Greenbone Enterprise Appliance mit Greenbone OS 22.04 – Handbuch

Dies ist das Handbuch für die Greenbone Enterprise Appliance mit Greenbone OS (GOS) Version 22.04. Aufgrund der zahlreichen funktionalen Unterschiede zwischen GOS 22.04 und den vorherigen Versionen ist dieses Handbuch nicht für die Verwendung mit älteren GOS-Versionen vorgesehen.

Die Greenbone Enterprise Appliance wird fortlaufend weiterentwickelt. Dieses Handbuch bemüht sich, immer den aktuellsten Softwarestand zu dokumentieren. Dennoch kann es sein, dass neueste Funktionen noch nicht im Handbuch berücksichtigt sind.

Sollten Sie Anmerkungen oder Fehlerkorrekturen zu diesem Handbuch haben, kontaktieren Sie bitte den Greenbone Enterprise Support.

Die Urheberrechte für dieses Handbuch liegen bei der Greenbone AG. Die Lizenzinformationen für die von der Greenbone Enterprise Appliance verwendeten Feeds finden Sie unter https://www.greenbone.net/lizenzinformationen/. Greenbone und das Greenbone-Logo sind eingetragene Warenzeichen der Greenbone AG. Weitere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzeichen sind Eigentum der jeweiligen Besitzer und dienen lediglich erläuternden Zwecken.

Dieses Handbuch wird unter der Lizenz „Creative Commons Attribution-ShareAlike 4.0 International“ zur Verfügung gestellt. Informationen zu dieser Lizenz finden Sie unter https://creativecommons.org/licenses/by-sa/4.0/.

Im Rahmen dieser Lizenz dürfen Sie:

• Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten

• Bearbeiten — das Material remixen, verändern und darauf aufbauen und zwar für beliebige Zwecke, sogar kommerziell

Unter folgenden Bedingungen:

• Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, Greenbone AG unterstütze gerade Sie oder Ihre Nutzung besonders.

• Weitergabe unter gleichen Bedingungen — Wenn Sie das Material remixen, verändern oder anderweitig direkt darauf aufbauen, dürfen Sie Ihre Beiträge nur unter derselben Lizenz wie das Original verbreiten.

• Keine weiteren Einschränkungen — Sie dürfen keine zusätzlichen Klauseln oder technische Verfahren einsetzen, die anderen rechtlich irgendetwas untersagen, was die Lizenz erlaubt.

