Inbetriebnahme der GCE

Version: 4.0.5

Download: http://dl.greenbone.net/download/VM/gsm-ce-4.0.5.iso (340 MByte)

Kompatibilität: VirtualBox, ESXi, Hyper-V

sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425

Mindestanforderung: 2 CPU Cores, 2 GByte RAM

Die Greenbone Community Edition ist eine Variante des GSM ONE die ein schnelles und problemloses Ausprobieren der Lösung auf Windows/Linux/Mac erlaubt, auch ganz ohne spezielles Know-How.

Im Unterschied zur kommerziellen Lösung wird anstatt des Greenbone Security Feeds der Community Feed verwendet und es sind einige Management-Funktionen nicht enthalten (wie etwa für TLS-Zertifikate). Updates des Feeds erfolgen regelmäßig (allerdings mit zeitlichem Abstand), aber das System selbst kann nicht aktualisiert werden. Es werden aber regelmäßig neue iso-Images zur Verfügung gestellt. Die kommerzielle Version kann bruchfrei aktualisiert werden und beinhaltet ausserdem den Zugriff auf den Greenbone Support.

Die Community Edition wie auch der GSM ONE sind für den Laptop-Betrieb konzipiert. Die Features für einen vollwertigen Schwachstellen-Management-Prozess (Zeitpläne, Alarmierungen, Sensoren) sind erst ab den größeren GSM-Modellen (hier eine Übersicht) verfügbar und sind von Greenbone als Teststellungen erhältlich.

Inbetriebnahme:

  • Virtuelles Image erstellen:

    • VirtualBox per OVA-Import:

      • Laden Sie zusätzlich zum iso-Image auch die VM-Initialisierung http://dl.greenbone.net/download/VM/GSM-CE-4.0.4-init.ova (100 KByte) herunter und importieren Sie diese Datei als Appliance. Weisen Sie dabei eine neue MAC-Adresse zu um etwaige Konflikte zu vermeiden.

      • Prüfen Sie die Einstellungen, vor allem für die Netzwerkeinbindung, und passen Sie sie ggf. an.

      • Starten Sie die virtuelle Maschine.

    • VirtualBox per Hand via „Neu“:

      • Type: Linux
      • Version: Other Linux (64bit)
      • Memory: 2048M
      • Harddisk: 9G
      • CPUs: 2
      • Erstellen Sie auf jeden Fall eine eigene neue Festplatte für diese virtuelle Maschine.

      • Achten Sie darauf, dass die Netzwerkeinbindung einen Zugang von Innen und nach Außen erlaubt:
        Für die Inbetriebnahme muss das System auf das Internet zugreifen können. Für die Nutzung müssen Sie dann auf die Web-Oberfläche des Systems zugreifen können.

      • Audio, USB und Diskette sollten ausgeschaltet werden.

      • Wählen Sie nun das heruntergeladene iso-Image als Medium für das CD- Laufwerk und starten Sie die virtuelle Maschine.

  • Wählen Sie im Menü die Option „Setup“ und bestätigen Sie, dass die für die VM erstellte Festplatte überschrieben werden kann.

  • Der Installationsvorgang läuft nun eine Weile. Sie werden zwischendurch nach dem Benutzernamen und Passwort für den Administrations-Zugang gefragt. Merken Sie sich dieses Zugangskonto, denn es gibt keine andere Möglichkeit das System zu administrieren.

  • Folgen Sie den Anweisungen zum Neustart. Das System wird sich ein zweites mal von alleine neu starten.

  • Sobald die login-Aufforderung mit „Welcome to Greenbone OS“ erscheint, melden Sie sich mit dem oben erstellten Administrations-Zugang an.

  • Sie gelangen nun in den SetUp-Wizard der sie durch die letzten Schritte leitet:

    • Web-User: Erstellung eine Administrations-Kontos für die Web-Oberfläche. Von dort aus können dann weitere Benutzerkonten eingerichtet werden.

    • Greenbone Subscription Key: Falls Sie von Greenbone einen Evaluierungschlüssel erhalten haben, können Sie ihn nun hochladen. Haben Sie keinen, so verwendet das System den Community Feed anstatt des Greenbone Security Feeds. Man kann auch später noch einen Subscription Key hochladen und den Feed wechseln.

    • Feed herunterladen: Ohne einen Feed können keine Scans durchgeführt werden und der SecInfo-Abschnitt ist leer. Es ist also in jedem Fall zu empfehlen, erfordert aber einen Internet-Zugang des Systems.

  • Das Feed-Update läuft nun im Hintergrund weiter und Sie gelangen in das Hauptmenü der Administration. Via „About“ können Sie die wichtigsten Eigenschaften sehen, darunter vor allem die Adresse der Web-Oberfläche und ob das Feed Update noch als System-Operation läuft.

  • Loggen Sie sich mit dem Web-Administrator-Konto in der Web-Oberfläche ein. Da während der Installation ein selbst-signiertes TLS-Zertifikat erstellt wurde, wird der Web-Browser nach eine Ausnahme-Regel fragen.

  • Erst wenn das Feed-Update abgeschlossen ist, sind alle Informationen im SecInfo-Bereich verfügbar und die ersten Scans möglich. Das kann eine halbe Stunde oder auch länger dauern.

  • Dokumentation und Anleitungen finden Sie im Greenbone TechDoc Portal. Aber die Oberfläche ist selbst-erklärend. Legen Sie einfach los, ein Wizard wird ihnen helfen die erste Scan-Aufgabe einzurichten und zu starten.

  • Achtung zum Abschluss: Das Herunterfahren der virtuellen Maschine sollte nur über das Menü Maintenance->Power erfolgen damit das System sicherstellen kann, dass wichtige Systemprozesse (wie das Feed-Update) nicht hart unterbrochen werden.

Copyright, Lizenzen und Quellen:

Der Feed und Greenbone OS setzen sich aus verschiedenen Komponenten zusammen die unterschiedliches Copyright und verschiedene (Open Source) Lizenzen haben. In der Essenz gilt: Das Produkt kann für jeden Zweck verwendet werden, aber für eine Weitergabe sind die jeweiligen Lizenzbedingungen zu beachten. Details sind in der Lizenzinformation zusammengefasst. Dort finden sich auch das Angebot für den Zugang zu den Quelltexten gemäß GNU GPL.