Greenbone Security Manager mit Greenbone OS 5 – Anwenderhandbuch¶
Dies ist das Anwenderhandbuch zum Greenbone Security Manager mit Greenbone OS (GOS) Version 5. Aufgrund der zahlreichen funktionalen Unterschiede zwischen GOS 5 und den vorherigen Versionen ist dieses Handbuch nicht für die Verwendung mit älteren Versionen vorgesehen.
Der Greenbone Security Manager wird fortlaufend weiterentwickelt. Dieses Anwenderhandbuch bemüht sich, immer den aktuellen Softwarestand zu dokumentieren. Dennoch kann es sein, dass neueste Funktionen noch nicht in dem Handbuch berücksichtigt sind.
Sollten Sie Anmerkungen oder Fehlerkorrekturen zu diesem Handbuch haben, dann senden Sie bitte eine E-Mail an den Greenbone Networks Support: support@greenbone.net.
Die Urheberrechte für dieses Handbuch liegen bei dem Unternehmen Greenbone Networks GmbH. Greenbone und das Greenbone-Logo sind eingetragene Warenzeichen von Greenbone Networks GmbH. Weitere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzeichen sind Eigentum der jeweiligen Besitzer und dienen lediglich erläuternden Zwecken.
- 1. Einführung
- 2. Vor der ersten Verwendung lesen
- 3. Greenbone Security Manager – Überblick
- 4. Leitfaden zum Benutzen des Greenbone Security Managers
- 5. Den Greenbone Security Manager einrichten
- 6. Von GOS 4 auf GOS 5 upgraden
- 7. Das Greenbone Operating System verwalten
- 7.1. Allgemeine Informationen
- 7.2. Setup-Menü
- 7.2.1. Benutzer verwalten
- 7.2.1.1. Das Passwort des Systemadministrators ändern
- 7.2.1.2. Web-Benutzer verwalten
- 7.2.1.3. Einen Web-Administrator erstellen
- 7.2.1.4. Einen Gastbenutzer aktivieren
- 7.2.1.5. Einen Super-Administrator erstellen
- 7.2.1.6. Einen Benutzeraccount löschen
- 7.2.1.7. Das Benutzerpasswort ändern
- 7.2.1.8. Die Passwortrichtlinie ändern
- 7.2.2. Die Netzwerkeinstellungen konfigurieren
- 7.2.2.1. Eine Schnittstelle in einen anderen Namensraum verschieben
- 7.2.2.2. Netzwerkschnittstellen konfigurieren
- 7.2.2.3. Den DNS-Server konfigurieren
- 7.2.2.4. Das globale Gateway konfigurieren
- 7.2.2.5. Den Hostnamen und den Domainnamen festlegen
- 7.2.2.6. Den Managementzugriff beschränken
- 7.2.2.7. Die MAC- und die IP-Adressen und die Netzwerkrouten anzeigen
- 7.2.3. Dienste konfigurieren
- 7.2.4. Ein Backup importieren
- 7.2.5. Regelmäßige Backups konfigurieren
- 7.2.6. Die Feedsynchronisation konfigurieren
- 7.2.7. Den GSM als Airgap-Master/-Sensor konfigurieren
- 7.2.8. Die Zeitsynchronisation konfigurieren
- 7.2.9. Das Tastaturlayout wählen
- 7.2.10. Automatische E-Mails konfigurieren
- 7.2.11. Die Sammlung von Logs konfigurieren
- 7.2.12. Die Wartungszeit festlegen
- 7.2.1. Benutzer verwalten
- 7.3. Maintenance-Menü
- 7.3.1. Einen Selbstcheck durchführen
- 7.3.2. Ein Backup duchführen und ein Backup wiederherstellen
- 7.3.3. Ein GOS-Upgrade installieren
- 7.3.4. Ein GOS-Upgrade auf Sensoren durchführen
- 7.3.5. Ein Feed-Update durchführen
- 7.3.6. Ein Feed-Update auf Sensoren durchführen
- 7.3.7. Die Flash-Partition upgraden
- 7.3.8. Die Appliance herunterfahren und neu starten
- 7.4. Advanced-Menü
- 7.5. Informationen über die Appliance anzeigen
