Greenbone Security Manager mit Greenbone OS 6 – Anwenderhandbuch

Bemerkung

GOS 6 ist eine eingestellte GOS-Version.

Die Greenbone Enterprise Appliance sollte immer in einer von Greenbone unterstützten Version (inklusive Patchlevel) betrieben werden. Andernfalls können die folgenden Probleme/Auswirkungen auftreten:

• Funktionalitäten können fehlen oder eingeschränkt sein
• Inkompatibilitäten können auftreten (z. B. mit dem Feed)
• Die Scanabdeckung kann vermindert sein oder die Schwachstellenerkennung kann fehlschlagen
• Es werden keine Patches mehr zur Verfügung gestellt, es kann zu nicht behobenen Bugs oder Sicherheitslücken kommen
• Qualitätssicherung und Dokumentation sind eingestellt
• Der Support beschränkt sich auf die Unterstützung beim Upgrade auf eine unterstützte GOS-Version

Dies ist das Anwenderhandbuch für den Greenbone Security Manager mit Greenbone OS (GOS) Version 6. Aufgrund der zahlreichen funktionalen Unterschiede zwischen GOS 6 und den vorherigen Versionen ist dieses Handbuch nicht für die Verwendung mit älteren Versionen vorgesehen.

Der Greenbone Security Manager wird fortlaufend weiterentwickelt. Dieses Anwenderhandbuch bemüht sich, immer den aktuellen Softwarestand zu dokumentieren. Dennoch kann es sein, dass neueste Funktionen noch nicht in dem Handbuch berücksichtigt sind.

Sollten Sie Anmerkungen oder Fehlerkorrekturen zu diesem Handbuch haben, dann senden Sie bitte eine E-Mail an den Greenbone Networks Support: support@greenbone.net.

Die Urheberrechte für dieses Handbuch liegen bei dem Unternehmen Greenbone Networks GmbH. Greenbone und das Greenbone-Logo sind eingetragene Warenzeichen von Greenbone Networks GmbH. Weitere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzeichen sind Eigentum der jeweiligen Besitzer und dienen lediglich erläuternden Zwecken.