Greenbone AG

Neumarkt 12

49074 Osnabrück

Deutschland

https://www.greenbone.net

• 1 Einführung
  • 1.1 Schwachstellenmanagement
  • 1.2 Greenbone Enterprise Appliance
    • 1.2.1 Komponenten und Anwendungsbereich
    • 1.2.2 Arten von Scans
    • 1.2.3 Klassifikation und Beseitigung von Schwachstellen
• 2 Vor der ersten Verwendung lesen
  • 2.1 Nutzung einer unterstützten GOS-Version
  • 2.2 Auswirkungen auf die gescannte Netzwerkumgebung
  • 2.3 Scannen durch Netzwerkgeräte
    • 2.3.1 Allgemeine Informationen
    • 2.3.2 Firewall-spezifische Informationen
• 3 Greenbone Enterprise Appliance – Überblick
  • 3.1 Hardware-Appliances
    • 3.1.1 Große Organisationen – Greenbone Enterprise 5400/6500
    • 3.1.2 Mittelgroße Organisationen und Zweigstellen – Greenbone Enterprise 400/450/600/650
    • 3.1.3 Kleine Organisationen und Zweigstellen – Greenbone Enterprise 150
    • 3.1.4 Sensor – Greenbone Enterprise 35
  • 3.2 Virtuelle Appliances
    • 3.2.1 Mittelgroße Organisationen und Zweigstellen – Greenbone Enterprise DECA/TERA/PETA/EXA
    • 3.2.2 Kleine Organisationen – Greenbone Enterprise CENO
    • 3.2.3 Sensor – Greenbone Enterprise 25V
    • 3.2.4 Einstiegslösung – Greenbone Basic Appliance
    • 3.2.5 Einstiegslösung – Greenbone Enterprise ONE
• 4 Leitfaden zum Benutzen der Greenbone Enterprise Appliance
• 5 Die Greenbone Enterprise Appliance einrichten
  • 5.1 Voraussetzungen für das Setup
    • 5.1.1 Greenbone Enterprise 6500/5400
    • 5.1.2 Greenbone Enterprise 650/600/450/400
    • 5.1.3 Greenbone Enterprise 150
    • 5.1.4 Greenbone Enterprise 35
    • 5.1.5 Greenbone Enterprise DECA/TERA/PETA/EXA
    • 5.1.6 Greenbone Enterprise CENO
    • 5.1.7 Greenbone Enterprise 25V
    • 5.1.8 Greenbone Basic Appliance
    • 5.1.9 Greenbone Enterprise ONE
  • 5.2 Eine Hardware-Appliance einrichten
    • 5.2.1 Den seriellen Port nutzen
    • 5.2.2 Die Appliance starten
  • 5.3 Eine virtuelle Appliance einrichten
    • 5.3.1 Verifikation der Integrität
    • 5.3.2 Die Appliance bereitstellen
      • 5.3.2.1 VMware vSphere/ESXi
      • 5.3.2.2 Oracle VirtualBox
  • 5.4 Ein grundlegendes System-Setup durchführen
    • 5.4.1 Das Netzwerk konfigurieren
    • 5.4.2 Ein HTTPS-Zertifikat importieren oder generieren
    • 5.4.3 Einen Web-Administrator erstellen
    • 5.4.4 Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel eingeben oder hochladen
    • 5.4.5 Den Feed herunterladen
    • 5.4.6 Den First Setup Wizard abschließen
  • 5.5 In die Web-Oberfläche einloggen
• 6 Die Greenbone Enterprise Appliance auf die neueste Hauptversion upgraden
  • 6.1 Neue Features und Änderungen des Standardverhaltens
    • 6.1.1 Notus-Scanner
    • 6.1.2 Funktionsumfang der Appliance
    • 6.1.3 HTTP-Zugriff auf die Web-Oberfläche
    • 6.1.4 Backups
      • 6.1.4.1 Passwort für Remote-Backup-Repository
      • 6.1.4.2 obnam
    • 6.1.5 Mailhub
    • 6.1.6 Erhöhter RAM, Festplattenspeicher und Größe der Feed-Partition
    • 6.1.7 Web-Oberfläche
      • 6.1.7.1 Geschäftsprozessanalyse
      • 6.1.7.2 Aufgaben-/Auditeinstellung Netzwerk-Quell-Interface
      • 6.1.7.3 Benutzereinstellung Interface-Zugriff
