Die Integrität der virtuelle Appliance kann verifiziert werden. Auf Anfrage stellt der Greenbone Enterprise Support dafür eine Prüfsumme zur Verfügung.

Um eine Prüfsumme anzufordern, kann der Greenbone Enterprise Support unter Angabe der Subskription-Nummer kontaktiert werden.

Die Prüfsumme kann entweder per Telefon, per E-Mail oder über das Support-Portal bereitgestellt werden.

Die lokale Verifikation der Prüfsumme ist abhängig vom genutzten Betriebssystem.

Unter Linux kann der folgende Befehl zum Berechnen der Prüfsumme für der Greenbone Enterprise CENO/DECA/TERA/PETA/EXA genutzt werden:

sha256sum GSM-CENO-21.04.0-gsf20210430.ova

Bemerkung

Die Befehle für die anderen Appliance-Modelle unterscheiden sich je nach Appliance-Modell und Subskription-Schlüssel.

Unter Microsoft Windows kann der folgende Befehl zum Berechnen der Prüfsumme für die Greenbone Enterprise CENO/DECA/TERA/PETA/EXA in der Windows PowerShell genutzt werden:

Get-Filehash 'C:\<path>\GSM-CENO-21.04.0-gsf20210430.ova' -Algorithm SHA256

Bemerkung

Die Befehle für die anderen Appliance-Modelle unterscheiden sich je nach Appliance-Modell und Subskription-Schlüssel.

Falls die Prüfsumme nicht mit der vom Greenbone Enterprise Support bereitgestellten Prüfsumme übereinstimmt, wurde die virtuelle Appliance verändert und sollte nicht verwendet werden.

5.5.2 Die Appliance bereitstellen

Die virtuelle Appliance wird von Greenbone im Format Open Virtualization Appliance (OVA) bereitgestellt.

Jede Greenbone Enterprise CENO/DECA/TERA/PETA/EXA wird durch die Nutzung eines eindeutigen Subskription-Schlüssels aktiviert.

Bemerkung

Das Klonen der Greenbone Enterprise CENO/DECA/TERA/PETA/EXA und parallele Nutzen mehrerer Instanzen ist nicht erlaubt und kann zu Widersprüchen und unerwünschten Nebeneffekten führen.

Um eine Greenbone Enterprise CENO/DECA/TERA/PETA/EXA bereitzustellen, muss sie wie folgt in den gewählten Hypervisor importiert werden:

Bemerkung

Dieses Beispiel nutzt VMware ESXi, kann aber auch auf VMware vCenter angewendet werden.

Die Abbildungen zeigen die Installation einer Greenbone Enterprise CENO. Die Installation einer Greenbone Enterprise DECA/TERA/PETA/EXA wird äquivalent durchgeführt. Dateinamen, die in diesem Beispiel genutzt werden, unterscheiden sich basierend auf dem Appliance-Modell und dem Subskription-Schlüssel.

  1. Web-Oberfläche der VMware-ESXi-Instanz öffnen und einloggen.

  2. In der Spalte Navigator links auf Virtuelle Maschinen klicken.

  3. Auf create_register_vm VM erstellen/registrieren klicken.

  4. Eine virtuelle Maschine aus einer OVF- oder OVA-Datei bereitstellen wählen und auf Weiter klicken (siehe Abb. 5.52).

    _images/vmware_2-de.png

    Abb. 5.52 Auswählen des Erstellungstypen

  5. Namen für die virtuelle Maschine in das Eingabefeld eingeben.

  6. Auf Zum Auswählen der Dateien klicken oder ziehen/ablegen klicken, OVA-Datei der Appliance wählen und auf Weiter klicken.

  7. Speicherort, in dem die Dateien der virtuellen Maschine gespeichert werden soll, wählen und auf Weiter klicken.

  8. Bereitsstellungsoptionen wie benötigt anpassen und auf Weiter klicken.

    Bemerkung

    Die Standardeinstellungen können verwendet werden.

  9. Konfiguration der virtuellen Maschine kontrollieren (siehe Abb. 5.53).

    Tipp

    Einstellungen können geändert werden, indem auf Zurück geklickt wird und die Einstellungen im entsprechenden Fenster angepasst werden.

