5. Den Greenbone Security Manager einrichten¶
Dieses Kapitel stellt einzelne Setup-Guides für alle aktuellen GSM-Appliances zur Verfügung:
- GSM 5400/6500 → Kapitel 5.1
- GSM 400/450/600/650 → Kapitel 5.2
- GSM 150 → Kapitel 5.3
- GSM 35 → Kapitel 5.4
- GSM 150V/CENO/DECA/TERA/PETA/EXA → Kapitel 5.5
- GSM 25V → Kapitel 5.6
- GSM ONE/MAVEN → Kapitel 5.7
5.1. GSM 5400/6500¶
Dieser Setup-Guide zeigt die Schritte, die nötig sind, um einen GSM 5400 oder GSM 6500 in Betrieb zu nehmen.
Die folgende Checkliste kann genutzt werden, um den Fortschritt festzuhalten:
Schritt | Erledigt |
---|---|
Stromversorgung hergestellt (2 Anschlüsse) | |
Netzwerkkabel verbunden | |
Konsolenzugang hergestellt | |
Tastaturlayout gewählt | |
IP-Adresse konfiguriert | |
DNS-Server konfiguriert | |
SSH-Service aktiviert (optional) | |
SSL-Zertifikat erstellt | |
Web-Benutzer erstellt | |
GOS-Selbstcheck durchgeführt |
5.1.1. Die Appliance installieren¶
Die Modelle GSM 5400 und GSM 6500 sind 19-Zoll-montierbar und benötigen zwei Rackeinheiten. Rackhalter für die Installation in einem 19-Zoll-Rack sind im Lieferumfang enthalten.
Für die Verkabelung besitzen die Modelle GSM 5400 und GSM 6500 entsprechende Anschlüsse an der Front und der Rückseite:
- Front
- 1 RS-232 serieller Port, Cisco-kompatibel, entsprechendes Kabel liegt bei
- 2 USB-2.0-Ports
- 2 RJ45 Ethernet-Ports als Management-Ports, gekennzeichnet mit „MGMT“
- Bis zu 4 optionale Module mit zusätzlichen Ethernet-Ports (RJ45, SFP, SFP+ oder XFP)
- Rückseite
- 1 VGA-Port
- 2 USB-3.0-Ports
- 2 USB-2.0-Ports
- 1 Netzteil
Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine serielle Konsole und eine Terminalanwendung.
5.1.2. Den seriellen Port nutzen¶
Das beigelegte Konsolenkabel wird für die Nutzung des seriellen Ports verwendet. Alternativ kann ein blaues Cisco-Konsolenkabel (Rollover-Kabel) genutzt werden.
Für den Zugang zum seriellen Port wird eine Terminalanwendung benötigt. Die Anwendung muss für eine Geschwindigkeit von 9600 bits/s (Baud) konfiguriert sein.
Unter Linux kann durch Nutzung des Befehls screen
in der Kommandozeile auf den seriellen Port zugegriffen werden, indem die Gerätedatei, die den seriellen Port zur Verfügung stellt, als Parameter übergeben wird:
screen /dev/ttyS0 #(for serial port)
screen /dev/ttyUSB0 #(for USB adapter)
Tipp
Nach dem Starten von screen kann es nötig sein, mehrmals Enter zu drücken, um eine Eingabeaufforderung zu sehen.
Um die serielle Verbindung zu trennen, kann Strg + a und sofort danach \ gedrückt werden.
Unter Microsoft Windows kann die Anwendung PuTTY verwendet werden. Nach dem Start müssen die Optionen wie in Abb. 5.1 und der entsprechende serielle Port ausgewählt werden.
5.1.3. Die Appliance starten¶
Wenn die Appliance vollständig verkabelt, eine Verbindung zur Appliance über das Konsolenkabel hergestellt und die Terminalanwendung (PuTTY, screen oder ähnliche) eingerichtet wurde, kann die Appliance gestartet werden.
Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die erste Nachricht in der Terminalanwendung angezeigt.
5.1.4. Ein grundlegendes System-Setup durchführen¶
Alle GSM-Typen bieten die gleiche Grundkonfiguration und Bereitschaftsprüfung.
Nach dem Ausliefern des GSMs durch Greenbone Networks oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.2).
Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:
Bemerkung
Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.
Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.
Der Wizard für das erste Setup ist dynamisch und zeigt nur die für den genutzten GSM-Typ nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.
Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.5).
Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.
1. Das Netzwerk konfigurieren
Das Netzwerk muss eingerichtet sein, damit die Appliance vollständig funktionsfähig ist. Falls keine IP-Adresse konfiguriert ist, wird gefragt, ob die Netzwerkeinstellungen angepasst werden sollen (siehe Abb. 5.3).
Yes wählen und Enter drücken.
Interfaces wählen und Enter drücken.
Gewünschte Schnittstelle wählen und Enter drücken.
Bemerkung
Die Nutzung der Schnittstelle eth0 wird empfohlen.
Falls es nur eine Schnittstelle gibt, wird die Konfiguration dieser Schnittstelle direkt geöffnet.
→ Die Schnittstelle kann konfiguriert werden (siehe Abb. 5.4).
Falls DHCP genutzt werden soll, DHCP (für IPV4 oder IPv6) wählen und Enter drücken.
Save wählen und Enter drücken.
Back wählen und Enter drücken.
Ready wählen und Enter drücken.
oder
Falls eine statische IP-Adresse genutzt werden soll, Static IP (für IPv4 oder IPv6) wählen und Enter drücken.
IP-Adresse, einschließlich Präfixlänge, in das Eingabefeld eingeben (siehe Abb. 5.5).
Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass die Änderungen gespeichert werden müssen.
Enter drücken, um die Nachricht zu schließen.
Save wählen und Enter drücken.
Back wählen und Enter drücken.
Ready wählen und Enter drücken.
2. Ein HTTPS-Zertifikat importieren oder generieren
Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf dem GSM vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:
Import wählen und Enter drücken (siehe Abb. 5.6).
→ Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.
Continue wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.
→ Wenn das Zertifikat vom GSM erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.
Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.
oder
Generate wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben (siehe Abb. 5.7).
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.8).
Bemerkung
Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.1, Schritte 1 – 4 und 9 – 13.
CSR wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben.
OK wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
PEM-Datei herunterladen.
→ Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.
Enter drücken, um die Information zu verifizieren.
Bemerkung
Wenn das Zertifikat vom GSM erhalten wurde, muss es auf den GSM hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.2, Schritte 1 – 4 und 11 – 14.
3. Einen Web-Administrator erstellen
Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.9).
Bemerkung
Um die Web-Oberfläche des GSMs nutzen zu können, wird ein Web-Administrator benötigt.
Yes wählen und Enter drücken.
Benutzernamen des Web-Administrators eingeben.
Passwort des Web-Administrators zweimal eingeben.
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.
Enter drücken, um die Nachricht zu schließen.
4. Einen Greenbone-Security-Feed-Subscription-Schlüssel (GSF-Subscription-Schlüssel) eingeben oder hochladen
Falls kein gültiger GSF-Subscription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed (GCF) und nicht den GSF. Ein GSF-Subscription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:
Editor wählen und Enter drücken (siehe Abb. 5.10).
→ Der Editor wird geöffnet.
Den GSF-Subscription-Schlüssel eingeben.
Strg + X drücken.
Y drücken, um die Änderungen zu speichern.
Enter drücken.
oder
- HTTP Upload wählen und Enter drücken.