Greenbone Networks GmbH

Neumarkt 12

49074 Osnabrück Deutschland

https://www.greenbone.net

• 1. Einführung
• 2. Vor der ersten Verwendung lesen
• 3. Greenbone Security Manager – Überblick
  • 3.1. Physische Appliances
    • 3.1.1. Enterprise-Klasse – GSM 5400/6500
    • 3.1.2. Midrange-Klasse – GSM 400/450/600/650
    • 3.1.3. SME-Klasse (Small-Enterprise-Klasse) – GSM 150
    • 3.1.4. Sensor – GSM 35
  • 3.2. Virtuelle Appliances
    • 3.2.1. Midrange-Klasse – GSM DECA/TERA/PETA/EXA
    • 3.2.2. SME-Klasse (Small-Enterprise-Klasse) – GSM 150V/CENO
    • 3.2.3. Sensor – GSM 25V
    • 3.2.4. Einstiegsklasse – GSM ONE
    • 3.2.5. Einstiegsklasse – GSM MAVEN
• 4. Leitfaden zum Benutzen des Greenbone Security Managers
• 5. Den Greenbone Security Manager einrichten
  • 5.1. GSM 5400/6500
    • 5.1.1. Die Appliance installieren
    • 5.1.2. Den seriellen Port nutzen
    • 5.1.3. Die Appliance starten
    • 5.1.4. Ein grundlegendes System-Setup durchführen
    • 5.1.5. In die Web-Oberfläche einloggen
  • 5.2. GSM 400/450/600/650
    • 5.2.1. Die Appliance installieren
    • 5.2.2. Den seriellen Port nutzen
    • 5.2.3. Die Appliance starten
    • 5.2.4. Ein grundlegendes System-Setup durchführen
    • 5.2.5. In die Web-Oberfläche einloggen
  • 5.3. GSM 150
    • 5.3.1. Die Appliance installieren
    • 5.3.2. Den seriellen Port nutzen
    • 5.3.3. Die Appliance starten
    • 5.3.4. Ein grundlegendes System-Setup durchführen
    • 5.3.5. In die Web-Oberfläche einloggen
  • 5.4. GSM 35
    • 5.4.1. Die Appliance installieren
    • 5.4.2. Den seriellen Port nutzen
    • 5.4.3. Die Appliance starten
    • 5.4.4. Ein grundlegendes System-Setup durchführen
  • 5.5. GSM 150V/CENO/DECA/TERA/PETA/EXA
    • 5.5.1. Voraussetzungen für das Setup
      • 5.5.1.1. Ressourcen
      • 5.5.1.2. Unterstütze Hypervisoren
      • 5.5.1.3. Verifikation der Integrität
    • 5.5.2. Die Appliance bereitstellen
    • 5.5.3. Ein grundlegendes System-Setup durchführen
    • 5.5.4. In die Web-Oberfläche einloggen
  • 5.6. GSM 25V
    • 5.6.1. Voraussetzungen für das Setup
      • 5.6.1.1. Ressourcen
      • 5.6.1.2. Unterstütze Hypervisoren
      • 5.6.1.3. Verifikation der Integrität
    • 5.6.2. Die Appliance bereitstellen
    • 5.6.3. Ein grundlegendes System-Setup durchführen
  • 5.7. GSM ONE/MAVEN
    • 5.7.1. Voraussetzungen für das Setup
      • 5.7.1.1. Ressourcen
      • 5.7.1.2. Unterstütze Hypervisoren
      • 5.7.1.3. Verifikation der Integrität
    • 5.7.2. Die Appliance bereitstellen
    • 5.7.3. Ein grundlegendes System-Setup durchführen
    • 5.7.4. In die Web-Oberfläche einloggen
• 6. Von GOS 5 auf GOS 6 upgraden
  • 6.1. Den Greenbone Security Manager upgraden
  • 6.2. Die Flash-Partition auf die neuste GOS-Version upgraden
  • 6.3. Web-Oberfläche nach einem Upgrade neu laden
  • 6.4. Änderungen des Standardverhaltens
    • 6.4.1. Web-Oberfläche
    • 6.4.2. Umgang mit Richtlinien
    • 6.4.3. Scan-Konfigurationen