    _images/setup_vmware_readycomplete-de.png

    Abb. 5.53 Kontrollieren der Konfiguration der virtuellen Maschine

  10. Auf Beenden klicken.

    → Die Appliance wird importiert. Dieser Vorgang kann bis zu 10 Minuten dauern.

    Wichtig

    Der Webbrowser darf nicht aktualisiert werden, während die virtuelle Maschine bereitgestellt wird.

  11. Wenn die Appliance importiert wurde, in der Spalte Navigator links auf Virtuelle Maschinen klicken.

  12. Appliance in der Liste wählen und auf vm_poweron Einschalten klicken (siehe Abb. 5.54).

    _images/vmware_3-de.png

    Abb. 5.54 Importierte virtuelle Maschine

    → Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die Eingabeaufforderung angezeigt.

  1. Mit den Standarddaten für den Login einloggen:

    • Benutzer: admin
    • Passwort: admin

    Bemerkung

    Während des ersten Setups sollte dieses Passwort geändert werden (siehe Kapitel 7.2.1.1).

5.5.3 Ein grundlegendes System-Setup durchführen

Alle Appliances haben die gleiche Art der Grundkonfiguration und Bereitschaftsprüfung.

Nach dem Ausliefern der Appliance durch Greenbone oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.55).

_images/first_setup_wizard_1.png

Abb. 5.55 Nutzen des Wizards für das erste Setup

Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:

Bemerkung

Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.

Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.

Der Wizard für das erste Setup ist dynamisch und zeigt nur die für das genutzte Appliance-Modell nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.

Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.8).

Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.

1. Ein HTTPS-Zertifikat importieren oder generieren

Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf der Appliance vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:

  1. Import wählen und Enter drücken (siehe Abb. 5.56).

    → Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.

    _images/first_setup_wizard_2.png

    Abb. 5.56 Importieren oder Generieren eines HTTPS-Zertifikats

  2. Continue wählen und Enter drücken.

  3. Webbrowser öffnen und angezeigte URL eingeben.

  4. Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.

    → Wenn das Zertifikat von der Appliance erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.

  5. Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.

    oder

  1. Generate wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben (siehe Abb. 5.57).

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

    _images/first_setup_wizard_3.png

    Abb. 5.57 Eingabe der Informationen für das Zertifikat

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.58).

    Bemerkung

    Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.1, Schritte 1 – 4 und 9 – 13.

    _images/first_setup_wizard_8.png

    Abb. 5.58 Fertigstellen des HTTPS-Zertifikats

    oder

  1. CSR wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben.

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

  4. OK wählen und Enter drücken.

  5. Webbrowser öffnen und angezeigte URL eingeben.

  6. PEM-Datei herunterladen.

    → Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.

  7. Enter drücken, um die Information zu verifizieren.

    Bemerkung

    Wenn das Zertifikat von der Appliance erhalten wurde, muss es auf die Appliance hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.2, Schritte 1 – 4 und 11 – 14.

2. Einen Web-Administrator erstellen

Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.59).

_images/first_setup_wizard_7.png

Abb. 5.59 Erstellen eines Web-Administrators

Bemerkung

Um die Web-Oberfläche der Appliance nutzen zu können, wird ein Web-Administrator benötigt.

Der erste erstellte Web-Administrator (Web-Benutzer) ist automatisch der Feed Import Owner (siehe Kapitel 7.2.1.9).

  1. Yes wählen und Enter drücken.

  2. Benutzernamen des Web-Administrators eingeben.

  3. Passwort des Web-Administrators zweimal eingeben.

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.

  5. Enter drücken, um die Nachricht zu schließen.

3. Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel eingeben oder hochladen

Falls kein gültiger Subskription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed und nicht den Greenbone Enterprise Feed. Ein Subskription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:

  1. Editor wählen und Enter drücken (siehe Abb. 5.60).

    _images/first_setup_wizard_9.png

    Abb. 5.60 Eingabe oder Hochladen eines Subskription-Schlüssels

    → Der Editor wird geöffnet.