- Webbrowser öffnen und angezeigte URL eingeben.
- Auf Browse… klicken, den Subscription-Schlüssel wählen und auf Upload klicken.
5. Den Feed herunterladen
Falls kein Feed auf dem GSM vorhanden ist, kann der Feed wie folgt heruntergeladen werden:
Yes wählen und Enter drücken (siehe Abb. 5.11).
→ Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.12).
Enter drücken, um die Nachricht zu schließen.
6. Den Wizard für das erste Setup abschließen
Bemerkung
Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.13).
Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.
Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.
5.2. GSM 400/450/600/650¶
Dieser Setup-Guide zeigt die Schritte, die nötig sind, um einen GSM 400, GSM 450, GSM 600 oder GSM 650 in Betrieb zu nehmen.
Die folgende Checkliste kann genutzt werden, um den Fortschritt festzuhalten:
Schritt | Erledigt |
---|---|
Stromversorgung hergestellt (1 Anschluss) | |
Netzwerkkabel verbunden | |
Konsolenzugang hergestellt | |
Tastaturlayout gewählt | |
IP-Adresse konfiguriert | |
DNS-Server konfiguriert | |
SSH-Service aktiviert (optional) | |
SSL-Zertifikat erstellt | |
Web-Benutzer erstellt | |
GOS-Selbstcheck durchgeführt |
5.2.1. Die Appliance installieren¶
Die Modelle GSM 400, GSM 450, GSM 600 und GSM 650 sind 19-Zoll-montierbar und benötigen eine Rackeinheit. Rackhalter für die Installation in einem 19-Zoll-Rack sind im Lieferumfang enthalten.
Für die Verkabelung besitzen die Modelle GSM 400, GSM 450, GSM 600 und GSM 650 entsprechende Anschlüsse an der Front und der Rückseite:
- Front
- 1 RS-232 serieller Port, Cisco-kompatibel, entsprechendes Kabel liegt bei
- 2 USB-3.0-Ports
- 6 RJ45 Ethernet-Ports
- 2 SFP Ethernet-Ports
- Rückseite
- 1 VGA-Port
- 1 Stromanschluss
Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine serielle Konsole und eine Terminalanwendung.
5.2.2. Den seriellen Port nutzen¶
Das beigelegte Konsolenkabel wird für die Nutzung des seriellen Ports verwendet. Alternativ kann ein blaues Cisco-Konsolenkabel (Rollover-Kabel) genutzt werden.
Für den Zugang zum seriellen Port wird eine Terminalanwendung benötigt. Die Anwendung muss für eine Geschwindigkeit von 9600 bits/s (Baud) konfiguriert sein.
Unter Linux kann durch Nutzung des Befehls screen
in der Kommandozeile auf den seriellen Port zugegriffen werden, indem die Gerätedatei, die den seriellen Port zur Verfügung stellt, als Parameter übergeben wird:
screen /dev/ttyS0 #(for serial port)
screen /dev/ttyUSB0 #(for USB adapter)
Tipp
Nach dem Starten von screen kann es nötig sein, mehrmals Enter zu drücken, um eine Eingabeaufforderung zu sehen.
Um die serielle Verbindung zu trennen, kann Strg + a und sofort danach \ gedrückt werden.
Unter Microsoft Windows kann die Anwendung PuTTY verwendet werden. Nach dem Start müssen die Optionen wie in Abb. 5.14 und der entsprechende serielle Port ausgewählt werden.
5.2.3. Die Appliance starten¶
Wenn die Appliance vollständig verkabelt, eine Verbindung zur Appliance über das Konsolenkabel hergestellt und die Terminalanwendung (PuTTY, screen oder ähnliche) eingerichtet wurde, kann die Appliance gestartet werden.
Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die erste Nachricht in der Terminalanwendung angezeigt.
5.2.4. Ein grundlegendes System-Setup durchführen¶
Alle GSM-Typen bieten die gleiche Grundkonfiguration und Bereitschaftsprüfung.
Nach dem Ausliefern des GSMs durch Greenbone Networks oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.15).
Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:
Bemerkung
Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.
Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.
Der Wizard für das erste Setup ist dynamisch und zeigt nur die für den genutzten GSM-Typ nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.
Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.5).
Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.
1. Das Netzwerk konfigurieren
Das Netzwerk muss eingerichtet sein, damit die Appliance vollständig funktionsfähig ist. Falls keine IP-Adresse konfiguriert ist, wird gefragt, ob die Netzwerkeinstellungen angepasst werden sollen (siehe Abb. 5.16).
Yes wählen und Enter drücken.
Interfaces wählen und Enter drücken.
Gewünschte Schnittstelle wählen und Enter drücken.
Bemerkung
Die Nutzung der Schnittstelle eth0 wird empfohlen.
Falls es nur eine Schnittstelle gibt, wird die Konfiguration dieser Schnittstelle direkt geöffnet.
→ Die Schnittstelle kann konfiguriert werden (siehe Abb. 5.17).
Falls DHCP genutzt werden soll, DHCP (für IPV4 oder IPv6) wählen und Enter drücken.
Save wählen und Enter drücken.
Back wählen und Enter drücken.
Ready wählen und Enter drücken.
oder
Falls eine statische IP-Adresse genutzt werden soll, Static IP (für IPv4 oder IPv6) wählen und Enter drücken.
IP-Adresse, einschließlich Präfixlänge, in das Eingabefeld eingeben (siehe Abb. 5.18).
Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass die Änderungen gespeichert werden müssen.
Enter drücken, um die Nachricht zu schließen.
Save wählen und Enter drücken.
Back wählen und Enter drücken.
Ready wählen und Enter drücken.
2. Ein HTTPS-Zertifikat importieren oder generieren
Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf dem GSM vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:
Import wählen und Enter drücken (siehe Abb. 5.19).
→ Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.
Continue wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.
→ Wenn das Zertifikat vom GSM erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.
Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.
oder
Generate wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben (siehe Abb. 5.20).
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.21).
Bemerkung
Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.1, Schritte 1 – 4 und 9 – 13.
oder
CSR wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben.
OK wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
PEM-Datei herunterladen.
→ Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.
Enter drücken, um die Information zu verifizieren.
Bemerkung
Wenn das Zertifikat vom GSM erhalten wurde, muss es auf den GSM hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.2, Schritte 1 – 4 und 11 – 14.
3. Einen Web-Administrator erstellen
Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.22).
Bemerkung
Um die Web-Oberfläche des GSMs nutzen zu können, wird ein Web-Administrator benötigt.
Yes wählen und Enter drücken.
Benutzernamen des Web-Administrators eingeben.
Passwort des Web-Administrators zweimal eingeben.
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.
Enter drücken, um die Nachricht zu schließen.
4. Einen Greenbone-Security-Feed-Subscription-Schlüssel (GSF-Subscription-Schlüssel) eingeben oder hochladen
Falls kein gültiger GSF-Subscription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed (GCF) und nicht den GSF. Ein GSF-Subscription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:
Editor wählen und Enter drücken (siehe Abb. 5.23).
→ Der Editor wird geöffnet.
Den GSF-Subscription-Schlüssel eingeben.
Strg + X drücken.
Y drücken, um die Änderungen zu speichern.
Enter drücken.
oder
- HTTP Upload wählen und Enter drücken.
- Webbrowser öffnen und angezeigte URL eingeben.
- Auf Browse… klicken, den Subscription-Schlüssel wählen und auf Upload klicken.
