English | Deutsch
Home » Ausprobieren

GSM Community Edition

Version: 4.1.7 (entspricht OpenVAS-9)

Download: http://dl.greenbone.net/download/VM/gsm_ce_4.1.7.iso (340 MByte)

sha256sum: ae04a3ff944fece3b968ec6f0b88dbcaec4dca9482d677f954ffbd8317bafc50

Kompatibilität: VirtualBox, ESXi, Hyper-V

Mindestanforderung: 2 CPU Cores, 2 GByte RAM

Die GSM Community Edition ist eine Variante des GSM ONE die ein schnelles und problemloses Ausprobieren der Lösung auf Windows/Linux/Mac erlaubt, auch ganz ohne spezielles Know-How.

Im Unterschied zur kommerziellen Lösung wird anstatt des Greenbone Security Feeds der Community Feed verwendet und es sind einige Management-Funktionen nicht enthalten (wie etwa für TLS-Zertifikate). Updates des Feeds erfolgen regelmäßig, aber das System selbst kann nicht aktualisiert werden. Es werden aber regelmäßig neue iso-Images zur Verfügung gestellt. Die kommerzielle Version kann bruchfrei aktualisiert werden und beinhaltet ausserdem den Zugriff auf den Greenbone Support.

Die Community Edition wie auch der GSM ONE sind für den Laptop-Betrieb konzipiert. Die Features für einen vollwertigen Schwachstellen-Management-Prozess (Zeitpläne, Alarmierungen, Sensoren) sind erst ab den größeren GSM-Modellen (hier eine Übersicht) verfügbar und sind von Greenbone als Teststellungen erhältlich.

Inbetriebnahme:

  • Virtuelles Image erstellen:

    • VirtualBox per Hand via "Neu":

      • Type: Linux
      • Version: Other Linux (64bit)
      • Memory: 2048M
      • Harddisk: 9G
      • CPUs: 2
      • Erstellen Sie auf jeden Fall eine eigene neue Festplatte für diese virtuelle Maschine.

      • Achten Sie darauf, dass die Netzwerkeinbindung einen Zugang von Innen und nach Außen erlaubt:
        Für die Inbetriebnahme muss das System auf das Internet zugreifen können.
        Für die Nutzung müssen Sie dann auf die Web-Oberfläche des Systems zugreifen können.

      • Audio, USB und Diskette sollten ausgeschaltet werden.

      • Wählen Sie nun das heruntergeladene iso-Image als Medium für das CD-Laufwerk und starten Sie die virtuelle Maschine.

    • Hyper-V per Hand via "Neu - Virtueller Computer":

      • Generation: Generation 1

      • Arbeitsspeicher beim Start: 2048MB

      • Dynamischer Arbeitsspeicher: deaktivieren

      • Netzwerk: Wählen Sie eine Verbindung, die Zugang zum Internet hat. Für die Inbetriebnahme muss das System auf das Internet zugreifen können. Für die Nutzung müssen Sie dann auf die Web-Oberfläche des Systems zugreifen können.

      • Virtuelle Festplatte: Neu erstellen, mindestens 9GB

      • Installationsoption: Wählen Sie nun das heruntergeladene iso-Image als Medium aus

      • Ändern Sie nach dem Speichern die Zahl der Prozessoren auf 2

    • ESXi / VMWare:

      Im wesentlichen den Punkten wie bei "VirtualBox per Hand" folgen.

  • Wählen Sie im Menü die Option "Setup" und bestätigen Sie, dass die für die VM erstellte Festplatte überschrieben werden kann.

  • Der Installationsvorgang läuft nun eine Weile. Sie werden zwischendurch nach dem Benutzernamen und Passwort für den Administrations-Zugang gefragt. Merken Sie sich dieses Zugangskonto, denn es gibt keine andere Möglichkeit das System zu administrieren.

  • Folgen Sie den Anweisungen zum Neustart. Das System wird sich ein zweites mal von alleine neu starten.

  • Sobald die login-Aufforderung mit "Welcome to Greenbone OS" erscheint, melden Sie sich mit dem oben erstellten Administrations-Zugang an.

  • Sie gelangen nun in den SetUp-Wizard der sie durch die letzten Schritte leitet:

    • Web-User: Erstellung eine Administrations-Kontos für die Web-Oberfläche. Von dort aus können dann weitere Benutzerkonten eingerichtet werden.

    • Greenbone Subscription Key: Falls Sie von Greenbone einen Evaluierungschlüssel erhalten haben, können Sie ihn nun hochladen. Haben Sie keinen, so verwendet das System den Community Feed anstatt des Greenbone Security Feeds. Man kann auch später noch einen Subscription Key hochladen und den Feed wechseln.

    • Feed herunterladen: Ohne einen Feed können keine Scans durchgeführt werden und der SecInfo-Abschnitt ist leer. Es ist also in jedem Fall zu empfehlen, erfordert aber einen Internet-Zugang des Systems.

  • Das Feed-Update läuft nun im Hintergrund weiter und Sie gelangen in das Hauptmenü der Administration. Via "About" können Sie die wichtigsten Eigenschaften sehen, darunter vor allem die Adresse der Web-Oberfläche und ob das Feed Update noch als System-Operation läuft.

  • Loggen Sie sich mit dem Web-Administrator-Konto in der Web-Oberfläche ein. Da während der Installation ein selbst-signiertes TLS-Zertifikat erstellt wurde, wird der Web-Browser nach eine Ausnahme-Regel fragen.

  • Erst wenn das Feed-Update abgeschlossen ist, sind alle Informationen im SecInfo-Bereich verfügbar und die ersten Scans möglich. Das kann eine halbe Stunde oder auch länger dauern.

  • Dokumentation und Anleitungen finden Sie im Greenbone TechDoc Portal. Aber die Oberfläche ist selbst-erklärend. Legen Sie einfach los, ein Wizard wird ihnen helfen die erste Scan-Aufgabe einzurichten und zu starten.

  • Achtung zum Abschluss: Das Herunterfahren der virtuellen Maschine sollte nur über das Menü Maintenance->Power erfolgen damit das System sicherstellen kann, dass wichtige Systemprozesse (wie das Feed-Update) nicht hart unterbrochen werden.

Copyright, Lizenzen und Quellen:

Der Feed und Greenbone OS setzen sich aus verschiedenen Komponenten zusammen die unterschiedliches Copyright und verschiedene (Open Source) Lizenzen haben. In der Essenz gilt: Das Produkt kann für jeden Zweck verwendet werden, aber für eine Weitergabe sind die jeweiligen Lizenzbedingungen zu beachten. Details sind in der Lizenzinformation zusammengefasst. Dort finden sich auch das Angebot für den Zugang zu den Quelltexten gemäß GNU GPL.