3 Greenbone Enterprise Appliance – Überblick#

Die Greenbone Enterprise Appliance ist eine Appliance für das Schwachstellenscanning und -management. Sie wird in unterschiedlichen Leistungsstufen angeboten.

3.1 Hardware-Appliances#

_images/appliance_overview_physical-de.png

* Die tatsächlich erreichbare Zahl hängt vom Scanmuster, den Scanzielen, der Netzwerk-Infrastruktur und der Häufigkeit der Scans ab. Die angegebenen Werte für die geschätzte Scankapazität können nur als Richtwerte verstanden und nicht garantiert werden. Weitere Informationen finden sich in Kapitel 20.2.

3.1.1 Große Organisationen – Greenbone Enterprise 5400/6500#

Die Greenbone Enterprise 6500 und Greenbone Enterprise 5400 sind für den Einsatz in großen Organisationen ausgelegt.

_images/Hardware_Appliance_large.png

Abb. 3.1 Greenbone Enterprise Appliance für große Organisationen#

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Die Appliances werden zur einfachen Integration in das Rechenzentrum in einem 2U-19“-Gehäuse geliefert. Zur leichten Installation und Überwachung sind sie mit einem zweizeiligen LC-Display mit 16 Zeichen pro Zeile ausgestattet. Für den unterbrechungsfreien Betrieb haben sie redundante Netzteile, 4 Festplatten (HDDs) und Lüfter, die während des Betriebs gewechselt werden können.

Die Appliances verwenden RAID (Redundant Array of Independent Disks) 6 als Software-RAID. RAID ist eine Technologie zur Datenspeichervirtualisierung, bei der mehrere Festplattenkomponenten zum Zwecke der Datenredundanz zu einer oder mehreren logischen Einheiten zusammengefasst werden.

Um die Appliance zu verwalten, ist zusätzlich zu zwei Out-of-Band-Ethernet-Ports ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen können die Appliances mit bis zu vier Modulen ausgestattet werden. Die folgenden Module können in beliebiger Reihenfolge genutzt werden:

  • Modul(e) mit 8 Ports GbE-Base-TX (Kupfer)

  • Modul(e) mit 8 Ports 1 GbE SFP (Small Form-factor Pluggable)

  • Modul(e) mit 2 Ports 10 GbE SFP+ (Enhanced Small Form-factor Pluggable)

3.1.2 Mittelgroße Organisationen und Zweigstellen – Greenbone Enterprise 400/450/600/650#

Die Greenbone Enterprise 400, Greenbone Enterprise 450, Greenbone Enterprise 600 und Greenbone Enterprise 650 sind für den Einsatz in mittelgroßen Organisationen sowie in größeren Zweigstellen ausgelegt.

_images/Hardware_Appliance_medium.png

Abb. 3.2 Greenbone Enterprise Appliance für mittelgroße Organisationen#

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Die Appliances werden zur einfachen Integration in das Rechenzentrum in einem 1U-19“-Gehäuse geliefert. Zur leichten Installation und Überwachung sind sie mit einem zweizeiligen LC-Display mit 16 Zeichen pro Zeile ausgestattet. Für den unterbrechungsfreien Betrieb haben sie redundante Lüfter, die während des Betriebs gewechselt werden können.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen sind die Appliances mit insgesamt zehn vorkonfigurierten und -eingestellten Ports ausgestattet:

  • 8 Ports GbE-Base-TX (Kupfer)

  • 2 Ports 10 GbE SFP+ (Enhanced Small Form-factor Pluggable)

Eine modulare Konfiguration der Ports ist nicht möglich. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.1.3 Kleine Organisationen und Zweigstellen – Greenbone Enterprise 150#

Die Greenbone Enterprise 150 ist für kleine Unternehmen sowie für kleine bis mittelgroße Zweigstellen ausgelegt.

Das Steuern von Sensoren in anderen Sicherheitszonen wird nicht unterstützt. Allerdings kann die Greenbone Enterprise 150 selbst als Remote-Scanner von anderen Appliances gesteuert werden.

_images/Hardware_Appliance_small.png

Abb. 3.3 Greenbone Enterprise Appliance für kleine Organisationen#

Die Appliance wird in einem 1U-Stahlgehäuse geliefert. Zur einfachen Integration in das Rechenzentrum kann ein zusätzliches Rackmount-Kit genutzt werden. Die Appliance besitzt kein Display.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen ist die Appliance mit vier GbE-Base-TX-Ports (Kupfer) ausgestattet. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.1.4 Sensor – Greenbone Enterprise 35#

Die Greenbone Enterprise 35 ist als Sensor für verteilte Scansysteme konzipiert.