  2. Den Subskription-Schlüssel eingeben.

  3. Strg + X drücken.

  4. Y drücken, um die Änderungen zu speichern.

  5. Enter drücken.

    oder

  1. HTTP Upload wählen und Enter drücken.
  2. Webbrowser öffnen und angezeigte URL eingeben.
  3. Auf Browse… klicken, den Subskription-Schlüssel wählen und auf Upload klicken.

4. Den Feed herunterladen

Falls kein Feed auf der Appliance vorhanden ist, kann der Feed wie folgt heruntergeladen werden:

  1. Yes wählen und Enter drücken (siehe Abb. 5.61).

    _images/first_setup_wizard_4.png

    Abb. 5.61 Herunterladen des Feeds

    → Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.62).

    _images/first_setup_wizard_5.png

    Abb. 5.62 Herunterladen des Feeds

  2. Enter drücken, um die Nachricht zu schließen.

5. Den Wizard für das erste Setup abschließen

Bemerkung

Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.63).

Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.

Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.

_images/first_setup_wizard_6.png

Abb. 5.63 Ergebnis der Statusprüfung

5.5.4 In die Web-Oberfläche einloggen

Die wichtigste Schnittstelle der Appliance ist die Web-Oberfläche, auch Greenbone Security Assistant (GSA) genannt. Auf die Web-Oberfläche kann wie in Kapitel 8.1 beschrieben zugegriffen werden.

5.6 Greenbone Enterprise 25V

Dieser Setup-Guide zeigt die Schritte, die nötig sind, um eine Greenbone Enterprise 25V in Betrieb zu nehmen.

5.6.1 Voraussetzungen für das Setup

Dieser Abschnitt listet die Voraussetzungen auf, die nötig sind, um eine Greenbone Enterprise 25V bereitzustellen. Alle Voraussetzungen müssen erfüllt werden.

5.6.1.1 Ressourcen

Die virtuelle Appliance benötigt und beschränkt sich auf die folgenden Ressourcen:

  • 2 virtuelle CPUs
  • 6 GB RAM
  • 16 GB Festplatte

5.6.1.2 Unterstütze Hypervisoren

Die folgenden Hypervisoren werden offiziell für den Einsatz einer Greenbone Enterprise 25V unterstützt:

  • Microsoft Hyper-V, Version 5.0 oder höher
  • VMware vSphere Hypervisor (ESXi), Version 6.0 oder höher
  • Huawei FusionCompute, Version 8.0

Für Microsoft Hyper-V wird jede Greenbone Enterprise 25V als virtuelle Maschine der Generation 2 ausgeliefert.

Der erforderliche Bootmodus ist der EFI/UEFI-Boot-Modus.

5.6.1.3 Verifikation der Integrität

Bemerkung

Die Integrität der virtuelle Appliance kann verifiziert werden. Auf Anfrage stellt der Greenbone Enterprise Support dafür eine Prüfsumme zur Verfügung.

Um eine Prüfsumme anzufordern, kann der Greenbone Enterprise Support unter Angabe der Subskription-Nummer kontaktiert werden.

Die Prüfsumme kann entweder per Telefon, per E-Mail oder über das Support-Portal bereitgestellt werden.

Die lokale Verifikation der Prüfsumme ist abhängig vom genutzten Betriebssystem.

Unter Linux kann der folgende Befehl zum Berechnen der Prüfsumme für die Greenbone Enterprise 25V genutzt werden:

sha256sum GSM-25V-21.04.0-gsf20210430.ova

Unter Microsoft Windows kann der folgende Befehl zum Berechnen der Prüfsumme für die Greenbone Enterprise 25V in der Windows PowerShell genutzt werden:

Get-Filehash 'C:\<path>\GSM-25V-21.04.0-gsf20210430.ova' -Algorithm SHA256

Falls die Prüfsumme nicht mit der vom Greenbone Enterprise Support bereitgestellten Prüfsumme übereinstimmt, wurde die virtuelle Appliance verändert und sollte nicht verwendet werden.

5.6.2 Die Appliance bereitstellen

Die Greenbone Enterprise 25V wird von Greenbone im Format Open Virtualization Appliance (OVA) bereitgestellt.

Jede Greenbone Enterprise 25V wird durch die Nutzung eines eindeutigen Subskription-Schlüssels aktiviert.