    • 6.4.4. Backups
    • 6.4.5. Sensoren
    • 6.4.6. TLS-Zerifikate
    • 6.4.7. Greenbone Management Protocol (GMP)
    • 6.4.8. Veraltete GOS-Funktionalitäten
• 7. Das Greenbone Operating System verwalten
  • 7.1. Allgemeine Informationen
    • 7.1.1. Greenbone Security Feed (GSF) Subscription-Schlüssel
    • 7.1.2. Autorisierungskonzept
      • 7.1.2.1. Zugriff auf die Anwendungsebene
      • 7.1.2.2. Zugriff auf die Systemebene
    • 7.1.3. Das GOS-Administrationsmenü nutzen
  • 7.2. Setup-Menü
    • 7.2.1. Benutzer verwalten
      • 7.2.1.1. Das Passwort des Systemadministrators ändern
      • 7.2.1.2. Web-Benutzer verwalten
      • 7.2.1.3. Einen Web-Administrator erstellen
      • 7.2.1.4. Einen Gastbenutzer aktivieren
      • 7.2.1.5. Einen Super-Administrator erstellen
      • 7.2.1.6. Einen Benutzeraccount löschen
      • 7.2.1.7. Das Benutzerpasswort ändern
      • 7.2.1.8. Die Passwortrichtlinie ändern
    • 7.2.2. Die Netzwerkeinstellungen konfigurieren
      • 7.2.2.1. Eine Schnittstelle in einen anderen Namensraum verschieben
      • 7.2.2.2. Netzwerkschnittstellen konfigurieren
      • 7.2.2.3. Den DNS-Server konfigurieren
      • 7.2.2.4. Das globale Gateway konfigurieren
      • 7.2.2.5. Den Hostnamen und den Domainnamen festlegen
      • 7.2.2.6. Den Managementzugriff beschränken
      • 7.2.2.7. Die MAC- und die IP-Adressen und die Netzwerkrouten anzeigen
    • 7.2.3. Dienste konfigurieren
      • 7.2.3.1. HTTPS konfigurieren
      • 7.2.3.2. Das Greenbone Management Protocol (GMP) konfigurieren
      • 7.2.3.3. SSH konfigurieren
      • 7.2.3.4. SNMP konfigurieren
      • 7.2.3.5. Einen Port für den temporären HTTP-Server konfigurieren
    • 7.2.4. Regelmäßige Backups konfigurieren
    • 7.2.5. Die Feedsynchronisation konfigurieren
      • 7.2.5.1. Einen Greenbone-Security-Feed-Subscription-Schlüssel hinzufügen
      • 7.2.5.2. Die Synchronisation aktivieren oder deaktivieren
      • 7.2.5.3. Den Synchronisationsport konfigurieren
      • 7.2.5.4. Den Synchronisationsproxy einstellen
      • 7.2.5.5. Den Greenbone-Security-Feed-Subscription-Schlüssel löschen
    • 7.2.6. Den GSM als Airgap-Master/-Sensor konfigurieren
      • 7.2.6.1. Den Airgap-USB-Stick nutzen
      • 7.2.6.2. Den Airgap-FTP-Server nutzen
    • 7.2.7. Die Zeitsynchronisation konfigurieren
    • 7.2.8. Das Tastaturlayout wählen
    • 7.2.9. Automatische E-Mails konfigurieren
      • 7.2.9.1. Den Mailserver konfigurieren
      • 7.2.9.2. Die maximale Größe enthaltener oder angehängter Berichte festlegen
    • 7.2.10. Die Sammlung von Logs konfigurieren
      • 7.2.10.1. Den Loggingserver konfigurieren
      • 7.2.10.2. HTTPS-Zertifikate für das Logging verwalten
    • 7.2.11. Die Wartungszeit festlegen
  • 7.3. Maintenance-Menü
    • 7.3.1. Einen Selbstcheck durchführen
    • 7.3.2. Ein Backup durchführen und wiederherstellen
      • 7.3.2.1. Ein Backup manuell durchführen
      • 7.3.2.2. Ein Backup manuell wiederherstellen