      • 6.1.7.4 OVAL-Definitionen
      • 6.1.7.5 OSP-Scanner
    • 6.1.8 Qualität der Erkennung (QdE)
    • 6.1.9 Schwachstellen-Referenzen
    • 6.1.10 Greenbone Management Protocol (GMP)
• 7 Das Greenbone Operating System verwalten
  • 7.1 Allgemeine Informationen
    • 7.1.1 Greenbone-Enterprise-Feed-Subskription-Schlüssel
    • 7.1.2 Autorisierungskonzept
      • 7.1.2.1 Zugriff auf die Anwendungsebene
      • 7.1.2.2 Zugriff auf die Systemebene
    • 7.1.3 Das GOS-Administrationsmenü nutzen
  • 7.2 Setup-Menü
    • 7.2.1 Benutzer verwalten
      • 7.2.1.1 Das Passwort des Systemadministrators ändern
      • 7.2.1.2 Web-Benutzer verwalten
      • 7.2.1.3 Einen Web-Administrator erstellen
      • 7.2.1.4 Einen Gastbenutzer aktivieren
      • 7.2.1.5 Einen Super-Administrator erstellen
      • 7.2.1.6 Einen Benutzeraccount löschen
      • 7.2.1.7 Die Anzahl der gleichzeitigen Websitzungen begrenzen
      • 7.2.1.8 Das Benutzerpasswort ändern
      • 7.2.1.9 Die Passwortrichtlinie ändern
      • 7.2.1.10 Die Einstellungen für Datenobjekte konfigurieren
    • 7.2.2 Die Netzwerkeinstellungen konfigurieren
      • 7.2.2.1 Den Netzwerkmodus auf gnm aktualisieren
      • 7.2.2.2 Allgemeine Informationen über Namensräume
      • 7.2.2.3 Eine Schnittstelle in einen anderen Namensraum verschieben
      • 7.2.2.4 Netzwerkschnittstellen konfigurieren
      • 7.2.2.5 Den DNS-Server konfigurieren
      • 7.2.2.6 Das globale Gateway konfigurieren
      • 7.2.2.7 Den Hostnamen und den Domainnamen festlegen
      • 7.2.2.8 Den Managementzugriff beschränken
      • 7.2.2.9 Die MAC- und die IP-Adressen und die Netzwerkrouten anzeigen
    • 7.2.3 Eine Virtual-Private-Network-Verbindung (VPN-Verbindung) konfigurieren
      • 7.2.3.1 Eine VPN-Verbindung einrichten
      • 7.2.3.2 Eine VPN-Verbindung bearbeiten oder löschen
    • 7.2.4 Dienste konfigurieren
      • 7.2.4.1 HTTPS konfigurieren
      • 7.2.4.2 Das Greenbone Management Protocol (GMP) konfigurieren
      • 7.2.4.3 Das Open Scanner Protocol (OSP) konfigurieren
      • 7.2.4.4 SSH konfigurieren
      • 7.2.4.5 SNMP konfigurieren
      • 7.2.4.6 Einen Port für den temporären HTTP-Server konfigurieren
    • 7.2.5 Regelmäßige Backups konfigurieren
      • 7.2.5.1 Periodische Backups aktivieren
      • 7.2.5.2 Einen Remote-Backupserver einrichten
    • 7.2.6 Besondere Upgrade-Einstellungen konfigurieren
      • 7.2.6.1 Einen Upgrade-Schlüssel hinzufügen
      • 7.2.6.2 Einen Upgrade-Schlüssel löschen
      • 7.2.6.3 Den automatischen Neustart konfigurieren
    • 7.2.7 Die Feedsynchronisation konfigurieren
      • 7.2.7.1 Einen Greenbone-Enterprise-Feed-Subskription-Schlüssel hinzufügen
      • 7.2.7.2 Die Synchronisation aktivieren oder deaktivieren
      • 7.2.7.3 Den Synchronisationsport konfigurieren
      • 7.2.7.4 Den Synchronisationsproxy einstellen
      • 7.2.7.5 Den Greenbone-Enterprise-Feed-Subskription-Schlüssel löschen
    • 7.2.8 Die Appliance als Airgap-Master/-Sensor konfigurieren
      • 7.2.8.1 Den Airgap-USB-Stick nutzen
      • 7.2.8.2 Den Airgap-FTP-Server nutzen
    • 7.2.9 Die Zeitsynchronisation konfigurieren
    • 7.2.10 Das Tastaturlayout wählen