Bemerkung

Das Klonen der Greenbone Enterprise 25V und parallele Nutzen mehrerer Instanzen ist nicht erlaubt und kann zu Widersprüchen und unerwünschten Nebeneffekten führen.

Um eine Greenbone Enterprise 25V bereitzustellen, muss sie wie folgt in den gewählten Hypervisor importiert werden:

Bemerkung

Dieses Beispiel nutzt VMware ESXi, kann aber auch auf VMware vCenter angewendet werden.

Die Abbildungen zeigen die Installation einer Greenbone Enterprise CENO. Die Installation einer Greenbone Enterprise 25V wird äquivalent durchgeführt. Dateinamen, die in diesem Beispiel genutzt werden, unterscheiden sich basierend auf dem Appliance-Modell und dem Subskription-Schlüssel.

  1. Web-Oberfläche der VMware-ESXi-Instanz öffnen und einloggen.

  2. In der Spalte Navigator links auf Virtuelle Maschinen klicken.

  3. Auf create_register_vm VM erstellen/registrieren klicken.

  4. Eine virtuelle Maschine aus einer OVF- oder OVA-Datei bereitstellen wählen und auf Weiter klicken (siehe Abb. 5.64).

    _images/vmware_2-de.png

    Abb. 5.64 Auswählen des Erstellungstypen

  5. Namen für die virtuelle Maschine in das Eingabefeld eingeben.

  6. Auf Zum Auswählen der Dateien klicken oder ziehen/ablegen klicken, OVA-Datei der Appliance wählen und auf Weiter klicken.

  7. Speicherort, in dem die Dateien der virtuellen Maschine gespeichert werden soll, wählen und auf Weiter klicken.

  8. Bereitsstellungsoptionen wie benötigt anpassen und auf Weiter klicken.

    Bemerkung

    Die Standardeinstellungen können verwendet werden.

  9. Konfiguration der virtuellen Maschine kontrollieren (siehe Abb. 5.65).

    Tipp

    Einstellungen können geändert werden, indem auf Zurück geklickt wird und die Einstellungen im entsprechenden Fenster angepasst werden.

    _images/setup_vmware_readycomplete-de.png

    Abb. 5.65 Kontrollieren der Konfiguration der virtuellen Maschine

  10. Auf Beenden klicken.

    → Die Appliance wird importiert. Dieser Vorgang kann bis zu 10 Minuten dauern.

    Wichtig

    Der Webbrowser darf nicht aktualisiert werden, während die virtuelle Maschine bereitgestellt wird.

  11. Wenn die Appliance importiert wurde, in der Spalte Navigator links auf Virtuelle Maschinen klicken.

  12. Appliance in der Liste wählen und auf vm_poweron Einschalten klicken (siehe Abb. 5.66).

    _images/vmware_3-de.png

    Abb. 5.66 Importierte virtuelle Maschine

    → Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die Eingabeaufforderung angezeigt.

  13. Mit den Standarddaten für den Login einloggen:

    • Benutzer: admin
    • Passwort: admin

    Bemerkung

    Während des ersten Setups sollte dieses Passwort geändert werden (siehe Kapitel 7.2.1.1).

5.6.3 Ein grundlegendes System-Setup durchführen

Alle Appliances haben die gleiche Art der Grundkonfiguration und Bereitschaftsprüfung.

Da es sich bei der Greenbone Enterprise 25V jedoch um einen dedizierten Sensor handelt, muss der Master-Schlüssel mit dem Sensor ausgetauscht werden.

Nach dem Ausliefern der Appliance durch Greenbone oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.67).

_images/first_setup_wizard_1.png

Abb. 5.67 Nutzen des Wizards für das erste Setup

Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:

Bemerkung

Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.

Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.

Der Wizard für das erste Setup ist dynamisch und zeigt nur die für das genutzte Appliance-Modell nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.

Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.8).

Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.

1. Ein HTTPS-Zertifikat importieren oder generieren

Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf der Appliance vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:

  1. Import wählen und Enter drücken (siehe Abb. 5.68).

    → Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.

    _images/first_setup_wizard_2.png

    Abb. 5.68 Importieren oder Generieren eines HTTPS-Zertifikats

  2. Continue wählen und Enter drücken.

  3. Webbrowser öffnen und angezeigte URL eingeben.

  4. Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.