5. Den Feed herunterladen
Falls kein Feed auf dem GSM vorhanden ist, kann der Feed wie folgt heruntergeladen werden:
Yes wählen und Enter drücken (siehe Abb. 5.24).
→ Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.25).
Enter drücken, um die Nachricht zu schließen.
6. Den Wizard für das erste Setup abschließen
Bemerkung
Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.26).
Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.
Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.
5.3. GSM 150¶
Dieser Setup-Guide zeigt die Schritte, die nötig sind, um einen GSM 150 in Betrieb zu nehmen.
Die folgende Checkliste kann genutzt werden, um den Fortschritt festzuhalten:
Schritt | Erledigt |
---|---|
Stromversorgung hergestellt (1 Anschluss) | |
Netzwerkkabel verbunden | |
Konsolenzugang hergestellt | |
Tastaturlayout gewählt | |
IP-Adresse konfiguriert | |
DNS-Server konfiguriert | |
SSH-Service aktiviert (optional) | |
SSL-Zertifikat erstellt | |
Web-Benutzer erstellt | |
GOS-Selbstcheck durchgeführt |
5.3.1. Die Appliance installieren¶
Das Modell GSM 150 ist 19-Zoll-montierbar und benötigt eine Rackeinheit. Das optionale RACKMOUNT150-Kit stellt die Rackhalter für die Installation in einem 19-Zoll-Rack zur Verfügung.
Für eigenständige Appliances müssen vier selbstklebende Gummifüße an den entsprechenden Prägungen an der Unterseite befestigt werden.
Für die Verkabelung besitzt das Modell GSM 150 entsprechende Anschlüsse an der Front und der Rückseite:
- Front
- 1 RS-232 serieller Port, Cisco-kompatibel, entsprechendes Kabel liegt bei
- 2 USB-3.0-Ports
- 1 HDMI-Port
- 4 RJ45 Ethernet-Ports
- Rückseite
- 1 Stromanschluss
Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine serielle Konsole und eine Terminalanwendung.
5.3.2. Den seriellen Port nutzen¶
Das beigelegte Konsolenkabel wird für die Nutzung des seriellen Ports verwendet. Alternativ kann ein blaues Cisco-Konsolenkabel (Rollover-Kabel) genutzt werden.
Für den Zugang zum seriellen Port wird eine Terminalanwendung benötigt. Die Anwendung muss für eine Geschwindigkeit von 9600 bits/s (Baud) konfiguriert sein.
Unter Linux kann durch Nutzung des Befehls screen
in der Kommandozeile auf den seriellen Port zugegriffen werden, indem die Gerätedatei, die den seriellen Port zur Verfügung stellt, als Parameter übergeben wird:
screen /dev/ttyS0 #(for serial port)
screen /dev/ttyUSB0 #(for USB adapter)
Tipp
Nach dem Starten von screen kann es nötig sein, mehrmals Enter zu drücken, um eine Eingabeaufforderung zu sehen.
Um die serielle Verbindung zu trennen, kann Strg + a und sofort danach \ gedrückt werden.
Unter Microsoft Windows kann die Anwendung PuTTY verwendet werden. Nach dem Start müssen die Optionen wie in Abb. 5.27 gezeigt und der entsprechende serielle Port ausgewählt werden.
5.3.3. Die Appliance starten¶
Wenn die Appliance vollständig verkabelt, eine Verbindung zur Appliance über das Konsolenkabel hergestellt und die Terminalanwendung (PuTTY, screen oder ähnliche) eingerichtet wurde, kann die Appliance gestartet werden.
Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die erste Nachricht in der Terminalanwendung angezeigt.
5.3.4. Ein grundlegendes System-Setup durchführen¶
Alle GSM-Typen bieten die gleiche Grundkonfiguration und Bereitschaftsprüfung.
Nach dem Ausliefern des GSMs durch Greenbone Networks oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.28).
Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:
Bemerkung
Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.
Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.
Der Wizard für das erste Setup ist dynamisch und zeigt nur die für den genutzten GSM-Typ nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.
Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.5).
Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.
1. Das Netzwerk konfigurieren
Das Netzwerk muss eingerichtet sein, damit die Appliance vollständig funktionsfähig ist. Falls keine IP-Adresse konfiguriert ist, wird gefragt, ob die Netzwerkeinstellungen angepasst werden sollen (siehe Abb. 5.29).
Yes wählen und Enter drücken.
Interfaces wählen und Enter drücken.
Gewünschte Schnittstelle wählen und Enter drücken.
Bemerkung
Die Nutzung der Schnittstelle eth0 wird empfohlen.
Falls es nur eine Schnittstelle gibt, wird die Konfiguration dieser Schnittstelle direkt geöffnet.
→ Die Schnittstelle kann konfiguriert werden (siehe Abb. 5.30).
Falls DHCP genutzt werden soll, DHCP (für IPV4 oder IPv6) wählen und Enter drücken.
Save wählen und Enter drücken.
Back wählen und Enter drücken.
Ready wählen und Enter drücken.
oder
Falls eine statische IP-Adresse genutzt werden soll, Static IP (für IPv4 oder IPv6) wählen und Enter drücken.
IP-Adresse, einschließlich Präfixlänge, in das Eingabefeld eingeben (siehe Abb. 5.31).
Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass die Änderungen gespeichert werden müssen.
Enter drücken, um die Nachricht zu schließen.
Save wählen und Enter drücken.
Back wählen und Enter drücken.
Ready wählen und Enter drücken.
2. Ein HTTPS-Zertifikat importieren oder generieren
Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf dem GSM vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:
Import wählen und Enter drücken (siehe Abb. 5.32).
→ Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.
Continue wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.
→ Wenn das Zertifikat vom GSM erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.
Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.
oder
Generate wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben (siehe Abb. 5.33).
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.34).
Bemerkung
Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.1, Schritte 1 – 4 und 9 – 13.
oder
CSR wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben.
OK wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
PEM-Datei herunterladen.
→ Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.
Enter drücken, um die Information zu verifizieren.
Bemerkung
Wenn das Zertifikat vom GSM erhalten wurde, muss es auf den GSM hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.2, Schritte 1 – 4 und 11 – 14.
3. Einen Web-Administrator erstellen
Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.35).
Bemerkung
Um die Web-Oberfläche des GSMs nutzen zu können, wird ein Web-Administrator benötigt.
Yes wählen und Enter drücken.
Benutzernamen des Web-Administrators eingeben.
Passwort des Web-Administrators zweimal eingeben.
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.
Enter drücken, um die Nachricht zu schließen.
4. Einen Greenbone-Security-Feed-Subscription-Schlüssel (GSF-Subscription-Schlüssel) eingeben oder hochladen
Falls kein gültiger GSF-Subscription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed (GCF) und nicht den GSF. Ein GSF-Subscription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:
Editor wählen und Enter drücken (siehe Abb. 5.36).
→ Der Editor wird geöffnet.
Den GSF-Subscription-Schlüssel eingeben.
Strg + X drücken.
Y drücken, um die Änderungen zu speichern.
Enter drücken.
oder
- HTTP Upload wählen und Enter drücken.
- Webbrowser öffnen und angezeigte URL eingeben.
- Auf Browse… klicken, den Subscription-Schlüssel wählen und auf Upload klicken.
5. Den Feed herunterladen
Falls kein Feed auf dem GSM vorhanden ist, kann der Feed wie folgt heruntergeladen werden:
Yes wählen und Enter drücken (siehe Abb. 5.37).
→ Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.38).
Enter drücken, um die Nachricht zu schließen.
6. Den Wizard für das erste Setup abschließen
Bemerkung
Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.39).
Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.
Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.
5.4. GSM 35¶
Dieser Setup-Guide zeigt die Schritte, die nötig sind, um einen GSM 35 in Betrieb zu nehmen.
Die folgende Checkliste kann genutzt werden, um den Fortschritt festzuhalten:
Schritt | Erledigt |
---|---|
Stromversorgung hergestellt (1 Anschluss) | |
Netzwerkkabel verbunden | |
Konsolenzugang hergestellt | |
Tastaturlayout gewählt | |
IP-Adresse konfiguriert | |
DNS-Server konfiguriert | |
SSH-Service aktiviert (optional) | |
SSL-Zertifikat erstellt | |
GOS-Selbstcheck durchgeführt |
5.4.1. Die Appliance installieren¶
Das Modell GSM 35 ist 19-Zoll-montierbar und benötigt eine Rackeinheit. Das optionale RACKMOUNT35-Kit stellt die Rackhalter für die Installation in einem 19-Zoll-Rack zur Verfügung.
Für eigenständige Appliances müssen vier selbstklebende Gummifüße an den entsprechenden Prägungen an der Unterseite befestigt werden.
Für die Verkabelung besitzt das Modell GSM 35 entsprechende Anschlüsse an der Front und der Rückseite:
- Front
- 1 RS-232 serieller Port, Cisco-kompatibel, entsprechendes Kabel liegt bei
- 2 USB-3.0-Ports
- 1 HDMI-Port
- 4 RJ45 Ethernet-Ports
- Rückseite
- 1 Stromanschluss
Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine serielle Konsole und eine Terminalanwendung.
5.4.2. Den seriellen Port nutzen¶
Das beigelegte Konsolenkabel wird für die Nutzung des seriellen Ports verwendet. Alternativ kann ein blaues Cisco-Konsolenkabel (Rollover-Kabel) genutzt werden.
Für den Zugang zum seriellen Port wird eine Terminalanwendung benötigt. Die Anwendung muss für eine Geschwindigkeit von 9600 bits/s (Baud) konfiguriert sein.
Unter Linux kann durch Nutzung des Befehls screen
in der Kommandozeile auf den seriellen Port zugegriffen werden, indem die Gerätedatei, die den seriellen Port zur Verfügung stellt, als Parameter übergeben wird:
screen /dev/ttyS0 #(for serial port)
screen /dev/ttyUSB0 #(for USB adapter)
Tipp
Nach dem Starten von screen kann es nötig sein, mehrmals Enter zu drücken, um eine Eingabeaufforderung zu sehen.
Um die serielle Verbindung zu trennen, kann Strg + a und sofort danach \ gedrückt werden.
Unter Microsoft Windows kann die Anwendung PuTTY verwendet werden. Nach dem Start müssen die Optionen wie in Abb. 5.40 und der entsprechende serielle Port ausgewählt werden.
5.4.3. Die Appliance starten¶
Wenn die Appliance vollständig verkabelt, eine Verbindung zur Appliance über das Konsolenkabel hergestellt und die Terminalanwendung (PuTTY, screen oder ähnliche) eingerichtet wurde, kann die Appliance gestartet werden.
Die Appliance fährt hoch und nach kurzer Zeit – abhängig vom Modell – wird die erste Nachricht in der Terminalanwendung angezeigt.
5.4.4. Ein grundlegendes System-Setup durchführen¶
Alle GSM-Typen bieten die gleiche Grundkonfiguration und Bereitschaftsprüfung.
Da der GSM 35 allerdings ein Sensor ist, muss der Master-Schlüssel mit dem Sensor ausgetauscht werden.
Nach dem Ausliefern des GSMs durch Greenbone Networks oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.41).
Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:
Bemerkung
Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.
Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.
Der Wizard für das erste Setup ist dynamisch und zeigt nur die für den genutzten GSM-Typ nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.
Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.5).
Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.
1. Das Netzwerk konfigurieren
Das Netzwerk muss eingerichtet sein, damit die Appliance vollständig funktionsfähig ist. Falls keine IP-Adresse konfiguriert ist, wird gefragt, ob die Netzwerkeinstellungen angepasst werden sollen (siehe Abb. 5.42).
Yes wählen und Enter drücken.
Interfaces wählen und Enter drücken.
Gewünschte Schnittstelle wählen und Enter drücken.
Bemerkung
Die Nutzung der Schnittstelle eth0 wird empfohlen.
Falls es nur eine Schnittstelle gibt, wird die Konfiguration dieser Schnittstelle direkt geöffnet.
→ Die Schnittstelle kann konfiguriert werden (siehe Abb. 5.43).
Falls DHCP genutzt werden soll, DHCP (für IPV4 oder IPv6) wählen und Enter drücken.
Save wählen und Enter drücken.
Back wählen und Enter drücken.
Ready wählen und Enter drücken.
oder
Falls eine statische IP-Adresse genutzt werden soll, Static IP (für IPv4 oder IPv6) wählen und Enter drücken.
IP-Adresse, einschließlich Präfixlänge, in das Eingabefeld eingeben (siehe Abb. 5.44).
Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass die Änderungen gespeichert werden müssen.
Enter drücken, um die Nachricht zu schließen.
Save wählen und Enter drücken.
Back wählen und Enter drücken.
Ready wählen und Enter drücken.
2. Ein HTTPS-Zertifikat importieren oder generieren
Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf dem GSM vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:
Import wählen und Enter drücken (siehe Abb. 5.45).
→ Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.
Continue wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.
→ Wenn das Zertifikat vom GSM erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.
Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.
oder
Generate wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben (siehe Abb. 5.46).
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.47).
Bemerkung
Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.1, Schritte 1 – 4 und 9 – 13.
oder
CSR wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben.
OK wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
PEM-Datei herunterladen.
→ Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.
Enter drücken, um die Information zu verifizieren.
Bemerkung
Wenn das Zertifikat vom GSM erhalten wurde, muss es auf den GSM hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.2, Schritte 1 – 4 und 11 – 14.
3. Einen Greenbone-Security-Feed-Subscription-Schlüssel (GSF-Subscription-Schlüssel) eingeben oder hochladen
Falls kein gültiger GSF-Subscription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed (GCF) und nicht den GSF. Ein GSF-Subscription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:
Editor wählen und Enter drücken (siehe Abb. 5.48).
→ Der Editor wird geöffnet.
Den GSF-Subscription-Schlüssel eingeben.
Strg + X drücken.
Y drücken, um die Änderungen zu speichern.
Enter drücken.
oder
- HTTP Upload wählen und Enter drücken.
- Webbrowser öffnen und angezeigte URL eingeben.
- Auf Browse… klicken, den Subscription-Schlüssel wählen und auf Upload klicken.
4. Den Feed herunterladen
Falls kein Feed auf dem GSM vorhanden ist, kann der Feed wie folgt heruntergeladen werden:
Yes wählen und Enter drücken (siehe Abb. 5.49).
→ Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.50).
Enter drücken, um die Nachricht zu schließen.
5. Den Wizard für das erste Setup abschließen
Bemerkung
Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.51).
Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.
Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.
6. Den Master-Schlüssel mit dem Sensor austauschen
Mit Kapitel 16 fortfahren, um die Schlüssel mit dem Master auszutauschen.