_images/Hardware_Appliance_sensor.png

Abb. 3.4 Hardware-Sensor#

Die Appliance kann nur im Sensormodus genutzt werden und muss durch eine Master-Appliance verwaltet werden. Aus diesem Grund hat sie keine eigene Web-Oberfläche. Appliances ab Greenbone Enterprise 400/DECA können als Master für die Greenbone Enterprise 35 verwendet werden.

Die Appliance wird in einem 1U-Stahlgehäuse geliefert. Zur einfachen Integration in das Rechenzentrum kann ein zusätzliches Rackmount-Kit genutzt werden. Die Appliance besitzt kein Display.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen ist die Appliance mit vier GbE-Base-TX-Ports (Kupfer) ausgestattet. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2 Virtuelle Appliances#

_images/appliance_overview_virtual-de.png

* Die tatsächlich erreichbare Zahl hängt vom Scanmuster, den Scanzielen, der Netzwerk-Infrastruktur und der Häufigkeit der Scans ab. Die angegebenen Werte für die geschätzte Scankapazität können nur als Richtwerte verstanden und nicht garantiert werden. Weitere Informationen finden sich in Kapitel 20.2.

3.2.1 Mittelgroße Organisationen und Zweigstellen – Greenbone Enterprise DECA/TERA/PETA/EXA#

Die Greenbone Enterprise DECA, Greenbone Enterprise TERA, Greenbone Enterprise PETA und Greenbone Enterprise EXA sind für den Einsatz in mittelgroßen Organisationen sowie in größeren Zweigstellen ausgelegt.

_images/Virtual_Appliance.png

Abb. 3.5 Greenbone Enterprise Appliance für mittelgroße Organisationen#

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Die Appliances können mithilfe von VMware ESXi auf Microsoft Windows, MacOS und Linux-Systemen eingesetzt werden.

Für die Verbindung zu anderen Systemen sind die Greenbone Enterprise TERA/PETA/EXA mit insgesamt acht dynamischen, virtuellen Ports und die Greenbone Enterprise DECA mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.2 Kleine Organisationen – Greenbone Enterprise CENO#

Die Greenbone Enterprise CENO ist für kleine Unternehmen sowie für kleine bis mittelgroße Zweigstellen ausgelegt.

Das Steuern von Sensoren in anderen Sicherheitszonen wird nicht unterstützt. Allerdings kann die Greenbone Enterprise 150 selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Die Appliance kann mithilfe von VMware ESXi auf Microsoft Windows, MacOS und Linux-Systemen eingesetzt werden.

Für die Verbindung zu anderen Systemen ist die Appliance mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.3 Sensor – Greenbone Enterprise 25V#

Die Greenbone Enterprise 25V ist als Sensor für verteilte Scansysteme konzipiert.

Die Appliance kann nur im Sensormodus genutzt werden und muss durch eine Master-Appliance verwaltet werden. Aus diesem Grund hat sie keine eigene Web-Oberfläche. Appliances ab Greenbone Enterprise 400/DECA können als Master für die Greenbone Enterprise 25V verwendet werden.

Die Appliance kann mithilfe von VMware ESXi auf Microsoft Windows, MacOS und Linux-Systemen eingesetzt werden.

Für die Verbindung zu anderen Systemen ist die Appliance mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.4 Einstiegslösung – Greenbone Basic Appliance#

Die Greenbone Basic Appliance ist als Einstiegsappliance mit einem reduzierten Funktionsumfang ausgelegt. Sie kann weder andere Appliances als Sensoren steuern noch selbst als Sensor von einer anderen Appliance gesteuert werden.

Die Appliance kann mithilfe von VMware ESXi auf Microsoft Windows, MacOS und Linux-Systemen eingesetzt werden.

Die Appliance ist mit einem virtuellen Port für Management, Scans und Updates ausgestattet.

3.2.5 Schulungen und Audit-via-Laptop#

Die Greenbone Enterprise ONE ist für spezielle Anforderungen wie Audits mit einem Laptop oder Schulungen ausgelegt und verfügt über einen reduzierten Funktionsumfang. Sie kann weder andere Appliances als Sensoren steuern noch selbst als Sensor von einer anderen Appliance gesteuert werden.

Die Appliance kann mithilfe vieler Virtualisierungsumgebungen eingerichtet werden. Die empfohlene und unterstützte Umgebung ist Oracle VirtualBox.

Die Appliance ist mit einem virtuellen Port für Management, Scans und Updates ausgestattet.

Bemerkung

Die Greenbone Enterprise ONE ist für die Verwendung auf mobilen Computern optimiert. Features wie Remote-Scanner, die für das Schwachstellenmanagement von Unternehmen benötigt werden, sind nur auf voll ausgestatteten Appliances verfügbar.