    → Wenn das Zertifikat von der Appliance erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.

  5. Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.

    oder

  1. Generate wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben (siehe Abb. 5.69).

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

    _images/first_setup_wizard_3.png

    Abb. 5.69 Eingabe der Informationen für das Zertifikat

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.70).

    Bemerkung

    Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.1, Schritte 1 – 4 und 9 – 13.

    _images/first_setup_wizard_8.png

    Abb. 5.70 Fertigstellen des HTTPS-Zertifikats

    oder

  1. CSR wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben.

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

  4. OK wählen und Enter drücken.

  5. Webbrowser öffnen und angezeigte URL eingeben.

  6. PEM-Datei herunterladen.

    → Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.

  7. Enter drücken, um die Information zu verifizieren.

    Bemerkung

    Wenn das Zertifikat von der Appliance erhalten wurde, muss es auf die Appliance hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.2, Schritte 1 – 4 und 11 – 14.

2. Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel eingeben oder hochladen

Falls kein gültiger Subskription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed und nicht den Greenbone Enterprise Feed. Ein Subskription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:

  1. Editor wählen und Enter drücken (siehe Abb. 5.71).

    → Der Editor wird geöffnet.

    _images/first_setup_wizard_9.png

    Abb. 5.71 Eingabe oder Hochladen eines Subskription-Schlüssels

  2. Den Subskription-Schlüssel eingeben.

  3. Strg + X drücken.

  4. Y drücken, um die Änderungen zu speichern.

  5. Enter drücken.

    oder

  1. HTTP Upload wählen und Enter drücken.
  2. Webbrowser öffnen und angezeigte URL eingeben.
  3. Auf Browse… klicken, den Subskription-Schlüssel wählen und auf Upload klicken.

3. Den Feed herunterladen

Falls kein Feed auf der Appliance vorhanden ist, kann der Feed wie folgt heruntergeladen werden:

  1. Yes wählen und Enter drücken (siehe Abb. 5.72).

    _images/first_setup_wizard_4.png

    Abb. 5.72 Herunterladen des Feeds

    → Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.73).

    _images/first_setup_wizard_5.png

    Abb. 5.73 Herunterladen des Feeds

  2. Enter drücken, um die Nachricht zu schließen.

4. Den Wizard für das erste Setup abschließen

Bemerkung

Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.74).

Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.

Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.

_images/first_setup_wizard_6.png

Abb. 5.74 Ergebnis der Statusprüfung

5. Den Master-Schlüssel mit dem Sensor austauschen

Mit Kapitel 16 fortfahren, um die Schlüssel mit dem Master auszutauschen.

Bemerkung

Die Greenbone Enterprise 25V besitzt keine Web-Oberfläche. Der Sensor wird ausschließlich über den Master gesteuert. Das Einloggen auf den Sensor ist durch Nutzen der Konsole und von SSH vom Master aus möglich.

Falls die Verbindung zwischen Master und Sensor ausfällt, muss das Regelwerk der Firewall, die die Netzwerkverbindung steuert, angepasst werden.

5.7 Greenbone Enterprise ONE

Dieser Setup-Guide zeigt die Schritte, die nötig sind, um eine Greenbone Enterprise ONE in Betrieb zu nehmen.

5.7.1 Voraussetzungen für das Setup

Dieser Abschnitt listet die Voraussetzungen auf, die nötig sind, um eine Greenbone Enterprise ONE bereitzustellen. Alle Voraussetzungen müssen erfüllt werden.

5.7.1.1 Ressourcen

Die virtuelle Appliance benötigt und beschränkt sich auf die folgenden Ressourcen:

  • 2 virtuelle CPUs
  • 6 GB RAM
  • 16 GB Festplatte

5.7.1.2 Unterstütze Hypervisoren

Die folgenden Hypervisoren werden offiziell für den Einsatz einer Greenbone Enterprise ONE unterstützt:

  • Oracle VirtualBox, Version 6.1 oder höher
  • VMware Workstation Player, Version 16.0 oder höher
  • VMware Workstation Pro, Version 16.0 oder höher

Der erforderliche Bootmodus ist der EFI/UEFI-Boot-Modus.