Bemerkung
Der GSM 35 stellt keine Web-Oberfläche zur Verfügung. Der Sensor wird ausschließlich über den Master gesteuert. Das Einloggen auf den Sensor ist durch Nutzen der Konsole und von SSH vom Master aus möglich.
Falls die Verbindung zwischen Master und Sensor ausfällt, muss das Regelwerk der Firewall, die die Netzwerkverbindung steuert, angepasst werden.
5.5. GSM 150V/CENO/DECA/TERA/PETA/EXA¶
Dieser Setup-Guide zeigt die Schritte, die nötig sind, um einen GSM 150V/CENO, GSM DECA, GSM TERA, GSM PETA oder GSM EXA in Betrieb zu nehmen.
Die folgende Checkliste kann genutzt werden, um den Fortschritt festzuhalten:
Schritt | Erledigt |
---|---|
VMware ESXi installiert | |
Integrität verifiziert (optional) | |
OVA-Datei importiert | |
Einstellungen der virtuellen Maschine überprüft | |
Tastaturlayout gewählt | |
IP-Adresse konfiguriert | |
DNS-Server konfiguriert | |
SSH-Service aktiviert (optional) | |
SSL-Zertifikat erstellt | |
Web-Benutzer erstellt | |
GOS-Selbstcheck durchgeführt |
5.5.1. Voraussetzungen für das Setup¶
Dieser Abschnitt listet die Voraussetzungen auf, die nötig sind, um einen GSM 150V/CENO, GSM DECA, GSM TERA, GSM PETA oder GSM EXA bereitzustellen. Alle Voraussetzungen müssen erfüllt werden.
5.5.1.1. Ressourcen¶
Die virtuelle Appliance benötigt mindestens die folgenden Ressourcen:
GSM 150V/CENO
- 2 virtuelle CPUs
- 8 GB RAM
- 32 GB Festplatte
GSM DECA
- 4 virtuelle CPUs
- 8 GB RAM
- 140 GB Festplatte
GSM TERA
- 6 virtuelle CPUs
- 8 GB RAM
- 140 GB Festplatte
GSM PETA
- 8 virtuelle CPUs
- 16 GB RAM
- 140 GB Festplatte
GSM EXA
- 12 virtuelle CPUs
- 24 GB RAM
- 140 GB Festplatte
5.5.1.2. Unterstütze Hypervisoren¶
Obwohl der GSM 150V/CENO/DECA/TERA/PETA/EXA auf unterschiedlichen Hypervisoren laufen kann, werden momentan nur VMware-Hypervisoren offiziell unterstützt.
Jeder GSM 150V/CENO/DECA/TERA/PETA/EXA wird im Format hardware version 9 bereitgestellt. VMware ESXi/ESX Version 5.1 oder höher wird benötigt.
5.5.1.3. Verifikation der Integrität¶
Bemerkung
Die Integrität der virtuelle Appliance kann verifiziert werden. Auf Anfrage stellt der Greenbone Networks Support dafür eine Prüfsumme zur Verfügung.
Um eine Prüfsumme anzufordern, kann der Greenbone Networks Support per E-Mail (support@greenbone.net) unter Angabe der Subscription-Nummer, kontaktiert werden.
Die Prüfsumme kann entweder per Telefon oder über das Support-Portal (https://support.greenbone.net) bereitgestellt werden. Der bevorzugte Kanal kann in der E-Mail angegeben werden.
Die lokale Verifikation der Prüfsumme ist abhängig vom genutzten Betriebssystem.
Unter Linux kann der folgende Befehl zum Berechnen der Prüfsumme für den GSM 150V/CENO/DECA/TERA/PETA/EXA genutzt werden:
sha256sum GSM-150V-5.0.4-gsf201906301.ova
Bemerkung
Die Befehle für die anderen GSM-Typen unterscheiden sich je nach GSM-Typ und GSF-Subscription-Schlüssel.
Unter Microsoft Windows muss erst ein geeignetes Programm installiert werden.
Tipp
Rehash kann genutzt werden.
Die Prüfsumme kann wie folgt berechnet werden:
rehash.exe -none -sha256 C:\<path>\GSM-150V-5.0.4-gsf201906301.ova
Bemerkung
Die Befehle für die anderen GSM-Typen unterscheiden sich je nach GSM-Typ und GSF-Subscription-Schlüssel.
Falls die Prüfsumme nicht mit der vom Greenbone Networks Support bereitgestellten Prüfsumme übereinstimmt, wurde die virtuelle Appliance verändert und sollte nicht verwendet werden.
5.5.2. Die Appliance bereitstellen¶
Die virtuelle Appliance wird von Greenbone Networks im Format Open Virtualization Appliance (OVA) bereitgestellt.
Jeder GSM 150V/CENO/DECA/TERA/PETA/EXA wird durch die Nutzung eines eindeutigen Subscription-Schlüssels aktiviert.
Bemerkung
Das Klonen des GSM 150V/CENO/DECA/TERA/PETA/EXA und parallele Nutzen mehrerer Instanzen ist nicht erlaubt und kann zu Widersprüchen und ungewünschten Nebeneffekten führen.
Um einen GSM 150V/CENO/DECA/TERA/PETA/EXA bereitzustellen, muss er wie folgt in den gewählten Hypervisor importiert werden:
Bemerkung
Dieses Beispiel nutzt VMware ESXi, kann aber auch auf VMware vSphere angewendet werden.
Die Abbildungen zeigen die Installation eines GSM 150V. Die Installation eines GSM CENO/DECA/TERA/PETA/EXA wird äquivalent durchgeführt. Dateinamen, die in diesem Beispiel genutzt werden, unterscheiden sich basierend auf dem GSM-Typen und dem GSF-Subscription-Schlüssel.
VMware ESXi für das aktuelle Betriebssystem installieren.
Web-Oberfläche der VMware-ESXi-Instanz öffnen und einloggen.
In der Spalte Navigator links auf Virtuelle Maschinen klicken.
Eine virtuelle Maschine aus einer OVF- oder OVA-Datei bereitstellen wählen und auf Weiter klicken (siehe Abb. 5.52).
Namen für die virtuelle Maschine in das Eingabefeld eingeben.
Auf Zum Auswählen der Dateien klicken oder ziehen/ablegen klicken, OVA-Datei der Appliance wählen und auf Weiter klicken.
Speicherort, in dem die Dateien der virtuellen Maschine gespeichert werden soll, wählen und auf Weiter klicken.
Bereitsstellungsoptionen wie benötigt anpassen und auf Weiter klicken.
Bemerkung
Die Standardeinstellungen können verwendet werden.
Konfiguration der virtuellen Maschine kontrollieren (siehe Abb. 5.53).
Tipp
Einstellungen können geändert werden, indem auf Zurück geklickt wird und die Einstellungen im entsprechenden Fenster angepasst werden.
Auf Beenden klicken.
→ Die Appliance wird importiert. Dieser Vorgang kann bis zu 10 Minuten dauern.
Wichtig
Der Webbrowser darf nicht aktualisiert werden, während die virtuelle Maschine bereitgestellt wird.
Wenn die Appliance importiert wurde, in der Spalte Navigator links auf Virtuelle Maschinen klicken.
Appliance in der Liste wählen und auf Einschalten klicken (siehe Abb. 5.54).
5.5.3. Ein grundlegendes System-Setup durchführen¶
Alle GSM-Typen bieten die gleiche Grundkonfiguration und Bereitschaftsprüfung.
Nach dem Ausliefern des GSMs durch Greenbone Networks oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.55).
Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:
Bemerkung
Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.
Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.
Der Wizard für das erste Setup ist dynamisch und zeigt nur die für den genutzten GSM-Typ nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.
Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.5).
Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.
1. Ein HTTPS-Zertifikat importieren oder generieren
Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf dem GSM vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:
Import wählen und Enter drücken (siehe Abb. 5.56).
→ Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.
Continue wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.
→ Wenn das Zertifikat vom GSM erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.
Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.
oder
Generate wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben (siehe Abb. 5.57).
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.58).
Bemerkung
Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.1, Schritte 1 – 4 und 9 – 13.
oder
CSR wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben.
OK wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
PEM-Datei herunterladen.
→ Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.
Enter drücken, um die Information zu verifizieren.
Bemerkung
Wenn das Zertifikat vom GSM erhalten wurde, muss es auf den GSM hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.2, Schritte 1 – 4 und 11 – 14.
2. Einen Web-Administrator erstellen
Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.59).
Bemerkung
Um die Web-Oberfläche des GSMs nutzen zu können, wird ein Web-Administrator benötigt.
Yes wählen und Enter drücken.
Benutzernamen des Web-Administrators eingeben.
Passwort des Web-Administrators zweimal eingeben.
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.
Enter drücken, um die Nachricht zu schließen.
3. Einen Greenbone-Security-Feed-Subscription-Schlüssel (GSF-Subscription-Schlüssel) eingeben oder hochladen
Falls kein gültiger GSF-Subscription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed (GCF) und nicht den GSF. Ein GSF-Subscription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:
Editor wählen und Enter drücken (siehe Abb. 5.60).
→ Der Editor wird geöffnet.
Den GSF-Subscription-Schlüssel eingeben.
Strg + X drücken.
Y drücken, um die Änderungen zu speichern.
Enter drücken.
oder
- HTTP Upload wählen und Enter drücken.
- Webbrowser öffnen und angezeigte URL eingeben.
- Auf Browse… klicken, den Subscription-Schlüssel wählen und auf Upload klicken.
4. Den Feed herunterladen
Falls kein Feed auf dem GSM vorhanden ist, kann der Feed wie folgt heruntergeladen werden:
Yes wählen und Enter drücken (siehe Abb. 5.61).
→ Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.62).
Enter drücken, um die Nachricht zu schließen.
5. Den Wizard für das erste Setup abschließen
Bemerkung
Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.63).
Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.
Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.
5.6. GSM 25V¶
Dieser Setup-Guide zeigt die Schritte, die nötig sind, um einen GSM 25V in Betrieb zu nehmen.
Die folgende Checkliste kann genutzt werden, um den Fortschritt festzuhalten:
Schritt | Erledigt |
---|---|
VMware ESXi installiert | |
Integrität verifiziert (optional) | |
OVA-Datei importiert | |
Einstellungen der virtuellen Maschine überprüft | |
Tastaturlayout gewählt | |
IP-Adresse konfiguriert | |
DNS-Server konfiguriert | |
SSH-Service aktiviert (optional) | |
SSL-Zertifikat erstellt | |
GOS-Selbstcheck durchgeführt |
5.6.1. Voraussetzungen für das Setup¶
Dieser Abschnitt listet die Voraussetzungen auf, die nötig sind, um einen GSM 25V bereitzustellen. Alle Voraussetzungen müssen erfüllt werden.
5.6.1.1. Ressourcen¶
Die virtuelle Appliance benötigt mindestens die folgenden Ressourcen:
- 2 virtuelle CPUs
- 6 GB RAM
- 16 GB Festplatte
5.6.1.2. Unterstütze Hypervisoren¶
Obwohl der GSM 25V auf unterschiedlichen Hypervisoren laufen kann, werden momentan nur VMware-Hypervisoren offiziell unterstützt.
Jeder GSM 25V wird im Format hardware version 9 bereitgestellt. VMware ESXi/ESX Version 5.1 oder höher wird benötigt.
5.6.1.3. Verifikation der Integrität¶
Bemerkung
Die Integrität der virtuelle Appliance kann verifiziert werden. Auf Anfrage stellt der Greenbone Networks Support dafür eine Prüfsumme zur Verfügung.
Um eine Prüfsumme anzufordern, kann der Greenbone Networks Support per E-Mail (support@greenbone.net) unter Angabe der Subscription-Nummer, kontaktiert werden.
Die Prüfsumme kann entweder per Telefon oder über das Support-Portal (https://support.greenbone.net) bereitgestellt werden. Der bevorzugte Kanal kann in der E-Mail angegeben werden.
Die lokale Verifikation der Prüfsumme ist abhängig vom genutzten Betriebssystem.
Unter Linux kann der folgende Befehl zum Berechnen der Prüfsumme für den GSM 25V genutzt werden:
sha256sum GSM-25V-5.0.4-gsf201906301.ova
Unter Microsoft Windows muss erst ein geeignetes Programm installiert werden.
Tipp
Rehash kann genutzt werden.
Die Prüfsumme kann wie folgt berechnet werden:
rehash.exe -none -sha256 C:\<path>\GSM-25V-5.0.4-gsf201906301.ova
Falls die Prüfsumme nicht mit der vom Greenbone Networks Support bereitgestellten Prüfsumme übereinstimmt, wurde die virtuelle Appliance verändert und sollte nicht verwendet werden.
5.6.2. Die Appliance bereitstellen¶
Der GSM 25V wird von Greenbone Networks im Format Open Virtualization Appliance (OVA) bereitgestellt.
Jeder GSM 25V wird durch die Nutzung eines eindeutigen Subscription-Schlüssels aktiviert.
Bemerkung
Das Klonen des GSM 25V und parallele Nutzen mehrerer Instanzen ist nicht erlaubt und kann zu Widersprüchen und ungewünschten Nebeneffekten führen.
Um einen GSM 25V bereitzustellen, muss er wie folgt in den gewählten Hypervisor importiert werden:
Bemerkung
Dieses Beispiel nutzt VMware ESXi, kann aber auch auf VMware vSphere angewendet werden.
Die Abbildungen zeigen die Installation eines GSM 150V. Die Installation eines GSM 25V wird äquivalent durchgeführt. Dateinamen, die in diesem Beispiel genutzt werden, unterscheiden sich basierend auf dem GSM-Typen und dem GSF-Subscription-Schlüssel.
VMware ESXi für das aktuelle Betriebssystem installieren.
Web-Oberfläche der VMware-ESXi-Instanz öffnen und einloggen.
In der Spalte Navigator links auf Virtuelle Maschinen klicken.
Eine virtuelle Maschine aus einer OVF- oder OVA-Datei bereitstellen wählen und auf Weiter klicken (siehe Abb. 5.64).
Namen für die virtuelle Maschine in das Eingabefeld eingeben.
Auf Zum Auswählen der Dateien klicken oder ziehen/ablegen klicken, OVA-Datei der Appliance wählen und auf Weiter klicken.
Speicherort, in dem die Dateien der virtuellen Maschine gespeichert werden soll, wählen und auf Weiter klicken.
Bereitsstellungsoptionen wie benötigt anpassen und auf Weiter klicken.
Bemerkung
Die Standardeinstellungen können verwendet werden.
Konfiguration der virtuellen Maschine kontrollieren (siehe Abb. 5.65).
Tipp
Einstellungen können geändert werden, indem auf Zurück geklickt wird und die Einstellungen im entsprechenden Fenster angepasst werden.