    • 7.2.11 Die E-Mail-Einstellungen konfigurieren
      • 7.2.11.1 Den Mailhub konfigurieren
      • 7.2.11.2 SMTP-Authentifizierung für den Mailhub konfigurieren
      • 7.2.11.3 Die maximale Größe enthaltener oder angehängter Berichte festlegen
    • 7.2.12 Die Sammlung von Logs konfigurieren
      • 7.2.12.1 Den Loggingserver konfigurieren
      • 7.2.12.2 HTTPS-Zertifikate für das Logging verwalten
    • 7.2.13 Die Wartungszeit festlegen
  • 7.3 Maintenance-Menü
    • 7.3.1 Einen Self-Check durchführen
    • 7.3.2 Ein Backup durchführen und wiederherstellen
      • 7.3.2.1 Inkrementelle Backups
      • 7.3.2.2 USB-Backups
    • 7.3.3 Daten und Einstellungen mithilfe von Beaming auf eine andere Appliance kopieren
      • 7.3.3.1 Beaming direkt von einer anderen Appliance aus durchführen
      • 7.3.3.2 Beaming über ein Remote-Dateisystem durchführen
    • 7.3.4 Ein GOS-Upgrade durchführen
    • 7.3.5 Ein GOS-Upgrade auf Sensoren durchführen
    • 7.3.6 Ein Feed-Update durchführen
    • 7.3.7 Ein Feed-Update auf Sensoren durchführen
    • 7.3.8 Die Flash-Partition upgraden
    • 7.3.9 Die Appliance herunterfahren und neu starten
      • 7.3.9.1 Die Appliance neu starten
      • 7.3.9.2 Die Appliance herunterfahren
    • 7.3.10 Die Festplattenvolumes erweitern
  • 7.4 Advanced-Menü
    • 7.4.1 Die Log-Dateien der Appliance anzeigen
    • 7.4.2 Fortgeschrittene, administrative Tätigkeiten durchführen
      • 7.4.2.1 Den Superuser-Account verwalten
      • 7.4.2.2 Ein Supportpaket generieren und herunterladen
      • 7.4.2.3 Auf die Shell zugreifen
    • 7.4.3 Den Greenbone-Enterprise-Feed-Subskription-Schlüssel anzeigen
    • 7.4.4 Die Copyright- und Lizenzinformationen anzeigen
  • 7.5 Informationen über die Appliance anzeigen
• 8 Die Web-Oberfläche kennenlernen
  • 8.1 In die Web-Oberfläche einloggen
  • 8.2 Dashboards nutzen
    • 8.2.1 Eine Dashboardanzeige hinzufügen
    • 8.2.2 Eine Dashboardanzeige löschen
    • 8.2.3 Eine Dashboardanzeige bearbeiten
    • 8.2.4 Dashboardanzeigen anordnen
      • 8.2.4.1 Ein neues Dashboard hinzufügen
      • 8.2.4.2 Ein Dashboard bearbeiten
      • 8.2.4.3 Ein Dashboard löschen
  • 8.3 Den Seiteninhalt filtern
    • 8.3.1 Die Filterleiste nutzen
    • 8.3.2 Einen Filter auf der Filter-Seite erstellen
    • 8.3.3 Filterausdrücke
      • 8.3.3.1 Globale Stichwörter
      • 8.3.3.2 Filteroperatoren
      • 8.3.3.3 Textphrasen
      • 8.3.3.4 Zeitangaben
    • 8.3.4 Beispiele für Filterausdrücke
    • 8.3.5 Filter verwalten
  • 8.4 Tags benutzen
    • 8.4.1 Einen Tag für eine einzelne Ressource erstellen
    • 8.4.2 Einen Tag für mehrere Ressourcen erstellen
    • 8.4.3 Einen Tag über die Tag-Seite erstellen
    • 8.4.4 Tags verwalten
  • 8.5 Den Papierkorb benutzen
  • 8.6 Den Feed-Status anzeigen
  • 8.7 Die Benutzereinstellungen ändern
  • 8.8 Das Handbuch öffnen
  • 8.9 Aus der Web-Oberfläche ausloggen
• 9 Den Zugriff auf die Web-Oberfläche verwalten
  • 9.1 Benutzer
    • 9.1.1 Einen Benutzer erstellen
    • 9.1.2 Benutzer verwalten
    • 9.1.3 Zeitgleicher Login
    • 9.1.4 Einen Gastlogin erstellen
  • 9.2 Rollen