5.7.1.3 Verifikation der Integrität

Bemerkung

Die Integrität der virtuelle Appliance kann verifiziert werden. Auf Anfrage stellt der Greenbone Enterprise Support dafür eine Prüfsumme zur Verfügung.

Um eine Prüfsumme anzufordern, kann der Greenbone Enterprise Support unter Angabe der Subskription-Nummer kontaktiert werden.

Die Prüfsumme kann entweder per Telefon, per E-Mail oder über das Support-Portal bereitgestellt werden.

Die lokale Verifikation der Prüfsumme ist abhängig vom genutzten Betriebssystem.

Unter Linux kann der folgende Befehl zum Berechnen der Prüfsumme für die Greenbone Enterprise ONE genutzt werden:

sha256sum GSM-ONE-21.04.0-gsf20210430.ova

Unter Microsoft Windows kann der folgende Befehl zum Berechnen der Prüfsumme für die Greenbone Enterprise ONE in der Windows PowerShell genutzt werden:

Get-Filehash 'C:\<path>\GSM-ONE-21.04.0-gsf20210430.ova' -Algorithm SHA256

Falls die Prüfsumme nicht mit der vom Greenbone Enterprise Support bereitgestellten Prüfsumme übereinstimmt, wurde die virtuelle Appliance verändert und sollte nicht verwendet werden.

5.7.2 Die Appliance bereitstellen

Die virtuelle Appliance wird von Greenbone im Format Open Virtualization Appliance (OVA) bereitgestellt.

Jede Greenbone Enterprise ONE wird durch die Nutzung eines eindeutigen Subskription-Schlüssels aktiviert.

Bemerkung

Das Klonen der Greenbone Enterprise ONE und parallele Nutzen mehrerer Instanzen ist nicht erlaubt und kann zu Widersprüchen und unerwünschten Nebeneffekten führen.

Um eine Greenbone Enterprise ONE bereitzustellen, muss sie wie folgt in den Hypervisor importiert werden:

Bemerkung

Dateinamen, die in diesem Beispiel genutzt werden, unterscheiden sich basierend auf dem Subskription-Schlüssel.

  1. Oracle VirtualBox für das aktuelle Betriebssystem installieren.

    Bemerkung

    VirtualBox ist oft in Linux-Distributionen enthalten.

    Sollte dies nicht der Fall sein oder Microsoft Windows genutzt werden, ist VirtualBox unter https://www.virtualbox.org/wiki/Downloads verfügbar.

  2. VirtualBox starten.

  3. Datei > Appliance importieren … in der Menüleiste wählen.

  4. Auf import_vbox klicken und OVA-Datei der Appliance wählen (siehe Abb. 5.75).

    _images/vbox_import_ONE-de.png

    Abb. 5.75 Importieren der OVA-Datei der Appliance

  5. Konfiguration der virtuellen Maschine im Fenster Appliance-Einstellungen kontrollieren (siehe Abb. 5.75).

    Werte können durch Doppelklicken in das Eingabefeld des entsprechenden Werts geändert werden.

  1. Importieren klicken.

    → Die Appliance wird importiert. Dieser Vorgang kann bis zu 10 Minuten dauern.

    Wenn die Appliance importiert wurde, wird sie in der linken Spalte in VirtualBox angezeigt.

  2. Appliance in der Liste auswählen und auf Start klicken.

    → Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die Eingabeaufforderung angezeigt.

  3. Mit den Standarddaten für den Login einloggen:

    • Benutzer: admin
    • Passwort: admin

    Bemerkung

    Während des ersten Setups sollte dieses Passwort geändert werden (siehe Kapitel 7.2.1.1).

5.7.3 Ein grundlegendes System-Setup durchführen

Alle Appliances haben die gleiche Art der Grundkonfiguration und Bereitschaftsprüfung.

Nach dem Ausliefern der Appliance durch Greenbone oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.76).

_images/first_setup_wizard_1.png

Abb. 5.76 Nutzen des Wizards für das erste Setup

Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:

Bemerkung

Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.

Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.

Der Wizard für das erste Setup ist dynamisch und zeigt nur die für das genutzte Appliance-Modell nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.

Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.8).

Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.

1. Ein HTTPS-Zertifikat importieren oder generieren

Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf der Appliance vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:

  1. Import wählen und Enter drücken (siehe Abb. 5.77).

    → Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.