Auf Beenden klicken.
→ Die Appliance wird importiert. Dieser Vorgang kann bis zu 10 Minuten dauern.
Wichtig
Der Webbrowser darf nicht aktualisiert werden, während die virtuelle Maschine bereitgestellt wird.
Wenn die Appliance importiert wurde, in der Spalte Navigator links auf Virtuelle Maschinen klicken.
Appliance in der Liste wählen und auf Einschalten klicken (siehe Abb. 5.66).
5.6.3. Ein grundlegendes System-Setup durchführen¶
Alle GSM-Typen bieten die gleiche Grundkonfiguration und Bereitschaftsprüfung.
Da der GSM 25V allerdings ein Sensor ist, muss der Master-Schlüssel mit dem Sensor ausgetauscht werden.
Nach dem Ausliefern des GSMs durch Greenbone Networks oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.67).
Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:
Bemerkung
Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.
Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.
Der Wizard für das erste Setup ist dynamisch und zeigt nur die für den genutzten GSM-Typ nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.
Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.5).
Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.
1. Ein HTTPS-Zertifikat importieren oder generieren
Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf dem GSM vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:
Import wählen und Enter drücken (siehe Abb. 5.68).
→ Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.
Continue wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.
→ Wenn das Zertifikat vom GSM erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.
Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.
oder
Generate wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben (siehe Abb. 5.69).
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.70).
Bemerkung
Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.1, Schritte 1 – 4 und 9 – 13.
oder
CSR wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben.
OK wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
PEM-Datei herunterladen.
→ Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.
Enter drücken, um die Information zu verifizieren.
Bemerkung
Wenn das Zertifikat vom GSM erhalten wurde, muss es auf den GSM hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.2, Schritte 1 – 4 und 11 – 14.
2. Einen Greenbone-Security-Feed-Subscription-Schlüssel (GSF-Subscription-Schlüssel) eingeben oder hochladen
Falls kein gültiger GSF-Subscription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed (GCF) und nicht den GSF. Ein GSF-Subscription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:
Editor wählen und Enter drücken (siehe Abb. 5.71).
→ Der Editor wird geöffnet.
Den GSF-Subscription-Schlüssel eingeben.
Strg + X drücken.
Y drücken, um die Änderungen zu speichern.
Enter drücken.
oder
- HTTP Upload wählen und Enter drücken.
- Webbrowser öffnen und angezeigte URL eingeben.
- Auf Browse… klicken, den Subscription-Schlüssel wählen und auf Upload klicken.
3. Den Feed herunterladen
Falls kein Feed auf dem GSM vorhanden ist, kann der Feed wie folgt heruntergeladen werden:
Yes wählen und Enter drücken (siehe Abb. 5.72).
→ Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.73).
Enter drücken, um die Nachricht zu schließen.
4. Den Wizard für das erste Setup abschließen
Bemerkung
Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.74).
Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.
Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.
5. Den Master-Schlüssel mit dem Sensor austauschen
Mit Kapitel 16 fortfahren, um die Schlüssel mit dem Master auszutauschen.
Bemerkung
Der GSM 25V bietet keine Web-Oberfläche. Der Sensor wird ausschließlich über den Master verwaltet. Das Einloggen in den Sensor ist durch Nutzen der Konsole und von SSH vom Master aus möglich.
Falls die Verbindung zwischen Master und Sensor ausfällt, muss das Regelwerk der Firewall, die die Netzwerkverbindung steuert, angepasst werden.
5.7. GSM ONE/MAVEN¶
Dieser Setup-Guide zeigt die Schritte, die nötig sind, um einen GSM ONE oder GSM MAVEN in Betrieb zu nehmen.
Die folgende Checkliste kann genutzt werden, um den Fortschritt festzuhalten:
Schritt | Erledigt |
---|---|
VirtualBox installiert | |
Integrität verifiziert (optional) | |
OVA-Datei importiert | |
Einstellungen der virtuellen Maschine überprüft | |
Tastaturlayout gewählt | |
IP-Adresse konfiguriert | |
DNS-Server konfiguriert | |
SSH-Service aktiviert (optional) | |
SSL-Zertifikat erstellt | |
Web-Benutzer erstellt | |
GOS-Selbstcheck durchgeführt |
5.7.1. Voraussetzungen für das Setup¶
Dieser Abschnitt listet die Voraussetzungen auf, die nötig sind, um einen GSM ONE oder GSM MAVEN bereitzustellen. Alle Voraussetzungen müssen erfüllt werden.
5.7.1.1. Ressourcen¶
Die virtuelle Appliance benötigt mindestens die folgenden Ressourcen:
- 2 virtuelle CPUs
- 6 GB RAM
- 16 GB Festplatte
5.7.1.2. Unterstütze Hypervisoren¶
Obwohl der GSM ONE/MAVEN auf unterschiedlichen Hypervisoren laufen kann, wird momentan nur Oracle VirtualBox Version 5.2 oder höher offiziell unterstützt.
5.7.1.3. Verifikation der Integrität¶
Bemerkung
Die Integrität der virtuelle Appliance kann verifiziert werden. Auf Anfrage stellt der Greenbone Networks Support dafür eine Prüfsumme zur Verfügung.
Um eine Prüfsumme anzufordern, kann der Greenbone Networks Support per E-Mail (support@greenbone.net) unter Angabe der Subscription-Nummer, kontaktiert werden.
Die Prüfsumme kann entweder per Telefon oder über das Support-Portal (https://support.greenbone.net) bereitgestellt werden. Der bevorzugte Kanal kann in der E-Mail angegeben werden.
Die lokale Verifikation der Prüfsumme ist abhängig vom genutzten Betriebssystem.
Unter Linux kann der folgende Befehl zum Berechnen der Prüfsumme für den GSM ONE/MAVEN genutzt werden:
sha256sum GSM-ONE-5.0.4-gsf201906301.ova
Bemerkung
Der Befehl für den GSM MAVEN unterscheidet sich je nach GSM-Typ und GSF-Subscription-Schlüssel.
Unter Microsoft Windows muss erst ein geeignetes Programm installiert werden.
Tipp
Rehash kann genutzt werden.
Die Prüfsumme kann wie folgt berechnet werden:
rehash.exe -none -sha256 C:\<path>\GSM-ONE-5.0.4-gsf201906301.ova
Bemerkung
Der Befehl für den GSM MAVEN unterscheidet sich je nach GSM-Typ und GSF-Subscription-Schlüssel.
Falls die Prüfsumme nicht mit der vom Greenbone Networks Support bereitgestellten Prüfsumme übereinstimmt, wurde die virtuelle Appliance verändert und sollte nicht verwendet werden.
5.7.2. Die Appliance bereitstellen¶
Die virtuelle Appliance wird von Greenbone Networks im Format Open Virtualization Appliance (OVA) bereitgestellt.
Jeder GSM ONE/MAVEN wird durch die Nutzung eines eindeutigen Subscription-Schlüssels aktiviert.
Bemerkung
Das Klonen des GSM ONE/MAVEN und parallele Nutzen mehrerer Instanzen ist nicht erlaubt und kann zu Widersprüchen und ungewünschten Nebeneffekten führen.
Um einen GSM ONE/MAVEN bereitzustellen, muss er wie folgt in den Hypervisor importiert werden:
Bemerkung
Die Abbildung zeigt die Installation eines GSM ONE. Die Installation eines GSM MAVEN wird äquivalent durchgeführt. Dateinamen, die in diesem Beispiel genutzt werden, unterscheiden sich basierend auf dem GSM-Typen und dem GSF-Subscription-Schlüssel.