    • 9.2.1 Eine vorhandene Rolle klonen
    • 9.2.2 Eine Rolle erstellen
    • 9.2.3 Rollen verwalten
    • 9.2.4 Rollen einem Benutzer zuweisen
    • 9.2.5 Einen Super-Administrator erstellen
  • 9.3 Gruppen
    • 9.3.1 Eine Gruppe erstellen
    • 9.3.2 Gruppen verwalten
  • 9.4 Berechtigungen
    • 9.4.1 Berechtigungen erstellen und verwalten
      • 9.4.1.1 Eine Berechtigung erstellen
      • 9.4.1.2 Berechtigungen von der Detailseite einer Ressource aus erstellen
      • 9.4.1.3 Berechtigungen verwalten
    • 9.4.2 Super-Berechtigungen erteilen
    • 9.4.3 Anderen Benutzern Lesezugriff erteilen
      • 9.4.3.1 Anforderungen, um Lesezugriff zu erteilen
      • 9.4.3.2 Lesezugriff erteilen
  • 9.5 Eine zentrale Benutzerverwaltung nutzen
    • 9.5.1 LDAPS
      • 9.5.1.1 Das Zertifikat des Servers auf der Appliance speichern
      • 9.5.1.2 Mit dem LDAPS-Baum verbinden
    • 9.5.2 RADIUS
• 10 Ein System scannen
  • 10.1 Den Aufgaben-Wizard für einen ersten Scan nutzen
    • 10.1.1 Den Aufgaben-Wizard nutzen
    • 10.1.2 Den erweiterten Aufgaben-Wizard nutzen
    • 10.1.3 Den Wizard zum Verändern einer Aufgabe nutzen
  • 10.2 Einen einfachen Scan manuell konfigurieren
    • 10.2.1 Ein Ziel erstellen
    • 10.2.2 Eine Aufgabe erstellen
    • 10.2.3 Die Aufgabe starten
  • 10.3 Einen authentifizierten Scan mit lokalen Sicherheitskontrollen konfigurieren
    • 10.3.1 Vorteile und Nachteile authentifizierter Scans
    • 10.3.2 Anmeldedaten nutzen
      • 10.3.2.1 Anmeldedaten erstellen
      • 10.3.2.2 Anmeldedaten verwalten
    • 10.3.3 Anforderungen auf Zielsystemen mit Microsoft Windows
      • 10.3.3.1 Allgemeine Hinweise zur Konfiguration
      • 10.3.3.2 Einen Domänenaccount für authentifiziert Scans konfigurieren
      • 10.3.3.3 Einschränkungen
      • 10.3.3.4 Scannen ohne Domänenadministrator und lokale Administratorberechtigungen
    • 10.3.4 Anforderungen auf Zielsystemen mit ESXi
    • 10.3.5 Anforderungen auf Zielsystemen mit Linux/Unix
    • 10.3.6 Anforderungen auf Zielsystemen mit Cisco OS
      • 10.3.6.1 SNMP
      • 10.3.6.2 SSH
    • 10.3.7 Anforderungen auf Zielsystemen mit Huawei VRP
      • 10.3.7.1 SNMP
      • 10.3.7.2 SSH
    • 10.3.8 Anforderungen auf Zielsystemen mit EulerOS
    • 10.3.9 Anforderungen auf Zielsystemen mit GaussDB
      • 10.3.9.1 Anforderungen für den Systembenutzer root
      • 10.3.9.2 Anforderungen für einen Datenbankadministrator-Account (z. B. gaussdba)
      • 10.3.9.3 Anforderungen für einen normalen Benutzer-Account
      • 10.3.9.4 Anforderungen für einen normalen Datenbankbenutzer-Account (z. B. gauss)
  • 10.4 Einen CVE-Scan konfigurieren
  • 10.5 Container-Aufgaben nutzen
    • 10.5.1 Eine Container-Aufgabe erstellen
    • 10.5.2 Container-Aufgaben verwalten
  • 10.6 Ziele verwalten
  • 10.7 Portlisten erstellen und verwalten
    • 10.7.1 Eine Portliste erstellen
    • 10.7.2 Eine Portliste importieren
    • 10.7.3 Portlisten verwalten
  • 10.8 Aufgaben verwalten
    • 10.8.1 Berechtigungen für eine Aufgabe erteilen
  • 10.9 Scan-Konfigurationen konfigurieren und verwalten
    • 10.9.1 Standard-Scan-Konfigurationen
    • 10.9.2 Eine Scan-Konfiguration erstellen