- 8. Die Web-Oberfläche kennenlernen
- 9. Den Zugriff auf die Web-Oberfläche verwalten
- 10. Ein System scannen
- 10.1. Den Aufgaben-Wizard für einen ersten Scan nutzen
- 10.2. Einen einfachen Scan manuell konfigurieren
- 10.3. Einen authentifizierten Scan mit lokalen Sicherheitstests konfigurieren
- 10.4. Einen Prognosescan konfigurieren
- 10.5. Eine Container-Aufgabe erstellen
- 10.6. Ziele verwalten
- 10.7. Portlisten erstellen und verwalten
- 10.8. Aufgaben verwalten
- 10.9. Scan-Konfigurationen konfigurieren und verwalten
- 10.10. Einen Scan zeitlich planen
- 10.11. Scanner erstellen und verwalten
- 10.12. Benachrichtigungen nutzen
- 10.13. Hindernisse beim Scannen
- 11. Berichte und Schwachstellenmanagement
- 11.1. Berichtformate konfigurieren und verwalten
- 11.2. Berichte nutzen und verwalten
- 11.3. Alle vorhandenen Ergebnisse anzeigen
- 11.4. Alle vorhandenen Schwachstellen anzeigen
- 11.5. Trend einer Schwachstelle
- 11.6. Tickets nutzen
- 11.7. Notizen nutzen
- 11.8. Übersteuerungen und Falsch-Positiv-Meldungen nutzen
- 12. Assets verwalten
- 13. Sicherheitsinfos verwalten
- 14. Compliance-Scans und besondere Scans durchführen
- 14.1. Allgemeine Richtlinienscans
- 14.2. Standardrichtlinien prüfen
- 14.3. Eine Mailserver-Onlineprüfung durchführen
- 14.4. Einen TLS-Map-Scan durchführen
- 14.5. Einen OVAL-System-Characteristics-Scan durchführen
- 14.6. Einen Richtlinienkontrollen-Scan durchführen
- 15. Das Greenbone Management Protocol nutzen
- 16. Ein Master-Sensor-Setup nutzen
- 17. Die Leistung verwalten
- 18. Den Greenbone Security Manager mit anderen Systemen verbinden
- 18.1. Einen OSP-Scanner nutzen
- 18.2. Verinice nutzen
- 18.3. Nagios nutzen
- 18.4. Das Cisco Firepower Management Center nutzen
- 18.5. Alemba vFire nutzen
- 18.6. Splunk nutzen
- 19. Architektur
- 20. Häufig gestellte Fragen
- 20.1. Warum ist der Scanprozess so langsam?
- 20.2. Warum wird eine Schwachstelle nicht gefunden?
- 20.3. Warum löst der Scan Alarme bei anderen Sicherheitstools aus?
- 20.4. Warum erscheint ein VNC-Dialog auf dem gescannten Zielsystem?
- 20.5. Wie kann ein Zurücksetzen auf Werkseinstellungen auf dem GSM durchgeführt werden?
- 20.6. Warum funktionieren weder Feed-Update noch GOS-Upgrade nach einem Zurücksetzen auf Werkseinstellungen?
- 20.7. Was kann getan werden, falls das GOS-Administrationsmenü nicht korrekt in PuTTY dargestellt wird?
- 20.8. Wie kann der GMP-Status ohne Anmeldedaten geprüft werden?
- 21. Glossar
- 21.1. Benachrichtigung
- 21.2. Asset
- 21.3. CERT-Bund-Advisory
- 21.4. CPE
- 21.5. CVE
- 21.6. CVSS
- 21.7. DFN-CERT-Advisory
- 21.8. Filter
- 21.9. Gruppe
- 21.10. Host
- 21.11. Notiz
- 21.12. Network Vulnerability Test (NVT)
- 21.13. OVAL-Definition
- 21.14. Übersteuerung
- 21.15. Berechtigung
- 21.16. Portliste
- 21.17. Qualität der Entdeckung (QdE)
- 21.18. Remediation-Ticket
- 21.19. Bericht
- 21.20. Berichtformat
- 21.21. Ergebnis
- 21.22. Rolle
- 21.23. Scan
- 21.24. Scanner
- 21.25. Scan-Konfiguration
- 21.26. Zeitplan
- 21.27. Schweregrad
- 21.28. Art der Lösung
- 21.29. Tag
- 21.30. Ziel
- 21.31. Aufgabe