Oracle VirtualBox für das aktuelle Betriebssystem installieren.
Bemerkung
VirtualBox ist oft in Linux-Distributionen enthalten.
Sollte dies nicht der Fall sein oder Microsoft Windows genutzt werden, ist VirtualBox unter https://www.virtualbox.org/wiki/Downloads verfügbar.
VirtualBox starten.
Datei > Appliance importieren … in der Menüleiste wählen.
Auf klicken und OVA-Datei der Appliance wählen (siehe Abb. 5.75).
Konfiguration der virtuellen Maschine im Fenster Appliance-Einstellungen kontrollieren (siehe Abb. 5.75).
Werte können durch Doppelklicken in das Eingabefeld des entsprechenden Werts geändert werden.
Bemerkung
Falls möglich, sollte 4096 MB RAM (Speicher) für die optimale Konfiguration der virtuellen Appliance gewählt werden.
Importieren klicken.
→ Die Appliance wird importiert. Dieser Vorgang kann bis zu 10 Minuten dauern.
Wenn die Appliance importiert wurde, wird sie in der linken Spalte in VirtualBox angezeigt.
Appliance in der Liste auswählen und auf Start klicken.
5.7.3. Ein grundlegendes System-Setup durchführen¶
Alle GSM-Typen bieten die gleiche Grundkonfiguration und Bereitschaftsprüfung.
Nach dem Ausliefern des GSMs durch Greenbone Networks oder nach einem Zurücksetzen auf Werkseinstellungen zeigt das GOS-Administrationsmenü nach dem Einloggen den Wizard für das erste Setup, um bei der Basis-Konfiguration von GOS behilflich zu sein (siehe Abb. 5.76).
Durch Wählen von Yes und Drücken von Enter wird der Wizard geöffnet und kann wie folgt genutzt werden:
Bemerkung
Durch Wählen von No und Drücken von Enter kann der Wizard geschlossen werden. Schritte, die noch nicht abgeschlossen wurden, werden beim nächsten Einloggen erneut angezeigt.
Durch Wählen von Cancel und Drücken von Enter kann der Wizard ebenfalls geschlossen werden. In diesem Fall werden unvollständige Schritte allerdings nicht erneut angezeigt.
Der Wizard für das erste Setup ist dynamisch und zeigt nur die für den genutzten GSM-Typ nötigen Schritte. Im Folgenden werden alle möglichen Schritte aufgeführt, auch wenn sie nicht in jedem Fall erscheinen.
Im Falle eines Zurücksetzens auf Werkseinstellungen müssen alle Schritte durchgeführt werden (siehe 20.5).
Jeder Schritt kann durch Wählen von Skip oder No und Drücken von Enter übersprungen werden. Übersprungene Schritte werden beim nächsten Einloggen erneut angezeigt.
1. Ein HTTPS-Zertifikat importieren oder generieren
Um die Web-Oberfläche sicher nutzen zu können, muss ein HTTPS-Zertifikat auf dem GSM vorhanden sein. Das Zertifikat kann wie folgt importiert oder generiert werden:
Import wählen und Enter drücken (siehe Abb. 5.77).
→ Eine Nachricht informiert den Benutzer darüber, dass eine PKCS#12-Datei importiert werden kann.
Continue wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
Auf Browse… klicken, die PKCS#12-Datei wählen und auf Upload klicken.
→ Wenn das Zertifikat vom GSM erhalten wurde, zeigt das GOS-Administrationsmenü den Fingerprint des Zertifikats zur Verifizierung an.
Fingerprint prüfen und Enter drücken, um das Zertifikat zu bestätigen.
oder
Generate wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass für die Erstellung des Zertifikats Parameter eingegeben werden müssen.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben (siehe Abb. 5.78).
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass das Zertifikat erstellt wurde und heruntergeladen werden kann (siehe Abb. 5.79).
Bemerkung
Das Herunterladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.1, Schritte 1 – 4 und 9 – 13.
oder
CSR wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, dass ein Schlüsselpaar und eine Zertifikatsanforderung erstellt wurden.
Continue wählen und Enter drücken.
Einstellungen für das Zertifikat eingeben.
OK wählen und Enter drücken.
Webbrowser öffnen und angezeigte URL eingeben.
PEM-Datei herunterladen.
→ Das GOS-Administrationsmenü zeigt eine Nachricht, um zu verifizieren, dass die Zertifikatsanforderung nicht gefälscht wurde.
Enter drücken, um die Information zu verifizieren.
Bemerkung
Wenn das Zertifikat vom GSM erhalten wurde, muss es auf den GSM hochgeladen werden. Das Hochladen wird nicht im Wizard für das erste Setup, sondern im späteren GOS-Administrationsmenü durchgeführt, siehe Kapitel 7.2.3.1.3.2, Schritte 1 – 4 und 11 – 14.
2. Einen Web-Administrator erstellen
Falls kein Web-Administrator vorhanden ist, wird gefragt, ob ein solcher Account erstellt werden soll (siehe Abb. 5.80).
Bemerkung
Um die Web-Oberfläche des GSMs nutzen zu können, wird ein Web-Administrator benötigt.
Yes wählen und Enter drücken.
Benutzernamen des Web-Administrators eingeben.
Passwort des Web-Administrators zweimal eingeben.
OK wählen und Enter drücken.
→ Eine Nachricht informiert den Benutzer darüber, das der Web-Administrator erstellt wurde.
Enter drücken, um die Nachricht zu schließen.
3. Einen Greenbone-Security-Feed-Subscription-Schlüssel (GSF-Subscription-Schlüssel) eingeben oder hochladen
Falls kein gültiger GSF-Subscription-Schlüssel auf der Appliance gespeichert ist, nutzt die Appliance nur den öffentlichen Greenbone Community Feed (GCF) und nicht den GSF. Ein GSF-Subscription-Schlüssel kann wie folgt eingegeben oder hochgeladen werden:
Editor wählen und Enter drücken (siehe Abb. 5.81).
→ Der Editor wird geöffnet.
Den GSF-Subscription-Schlüssel eingeben.
Strg + X drücken.
Y drücken, um die Änderungen zu speichern.
Enter drücken.
oder
- HTTP Upload wählen und Enter drücken.
- Webbrowser öffnen und angezeigte URL eingeben.
- Auf Browse… klicken, den Subscription-Schlüssel wählen und auf Upload klicken.
4. Den Feed herunterladen
Falls kein Feed auf dem GSM vorhanden ist, kann der Feed wie folgt heruntergeladen werden:
Yes wählen und Enter drücken (siehe Abb. 5.82).
→ Eine Meldung informiert den Nutzer darüber, dass das Feed-Update im Hintergrund gestartet wurde (siehe Abb. 5.83).
Enter drücken, um die Nachricht zu schließen.
5. Den Wizard für das erste Setup abschließen
Bemerkung
Nach dem letzten Schritt wird eine Statusprüfung durchgeführt. Eine Nachricht zeigt das Ergebnis an (siehe Abb. 5.84).
Nach dem Schließen der Nachricht durch Drücken von Enter kann das GOS-Administrationsmenü wie in Kapitel 7 beschrieben genutzt werden.
Falls es unvollständige oder übersprungene Schritte gibt, wird der Wizard für das erste Setup beim nächsten Einloggen erneut angezeigt.