    • 10.9.3 Eine Scan-Konfiguration importieren
    • 10.9.4 Die Scanner-Vorgaben bearbeiten
      • 10.9.4.1 Beschreibung der Scanner-Vorgaben
    • 10.9.5 Die VT-Vorgaben bearbeiten
      • 10.9.5.1 Beschreibung der VT-Vorgaben
    • 10.9.6 Scan-Konfigurationen verwalten
  • 10.10 Einen geplanten Scan ausführen
    • 10.10.1 Einen Zeitplan erstellen
    • 10.10.2 Zeitpläne verwalten
  • 10.11 Scanner erstellen und verwalten
    • 10.11.1 Einen Scanner erstellen
    • 10.11.2 Scanner verwalten
  • 10.12 Benachrichtigungen nutzen
    • 10.12.1 Eine Benachrichtigung erstellen
    • 10.12.2 Eine Benachrichtigung einer Aufgabe zuweisen
    • 10.12.3 Benachrichtigungen verwalten
  • 10.13 Hindernisse beim Scannen
    • 10.13.1 Hosts nicht gefunden
    • 10.13.2 Lang andauernde Scans
    • 10.13.3 VT nicht genutzt
    • 10.13.4 vHosts scannen
• 11 Berichte und Schwachstellenmanagement
  • 11.1 Berichtformate konfigurieren und verwalten
    • 11.1.1 Standard-Berichtformate
    • 11.1.2 Berichtformate verwalten
    • 11.1.3 Ein Berichtformat hinzufügen
  • 11.2 Berichte nutzen und verwalten
    • 11.2.1 Einen Bericht lesen
      • 11.2.1.1 Ergebnisse eines Berichts
      • 11.2.1.2 Einen Bericht interpretieren
      • 11.2.1.3 Einen Bericht filtern
    • 11.2.2 Einen Bericht exportieren
    • 11.2.3 Einen Bericht importieren
    • 11.2.4 Eine Benachrichtigung für einen Bericht auslösen
    • 11.2.5 Einen Delta-Bericht erstellen
    • 11.2.6 Konzept der Qualität der Erkennung
  • 11.3 Alle vorhandenen Ergebnisse anzeigen
  • 11.4 Alle vorhandenen Schwachstellen anzeigen
  • 11.5 Trend einer Schwachstelle
  • 11.6 Tickets nutzen
    • 11.6.1 Ein neues Ticket erstellen
    • 11.6.2 Den Status eines Tickets ändern
    • 11.6.3 Eine Benachrichtigung für ein Ticket einrichten
    • 11.6.4 Tickets verwalten
  • 11.7 Notizen nutzen
    • 11.7.1 Eine Notiz erstellen
      • 11.7.1.1 Eine Notiz über ein Scanergebnis erstellen
      • 11.7.1.2 Eine Notiz auf der Seite Notizen erstellen
    • 11.7.2 Notizen verwalten
  • 11.8 Übersteuerungen und Falsch-Positiv-Meldungen nutzen
    • 11.8.1 Eine Übersteuerung erstellen
      • 11.8.1.1 Eine Übersteuerung über ein Scanergebnis erstellen
      • 11.8.1.2 Eine Übersteuerung auf der Seite Übersteuerungen erstellen
    • 11.8.2 Übersteuerungen verwalten
    • 11.8.3 Übersteuerungen aktivieren und deaktivieren
• 12 Compliance-Scans und besondere Scans durchführen
  • 12.1 Richtlinien konfigurieren und verwalten
    • 12.1.1 Eine Richtlinie erstellen
    • 12.1.2 Eine Richtlinie importieren
    • 12.1.3 Richtlinien verwalten
  • 12.2 Audits konfigurieren und verwalten
    • 12.2.1 Ein Audit erstellen
      • 12.2.1.1 Ein Audit auf der Seite Audits erstellen
      • 12.2.1.2 Ein Audit über eine Richtlinie erstellen
    • 12.2.2 Ein Audit starten
    • 12.2.3 Audits verwalten
  • 12.3 Richtlinienberichte nutzen und verwalten
    • 12.3.1 Einen Richtlinienbericht nutzen
    • 12.3.2 Einen Richtlinienbericht exportieren
  • 12.4 Allgemeine Richtlinienscans
    • 12.4.1 Dateiinhalt prüfen
      • 12.4.1.1 Muster des Dateiinhalts prüfen
      • 12.4.1.2 Den Schweregrad ändern