    _images/first_setup_wizard_2.png

    Abb. 5.77 Importieren oder Generieren eines HTTPS-Zertifikats

  2. Continue wählen und Enter drücken.

  3. Webbrowser öffnen und angezeigte URL eingeben.

  4. Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.

    → Wenn das Zertifikat von der Appliance erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.

  5. Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.

    oder

  1. Generate wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben (siehe Abb. 5.78).

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

    _images/first_setup_wizard_3.png

    Abb. 5.78 Eingabe der Informationen für das Zertifikat

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.79).

    Bemerkung

    Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.1, Schritte 1 – 4 und 9 – 13.

    _images/first_setup_wizard_8.png

    Abb. 5.79 Fertigstellen des HTTPS-Zertifikats

    oder

  1. CSR wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.

  2. Continue wählen und Enter drücken.

  3. Einstellungen für das Zertifikat eingeben.

    Bemerkung

    Es ist zulässig, ein Zertifikat ohne einen Common Name zu erstellen. Allerdings sollte ein Zertifikat nicht ohne (einen) Subject Alternative Name(s) erstellt werden.

    Falls ein Common Name verwendet wird, sollte dieser mit einem der SANs identisch sein.

  4. OK wählen und Enter drücken.

  5. Webbrowser öffnen und angezeigte URL eingeben.

  6. PEM-Datei herunterladen.

    → Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.

  7. Enter drücken, um die Information zu verifizieren.

    Bemerkung

    Wenn das Zertifikat von der Appliance erhalten wurde, muss es auf die Appliance hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.4.1.7.2, Schritte 1 – 4 und 11 – 14.

2. Einen Web-Administrator erstellen

Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.80).

Bemerkung

Um die Web-Oberfläche der Appliance nutzen zu können, wird ein Web-Administrator benötigt.

Der erste erstellte Web-Administrator (Web-Benutzer) ist automatisch der Feed Import Owner (siehe Kapitel 7.2.1.9).

_images/first_setup_wizard_7.png

Abb. 5.80 Erstellen eines Web-Administrators

  1. Yes wählen und Enter drücken.

  2. Benutzernamen des Web-Administrators eingeben.

  3. Passwort des Web-Administrators zweimal eingeben.

  4. OK wählen und Enter drücken.

    → Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.

  5. Enter drücken, um die Nachricht zu schließen.

3. Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel eingeben oder hochladen

Falls kein gültiger Subskription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed und nicht den Greenbone Enterprise Feed. Ein Subskription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:

  1. Editor wählen und Enter drücken (siehe Abb. 5.81).

    → Der Editor wird geöffnet.

    _images/first_setup_wizard_9.png

    Abb. 5.81 Eingabe oder Hochladen eines Subskription-Schlüssels

  2. Den Subskription-Schlüssel eingeben.

  3. Strg + X drücken.

  4. Y drücken, um die Änderungen zu speichern.

  5. Enter drücken.

    oder

  1. HTTP Upload wählen und Enter drücken.
  2. Webbrowser öffnen und angezeigte URL eingeben.
  3. Auf Browse… klicken, den Subskription-Schlüssel wählen und auf Upload klicken.

4. Den Feed herunterladen

Falls kein Feed auf der Appliance vorhanden ist, kann der Feed wie folgt heruntergeladen werden:

  1. Yes wählen und Enter drücken (siehe Abb. 5.82).

    _images/first_setup_wizard_4.png

    Abb. 5.82 Herunterladen des Feeds

    → Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.83).

    _images/first_setup_wizard_5.png

    Abb. 5.83 Herunterladen des Feeds

  2. Enter drücken, um die Nachricht zu schließen.

5. Den Wizard für das erste Setup abschließen

Bemerkung

Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.84).

Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.

Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.

_images/first_setup_wizard_6.png

Abb. 5.84 Ergebnis der Statusprüfung

5.7.4 In die Web-Oberfläche einloggen

Die wichtigste Schnittstelle der Appliance ist die Web-Oberfläche, auch Greenbone Security Assistant (GSA) genannt. Auf die Web-Oberfläche kann wie in Kapitel 8.1 beschrieben zugegriffen werden.