      • 7.3.2.3. Ein Backup mithilfe eines USB-Sticks durchführen
      • 7.3.2.4. Ein Backup mithilfe eines USB-Sticks wiederherstellen
    • 7.3.3. Ein GOS-Upgrade durchführen
    • 7.3.4. Ein GOS-Upgrade auf Sensoren durchführen
    • 7.3.5. Ein Feed-Update durchführen
    • 7.3.6. Ein Feed-Update auf Sensoren durchführen
    • 7.3.7. Die Flash-Partition upgraden
    • 7.3.8. Die Appliance herunterfahren und neu starten
      • 7.3.8.1. Die Appliance neu starten
      • 7.3.8.2. Die Appliance herunterfahren
  • 7.4. Advanced-Menü
    • 7.4.1. Die Log-Dateien des GSM anzeigen
    • 7.4.2. Fortgeschrittene, administrative Tätigkeiten durchführen
      • 7.4.2.1. Den Superuser-Account verwalten
      • 7.4.2.2. Ein Supportpaket generieren und herunterladen
      • 7.4.2.3. Auf die Shell zugreifen
    • 7.4.3. Den GSF-Subscription-Schlüssel anzeigen
    • 7.4.4. Die Copyright-Datei anzeigen
  • 7.5. Informationen über die Appliance anzeigen
• 8. Die Web-Oberfläche kennenlernen
  • 8.1. In die Web-Oberfläche einloggen
  • 8.2. Listenseiten und Detailseiten
  • 8.3. Dashboards und Dashboardanzeigen
    • 8.3.1. Dashboardanzeigen hinzufügen und entfernen
    • 8.3.2. Eine Dashboardanzeige bearbeiten
    • 8.3.3. Anzeigen in Dashboards organisieren
      • 8.3.3.1. Ein neues Dashboard hinzufügen
      • 8.3.3.2. Ein Dashboard bearbeiten
      • 8.3.3.3. Ein Dashboard löschen
  • 8.4. Den Seiteninhalt filtern
    • 8.4.1. Die Filterparameter anpassen
    • 8.4.2. Syntax des Powerfilters
      • 8.4.2.1. Textphrasen
      • 8.4.2.2. Zeitangaben
    • 8.4.3. Beispiele für Powerfilter
    • 8.4.4. Powerfilter verwalten
  • 8.5. Tags benutzen
    • 8.5.1. Einen Tag mit einem einzelnen Objekt verknüpfen
    • 8.5.2. Einen Tag mit mehreren Objekten verknüpfen
    • 8.5.3. Einen Tag erstellen
    • 8.5.4. Tags verwalten
  • 8.6. Den Papierkorb benutzen
  • 8.7. Die Benutzereinstellungen ändern
  • 8.8. Den Feed-Status anzeigen
  • 8.9. Das Anwenderhandbuch öffnen
• 9. Den Zugriff auf die Web-Oberfläche verwalten
  • 9.1. Benutzer
    • 9.1.1. Benutzer erstellen und verwalten
      • 9.1.1.1. Einen Benutzer erstellen
      • 9.1.1.2. Benutzer verwalten
    • 9.1.2. Zeitgleicher Login
    • 9.1.3. Einen Gastlogin erstellen
  • 9.2. Rollen
    • 9.2.1. Eine vorhandene Rolle klonen
    • 9.2.2. Eine Rolle erstellen
    • 9.2.3. Rollen verwalten
    • 9.2.4. Rollen einem Benutzer zuweisen
    • 9.2.5. Einen Super-Administrator erstellen
  • 9.3. Gruppen
    • 9.3.1. Eine Gruppe erstellen
    • 9.3.2. Gruppen verwalten
  • 9.4. Berechtigungen
    • 9.4.1. Berechtigungen erstellen und verwalten
      • 9.4.1.1. Eine Berechtigung erstellen
      • 9.4.1.2. Berechtigungen von der Detailseite einer Ressource aus erstellen
      • 9.4.1.3. Berechtigungen verwalten
    • 9.4.2. Super-Berechtigungen erteilen
    • 9.4.3. Anderen Benutzern Lesezugriff erteilen
      • 9.4.3.1. Anforderungen, um Lesezugriff zu erteilen