    • 12.4.2 Registryinhalt prüfen
      • 12.4.2.1 Muster des Registryinhalts prüfen
      • 12.4.2.2 Den Schweregrad ändern
    • 12.4.3 Datei-Prüfsummen prüfen
      • 12.4.3.1 Muster der Datei-Prüfsummen prüfen
      • 12.4.3.2 Den Schweregrad ändern
      • 12.4.3.3 Muster der Datei-Prüfsummen für Microsoft Windows prüfen
    • 12.4.4 CPE-basierte Prüfungen durchführen
      • 12.4.4.1 Einfache CPE-basierte Prüfungen für Sicherheitsrichtlinien
      • 12.4.4.2 Das Vorhandensein problematischer Produkte entdecken
  • 12.5 Standardrichtlinien prüfen
    • 12.5.1 IT-Grundschutz
    • 12.5.2 BSI TR-03116: Kryptographische Vorgaben für Projekte der Bundesregierung
    • 12.5.3 BSI TR-02102: Kryptographische Verfahren: Empfehlungen und Schlüssellängen
  • 12.6 Einen TLS-Map-Scan durchführen
    • 12.6.1 Auf TLS prüfen und die Scanergebnisse exportieren
• 13 Assets verwalten
  • 13.1 Hosts erstellen und verwalten
    • 13.1.1 Einen Host erstellen
    • 13.1.2 Hosts verwalten
    • 13.1.3 Ein Ziel aus Hosts erstellen
  • 13.2 Betriebssysteme verwalten
  • 13.3 TLS-Zertifikate verwalten
• 14 Sicherheitsinfos verwalten
  • 14.1 Vulnerability Tests (VT)
  • 14.2 Security Content Automation Protocol (SCAP)
    • 14.2.1 CVE
    • 14.2.2 CPE
    • 14.2.3 CVSS
      • 14.2.3.1 CVSS-Version 2.0
      • 14.2.3.2 CVSS-Version 3.0/3.1
      • 14.2.3.3 CVSS-Version 4.0
  • 14.3 CERT-Bund-Advisories
  • 14.4 DFN-CERT-Advisories
• 15 Das Greenbone Management Protocol nutzen
  • 15.1 Änderungen am GMP
  • 15.2 GMP aktivieren
  • 15.3 Die gvm-tools nutzen
    • 15.3.1 Mit gvm-cli.exe zugreifen
      • 15.3.1.1 Den Client konfigurieren
      • 15.3.1.2 Einen Scan mithilfe des Befehls gvm-cli starten
    • 15.3.2 Mit gvm-pyshell.exe zugreifen
      • 15.3.2.1 Einen Scan mithilfe des Befehls gvm-pyshell starten
    • 15.3.3 Beispielskripte
  • 15.4 Statuscodes
• 16 Ein Master-Sensor-Setup nutzen
  • 16.1 Ein Master-Sensor-Setup konfigurieren
  • 16.2 Alle konfigurierten Sensoren verwalten
  • 16.3 Sensoren in sicheren Netzwerken einsetzen
  • 16.4 Einen Sensor als Remote-Scanner konfigurieren
  • 16.5 Einen Remote-Scanner nutzen
• 17 Die Leistung verwalten
  • 17.1 Die Applianceleistung überwachen
  • 17.2 Die Scanleistung optimieren
    • 17.2.1 Eine Portliste für eine Aufgabe wählen
      • 17.2.1.1 Allgemeine Informationen über Ports und Portlisten
      • 17.2.1.2 Die richtige Portliste wählen
    • 17.2.2 Eine Scan-Konfiguration für eine Aufgabe wählen
    • 17.2.3 Die Scanreihenfolge der Ziele wählen
  • 17.3 Scan-Warteschlange
• 18 Die Greenbone Enterprise Appliance mit anderen Systemen verbinden
  • 18.1 Verinice nutzen
    • 18.1.1 IT-Sicherheitsmanagement
      • 18.1.1.1 Den ISM-Scanbericht importieren
      • 18.1.1.2 Aufgaben erstellen
      • 18.1.1.3 Schwachstellen beseitigen
  • 18.2 Nagios nutzen
    • 18.2.1 Den Appliance-Benutzer konfigurieren
    • 18.2.2 Das Skript konfigurieren
    • 18.2.3 Caching und Multiprocessing
  • 18.3 Das Cisco Firepower Management Center nutzen
    • 18.3.1 Die Clients der Host-Eingabe-API konfigurieren
    • 18.3.2 Eine Benachrichtigung durch eine Sourcefire-Schnittstelle konfigurieren