      • 9.4.3.2. Lesezugriff erteilen
  • 9.5. Eine zentrale Benutzerverwaltung nutzen
    • 9.5.1. LDAP
    • 9.5.2. LDAP mit SSL/TLS
    • 9.5.3. RADIUS
• 10. Ein System scannen
  • 10.1. Den Aufgaben-Wizard für einen ersten Scan nutzen
    • 10.1.1. Den Aufgaben-Wizard nutzen
    • 10.1.2. Den erweiterten Aufgaben-Wizard nutzen
    • 10.1.3. Den Wizard zum Verändern einer Aufgabe nutzen
  • 10.2. Einen einfachen Scan manuell konfigurieren
    • 10.2.1. Ein Ziel erstellen
    • 10.2.2. Eine Aufgabe erstellen
    • 10.2.3. Die Aufgabe starten
  • 10.3. Einen authentifizierten Scan mit lokalen Sicherheitstests konfigurieren
    • 10.3.1. Vorteile und Nachteile authentifizierter Scans
    • 10.3.2. Anmeldedaten nutzen
      • 10.3.2.1. Anmeldedaten erstellen
      • 10.3.2.2. Anmeldedaten verwalten
    • 10.3.3. Anforderungen auf Zielsystemen mit Microsoft Windows
      • 10.3.3.1. Allgemeine Hinweise zur Konfiguration
      • 10.3.3.2. Einen Domänenaccount für authentifizierte Scans konfigurieren
      • 10.3.3.3. Einschränkungen
      • 10.3.3.4. Scannen ohne Domänenadministrator und lokale Administratorberechtigungen
    • 10.3.4. Anforderungen auf Zielsystemen mit Linux/Unix
    • 10.3.5. Anforderungen auf Zielsystemen mit ESXi
    • 10.3.6. Anforderungen auf Zielsystemen mit Cisco OS
      • 10.3.6.1. SNMP
      • 10.3.6.2. SSH
  • 10.4. Einen Prognosescan konfigurieren
  • 10.5. Container-Aufgaben nutzen
    • 10.5.1. Eine Container-Aufgabe erstellen
    • 10.5.2. Container-Aufgaben verwalten
  • 10.6. Ziele verwalten
  • 10.7. Portlisten erstellen und verwalten
    • 10.7.1. Eine Portliste erstellen
    • 10.7.2. Portlisten verwalten
  • 10.8. Aufgaben verwalten
    • 10.8.1. Berechtigungen für eine Aufgabe erteilen
  • 10.9. Scan-Konfigurationen konfigurieren und verwalten
    • 10.9.1. Standard-Scan-Konfigurationen
    • 10.9.2. Eine Scan-Konfiguration erstellen
    • 10.9.3. Eine Scan-Konfiguration importieren
    • 10.9.4. Die Scanner-Vorgaben bearbeiten
      • 10.9.4.1. Beschreibung der Scanner-Vorgaben
    • 10.9.5. Die NVT-Vorgaben bearbeiten
      • 10.9.5.1. Beschreibung der NVT-Vorgaben
    • 10.9.6. Scan-Konfigurationen verwalten
  • 10.10. Einen geplanten Scan ausführen
    • 10.10.1. Einen Zeitplan erstellen
    • 10.10.2. Zeitpläne verwalten
  • 10.11. Scanner erstellen und verwalten
    • 10.11.1. Einen Scanner erstellen
    • 10.11.2. Scanner verwalten
  • 10.12. Benachrichtigungen nutzen
    • 10.12.1. Eine Benachrichtigung erstellen
    • 10.12.2. Eine Benachrichtigung einer Aufgabe zuweisen
    • 10.12.3. Benachrichtigungen verwalten
  • 10.13. Hindernisse beim Scannen
    • 10.13.1. Hosts nicht gefunden
    • 10.13.2. Lang andauernde Scans
    • 10.13.3. NVT nicht genutzt
    • 10.13.4. vhosts scannen
• 11. Berichte und Schwachstellenmanagement
  • 11.1. Berichtformate konfigurieren und verwalten
    • 11.1.1. Standard-Berichtformate
    • 11.1.2. Berichtformate verwalten