  • 18.4 Alemba vFire nutzen
    • 18.4.1 Voraussetzungen für Alemba vFire
    • 18.4.2 Eine Benachrichtigung durch Alemba vFire konfigurieren
  • 18.5 Splunk nutzen
    • 18.5.1 Die Greenbone-Splunk-App einrichten
      • 18.5.1.1 Die App installieren
      • 18.5.1.2 Die Greenbone-Splunk-App konfigurieren
    • 18.5.2 Eine Benachrichtigung durch Splunk konfigurieren
      • 18.5.2.1 Die Splunk-Benachrichtigung erstellen
      • 18.5.2.2 Die Splunk-Benachrichtigung zu einer Aufgabe hinzufügen
      • 18.5.2.3 Die Splunk-Benachrichtigung testen
    • 18.5.3 Die Greenbone-Splunk-App nutzen
      • 18.5.3.1 Auf die Informationen in Splunk zugreifen
      • 18.5.3.2 Eine Suche durchführen
      • 18.5.3.3 Ein Dashboard für die 5 am stärksten betroffenen Hosts und für eingehende Berichte erstellen
• 19 Architektur
  • 19.1 GOS-Architektur
  • 19.2 Protokolle
    • 19.2.1 Appliance als Client
    • 19.2.2 Appliance als Server
    • 19.2.3 Master-Sensor-Setup
  • 19.3 Hinweise zur Nutzung eines Sicherheitsgateways
    • 19.3.1 Eigenständige oder Master-Appliance
    • 19.3.2 Sensor-Appliance
• 20 Häufig gestellte Fragen
  • 20.1 Warum ist der Scanprozess so langsam?
  • 20.2 Wodurch wird die Scankapazität beeinflusst?
  • 20.3 Warum wird ein Dienst/Produkt nicht gefunden?
  • 20.4 Warum wird eine Schwachstelle nicht gefunden?
  • 20.5 Warum unterscheiden sich die Ergebnisse für dasselbe Ziel bei mehreren aufeinanderfolgenden Scans?
  • 20.6 Warum ist es nicht möglich, Scan-Konfigurationen, Portlisten, Compliance-Richtlinien oder Berichtformate zu bearbeiten?
  • 20.7 Warum ist es nicht möglich, Scan-Konfigurationen, Portlisten, Compliance-Richtlinien oder Berichtformate zu löschen?
  • 20.8 Warum erscheint ein VNC-Dialog auf dem gescannten Zielsystem?
  • 20.9 Warum löst der Scan Alarme bei anderen Sicherheitstools aus?
  • 20.10 Wie kann ein Factory-Reset auf der Appliance durchgeführt werden?
  • 20.11 Warum funktionieren nach einem Factory-Reset weder Feed-Update noch GOS-Upgrade?
  • 20.12 Wie kann ein älteres Backup oder Beaming-Image wiederhergestellt werden?
  • 20.13 Was kann getan werden, falls das GOS-Administrationsmenü nicht korrekt in PuTTY dargestellt wird?
  • 20.14 Wie kann der GMP-Status ohne Anmeldedaten geprüft werden?
  • 20.15 Was ist zu tun, wenn der Self-Check „RAID Array degraded“ anzeigt?
• 21 Glossar
  • 21.1 Benachrichtigung
  • 21.2 Asset
  • 21.3 CERT-Bund-Advisory
  • 21.4 Compliance-Audit
  • 21.5 Compliance-Richtlinie
  • 21.6 CPE
  • 21.7 CVE
  • 21.8 CVSS
  • 21.9 DFN-CERT-Advisory
  • 21.10 Filter
  • 21.11 Gruppe
  • 21.12 Host
  • 21.13 Notiz
  • 21.14 Vulnerability Test (VT)
  • 21.15 Übersteuerung
  • 21.16 Berechtigung
  • 21.17 Portliste
  • 21.18 Qualität der Erkennung (QdE)
  • 21.19 Remediation-Ticket
  • 21.20 Bericht
  • 21.21 Berichtformat
  • 21.22 Ergebnis
  • 21.23 Rolle
  • 21.24 Scan
  • 21.25 Scanner
  • 21.26 Scan-Konfiguration
  • 21.27 Zeitplan
  • 21.28 Schweregrad
  • 21.29 Art der Lösung
  • 21.30 Tag
  • 21.31 Ziel
  • 21.32 Aufgabe
  • 21.33 TLS-Zertifikat

Indizes

• Stichwortverzeichnis

• Suche