    • 11.1.3. Ein Berichtformat hinzufügen
  • 11.2. Berichte nutzen und verwalten
    • 11.2.1. Einen Bericht lesen
      • 11.2.1.1. Ergebnisse eines Berichts
      • 11.2.1.2. Einen Bericht interpretieren
      • 11.2.1.3. Einen Bericht filtern
    • 11.2.2. Einen Bericht exportieren
    • 11.2.3. Einen Bericht importieren
    • 11.2.4. Eine Benachrichtigung für einen Bericht auslösen
    • 11.2.5. Einen Delta-Bericht erstellen
  • 11.3. Alle vorhandenen Ergebnisse anzeigen
  • 11.4. Alle vorhandenen Schwachstellen anzeigen
  • 11.5. Trend einer Schwachstelle
  • 11.6. Tickets nutzen
    • 11.6.1. Ein neues Ticket erstellen
    • 11.6.2. Den Status eines Tickets ändern
    • 11.6.3. Eine Benachrichtigung für ein Ticket einrichten
    • 11.6.4. Tickets verwalten
  • 11.7. Notizen nutzen
    • 11.7.1. Eine Notiz erstellen
      • 11.7.1.1. Eine Notiz über ein Scanergebnis erstellen
      • 11.7.1.2. Eine Notiz auf der Seite Notizen erstellen
    • 11.7.2. Notizen verwalten
  • 11.8. Übersteuerungen und Falsch-Positiv-Meldungen nutzen
    • 11.8.1. Eine Übersteuerung erstellen
      • 11.8.1.1. Eine Übersteuerung über ein Scanergebnis erstellen
      • 11.8.1.2. Eine Übersteuerung auf der Seite Übersteuerungen erstellen
    • 11.8.2. Übersteuerungen verwalten
    • 11.8.3. Übersteuerungen aktivieren und deaktivieren
    • 11.8.4. Automatische Falsch-Positiv-Meldungen
• 12. Compliance-Scans und besondere Scans durchführen
  • 12.1. Richtlinien konfigurieren und verwalten
    • 12.1.1. Eine Richtlinie erstellen
    • 12.1.2. Eine Richtlinie importieren
    • 12.1.3. Richtlinien verwalten
  • 12.2. Audits konfigurieren und verwalten
    • 12.2.1. Ein Audit erstellen
      • 12.2.1.1. Ein Audit auf der Seite Audits erstellen
      • 12.2.1.2. Ein Audit über eine Richtlinie erstellen
    • 12.2.2. Ein Audit starten
    • 12.2.3. Audits verwalten
  • 12.3. Richtlinienberichte nutzen und verwalten
    • 12.3.1. Einen Richtlinienbericht nutzen
    • 12.3.2. Einen Richtlinienbericht exportieren
  • 12.4. Allgemeine Richtlinienscans
    • 12.4.1. Dateiinhalt prüfen
      • 12.4.1.1. Muster des Dateiinhalts prüfen
      • 12.4.1.2. Den Schweregrad ändern
    • 12.4.2. Registryinhalt prüfen
      • 12.4.2.1. Muster des Registryinhalts prüfen
      • 12.4.2.2. Den Schweregrad ändern
    • 12.4.3. Datei-Prüfsummen prüfen
      • 12.4.3.1. Muster der Datei-Prüfsummen prüfen
      • 12.4.3.2. Den Schweregrad ändern
      • 12.4.3.3. Muster der Datei-Prüfsummen für Microsoft Windows prüfen
    • 12.4.4. CPE-basierte Prüfungen durchführen
      • 12.4.4.1. Einfache CPE-basierte Prüfungen für Sicherheitsrichtlinien
      • 12.4.4.2. Das Vorhandensein problematischer Produkte entdecken
      • 12.4.4.3. Das Fehlen wichtiger Produkte entdecken
  • 12.5. Standardrichtlinien prüfen
    • 12.5.1. IT-Grundschutz
      • 12.5.1.1. IT-Grundschutz prüfen
      • 12.5.1.2. Ergebnisse in eine Anwendung zur Tabellenkalkulation importieren
      • 12.5.1.3. Ergebnisse in IT-Grundschutz-Tools importieren
      • 12.5.1.4. Ergebnisklassen von IT-Grundschutz-Prüfungen
      • 12.5.1.5. Unterstützte Maßnahmen
    • 12.5.2. BSI TR-03116: Kryptographische Vorgaben für Projekte der Bundesregierung
    • 12.5.3. Cyber-Essentials
    • 12.5.4. Datenschutz-Grundverordnung
  • 12.6. Eine Mailserver-Onlineprüfung durchführen
  • 12.7. Einen TLS-Map-Scan durchführen
    • 12.7.1. Den TLS-Map-Scan vorbereiten
    • 12.7.2. Auf TLS prüfen und die Scanergebnisse exportieren
  • 12.8. Einen OVAL-System-Characteristics-Scan durchführen
    • 12.8.1. Den OVAL-SC-Scan vorbereiten
    • 12.8.2. Scanergebnisse als OVAL-SCs sammeln und exportieren
  • 12.9. Einen Richtlinienkontrollen-Scan durchführen
• 13. Assets verwalten
  • 13.1. Hosts erstellen und verwalten
    • 13.1.1. Einen Host erstellen
    • 13.1.2. Hosts verwalten
    • 13.1.3. Ein Ziel aus Hosts erstellen
  • 13.2. Betriebssysteme verwalten
  • 13.3. TLS-Zertifikate verwalten
• 14. Sicherheitsinfos verwalten
  • 14.1. Network Vulnerability Tests (NVT)
  • 14.2. Security Content Automation Protocol (SCAP)
    • 14.2.1. CVE
    • 14.2.2. CPE
    • 14.2.3. OVAL-Definitionen
    • 14.2.4. CVSS
  • 14.3. CERT-Bund-Advisories
  • 14.4. DFN-CERT-Advisories
• 15. Das Greenbone Management Protocol nutzen
  • 15.1. Änderungen am GMP
  • 15.2. GMP aktivieren
  • 15.3. Die gvm-tools nutzen
    • 15.3.1. Mit gvm-cli.exe zugreifen
      • 15.3.1.1. Den Client konfigurieren
      • 15.3.1.2. Einen Scan mithilfe des Befehls gvm-cli starten
    • 15.3.2. Mit gvm-pyshell.exe zugreifen
      • 15.3.2.1. Einen Scan mithilfe des Befehls gvm-pyshell starten
    • 15.3.3. Beispielskripte
  • 15.4. Statuscodes
• 16. Ein Master-Sensor-Setup nutzen
  • 16.1. Ein Master-Sensor-Setup konfigurieren
    • 16.1.1. Einen Master mit einem Sensor verbinden
    • 16.1.2. Einen Scan-Benutzer erstellen
  • 16.2. Alle konfigurierten Sensoren verwalten
  • 16.3. Sensoren in sicheren Netzwerken einsetzen
  • 16.4. Einen Sensor als Remote-Scanner konfigurieren
  • 16.5. Einen Remote-Scanner nutzen
• 17. Die Leistung verwalten
  • 17.1. Die Applianceleistung überwachen
  • 17.2. Die Scanleistung optimieren
    • 17.2.1. Eine Portliste für eine Aufgabe wählen
      • 17.2.1.1. Allgemeine Informationen über Ports und Portlisten
      • 17.2.1.2. Die richtige Portliste wählen
    • 17.2.2. Eine Scan-Konfiguration für eine Aufgabe wählen
    • 17.2.3. Die Scanreihenfolge der Ziele wählen
• 18. Den Greenbone Security Manager mit anderen Systemen verbinden
  • 18.1. Einen OSP-Scanner nutzen
  • 18.2. Verinice nutzen
    • 18.2.1. IT-Sicherheitsmanagement
      • 18.2.1.1. Den ISM-Scanbericht importieren
      • 18.2.1.2. Aufgaben erstellen
      • 18.2.1.3. Schwachstellen beseitigen
    • 18.2.2. IT-Grundschutz
      • 18.2.2.1. Den ITG-Scanbericht importieren
  • 18.3. Nagios nutzen
    • 18.3.1. Den GSM-Benutzer konfigurieren
    • 18.3.2. Das Skript konfigurieren
    • 18.3.3. Caching und Multiprocessing
  • 18.4. Das Cisco Firepower Management Center nutzen
    • 18.4.1. Das Berichtformat-Plug-in installieren
    • 18.4.2. Die Clients der Host-Eingabe-API konfigurieren
    • 18.4.3. Eine Benachrichtigung durch eine Sourcefire-Schnittstelle konfigurieren
  • 18.5. Alemba vFire nutzen
    • 18.5.1. Voraussetzungen für Alemba vFire
    • 18.5.2. Eine Benachrichtigung durch Alemba vFire konfigurieren
  • 18.6. Splunk nutzen
    • 18.6.1. Die Greenbone-Splunk-App einrichten
      • 18.6.1.1. Die App installieren
      • 18.6.1.2. Die App konfigurieren
    • 18.6.2. Eine Benachrichtigung durch Splunk konfigurieren
      • 18.6.2.1. Die Splunk-Benachrichtigung erstellen
      • 18.6.2.2. Die Splunk-Benachrichtigung zu einer Aufgabe hinzufügen
      • 18.6.2.3. Die Splunk-Benachrichtigung testen
    • 18.6.3. Die Greenbone-Splunk-App nutzen
      • 18.6.3.1. Auf die Informationen in Splunk zugreifen
      • 18.6.3.2. Eine Suche durchführen
      • 18.6.3.3. Ein Dashboard für die 5 am stärksten betroffenen Hosts und für eingehende Berichte erstellen
• 19. Architektur
  • 19.1. Protokolle
    • 19.1.1. GSM als Client
    • 19.1.2. GSM als Server
    • 19.1.3. Master-Sensor-Setup
  • 19.2. Hinweise zur Nutzung eines Sicherheitsgateways
    • 19.2.1. Eigenständiger oder Master-GSM
    • 19.2.2. Sensor-GSM
• 20. Häufig gestellte Fragen
  • 20.1. Warum ist der Scanprozess so langsam?
  • 20.2. Warum wird eine Schwachstelle nicht gefunden?
  • 20.3. Warum erscheint ein VNC-Dialog auf dem gescannten Zielsystem?
  • 20.4. Warum löst der Scan Alarme bei anderen Sicherheitstools aus?
  • 20.5. Wie kann ein Zurücksetzen auf Werkseinstellungen auf dem GSM durchgeführt werden?
  • 20.6. Warum funktionieren weder Feed-Update noch GOS-Upgrade nach einem Zurücksetzen auf Werkseinstellungen?
  • 20.7. Wie kann ein älteres, neueres oder nicht unterstütztes Backup wiederhergestellt werden?
  • 20.8. Was kann getan werden, falls das GOS-Administrationsmenü nicht korrekt in PuTTY dargestellt wird?
  • 20.9. Wie kann der GMP-Status ohne Anmeldedaten geprüft werden?
• 21. Glossar
  • 21.1. Benachrichtigung
  • 21.2. Asset
  • 21.3. CERT-Bund-Advisory
  • 21.4. Compliance-Audit
  • 21.5. Compliance-Richtlinie
  • 21.6. CPE
  • 21.7. CVE
  • 21.8. CVSS
  • 21.9. DFN-CERT-Advisory
  • 21.10. Filter
  • 21.11. Gruppe
  • 21.12. Host
  • 21.13. Notiz
  • 21.14. Network Vulnerability Test (NVT)
  • 21.15. OVAL-Definition
  • 21.16. Übersteuerung
  • 21.17. Berechtigung
  • 21.18. Portliste
  • 21.19. Remediation-Ticket
  • 21.20. Bericht
  • 21.21. Berichtformat
  • 21.22. Ergebnis
  • 21.23. Rolle
  • 21.24. Scan
  • 21.25. Scanner
  • 21.26. Scan-Konfiguration
  • 21.27. Zeitplan
  • 21.28. Schweregrad
  • 21.29. Art der Lösung
  • 21.30. Tag
  • 21.31. Ziel
  • 21.32. Aufgabe
  • 21.33. TLS-Zertifikat
  • 21.34. Qualität der Erkennung (QdE)

Indizes und Tabellen

• Stichwortverzeichnis
• Suche