\documentclass[a4paper,10pt]{article}

\usepackage[utf8x]{inputenc}

\usepackage{a4wide}

\usepackage{graphicx}

\usepackage{eurosym}

\usepackage{latexsym}

\usepackage{textcomp}

\usepackage{fancybox}

\usepackage{microtype}

\usepackage{listings}

\usepackage{setspace}

\usepackage{color}

\usepackage{comment}

\linespread{1.1}

\parskip=4pt

\begin{document}

\title{OpenSecurity Installationshandbuch zu Version 1.0}

\author{Oliver Maurhart\\

AIT Austrian Institute of Technology

}

\maketitle

\section{Voraussetzungen}

Das Referenzsystem zu OpenSecurity ist eine \textbf{Windows 7 SP1 64 Bit} Installation. Andere Architekturen und Betriebssystemversionen sind möglich aber nicht getestet.

Die OpenSecurity Software benutzt zur Zeit \textbf{VirtualBox 4.3.12} als Virtualisierung. VirtualBox ist von https://www.virtualbox.org/wiki/Downloads\footnote{Auf einzelne Versionen von Virtualbox kann man über http://download.virtualbox.org/virtualbox/ zugreifen.}  frei verfügbar. Zusätzlich zur Basisinstallation benötigt OpenSecurity auch das \textbf{Oracle VM VirtualBox Extension Pack}.

\section{Download}

Die OpenSecurity Software ist als eine einzige Setup Exe Datei von http://download.opensecurity.at/ downloadbar. Wir empfehlen die aktuell letzte Version von diesem Medium zu beziehen.

\section{Installation}

Die Installation erfolgt durch das Ausführen dieser Datei. Es werden dabei 3 Modi unterschieden:

\begin{enumerate}

\item Normal. Der User wird anhand eines Installationswizard durch die verschieden Schritte und Optionen geführt.

\item Silent. Durch Angabe von \texttt{/SILENT} als Kommandozeilenoption der Setupdatei sind keine Einstellungsmöglichgkeiten durch den Anwender auswählbar. Ein Fortschrittsbalken informiert über den Installationsvorgang. Zur Anwendung kommen hierbei die Defaulteinstellungen der Installation.

\item Very Silent. Die Angabe von \texttt{/VERYSILENT} wirkt sich wie \texttt{/SILENT} aus, jedoch wird hier auch der Fortschrittsbalken unterbunden. Es existiert kein visuelles Feedback zur Installation.

\end{enumerate}

Nach einem Reboot ist OpenSecurity verfügbar.

\pagebreak

Werden nun Applikationen von OpenSecurity ausgeführt, so kann eine installierte und aktive Windows Firewall den Zugriff von 

\begin{itemize}

\item python27

\item X11-Server

\end{itemize}

vom User erstmalig über eine UAC\footnote{User Account Control} bestätigen lassen. Im Zuge der OpenSecurity 1.0 Installation werden jedoch bereits Firewall Regeln in das System eingespielt, welche diese Einstellungen vorwegnehmen.

\subsection{Installationsdetails}

Im Zuge der interaktiven Installation wird kann der OpenSecurity Standardbrowser sowie die Adresse eines Logservers angegeben werden.

\begin{itemize}

    \item \textbf{VM Browser:} Hier wird der Pfad in der VM zur aufführbaren Datei des in OpenSecurity verwendeten Browsers angegeben. Es kann hier eine komplette Pfadangabe inklusive Parameter eingegeben werden. Der Standardwert ist ``/usr/bin/chromium'', welcher auf die freie Implementation des Google Chrome Browsers zeigt.

    \item \textbf{URL of Logserver:} Diese Eingabezeile erwartet die URL eines Logservers. Ein Logserver dient dazu, OpenSecurity relevante Ereignisse zu protokollieren. Die URL lautet in der Grundeinstellung ``http://placeholder.mydomain.local:10000/logpath'' -- was eine ungültige, nicht existierende Adresse darstellt. Sollte im Unternehmen oder Bereich, in welchem OpenSecurity zur Ausführung kommt, ein Interesse an diesem Feature bestehen, so muss ein entsprechender Logserver installiert sein und dessen URL hier angegeben werden.

\end{itemize}

Beide Datenfelder lassen sich auch im Nachhinein von einem System Administrator in der Registry ändern.

\section{Systemdetails}

OpenSecurity installiert sich in \texttt{C:{\textbackslash}Program Files{\textbackslash}OpenSecurity}. In diesem Verzeichnis befindet sich auch das \texttt{log} Verzeichnis, in welchem OpenSecurity seine Aktionen protokolliert. Als \mbox{Systemdienst} legt OpenSecurity die Virtuelle Maschinen im Pfad \\ \texttt{C:{\textbackslash}Windows{\textbackslash}System32{\textbackslash}config{\textbackslash}systemprofile} ab.

OpenSecurity installiert neben den Client (OpenSecurity TrayIcon) auch den \textbf{OpenSecurity Dienst}, welche über die Windows Dienste gestartet und gestoppt werden kann.

\subsection{Registry}

Diese Registryeinträge sind für OpenSecurity essentiell:

\begin{itemize}

\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SYSTEM{\textbackslash}CurrentControlSet{\textbackslash}services{\textbackslash}USBSTOR}

Hier ist der Wert der Variable \textbf{``Start''} auf \textbf{4} gesetzt. Durch neue unbekannte Medien, welche via USB eingesteckt werden, kann Windows selbst diesen Wert wieder auf \textbf{3} umstellen. Dies verhindert jedoch die Weiterreichung der USB Events an das OpenSecurity Hintergrundsystem. Es wird empfohlen via eine domainweiten Policy diesen Wert auf \textbf{4} zu fixieren.

\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SOFTWARE{\textbackslash}OpenSecurity}

Unter diesem Registrypfad speichert OpenSecurity seine systemweiten Einstellungen. Zur Zeit ist die Adresse des Log Servers (\textbf{``LogServerUrl''}), welche das Speichern von Dateien auf verschlüsselte Medien protokolliert, sowie die Einstellung des zu verwendeten Browsers (\textbf{``Browser''}).

\end{itemize}

\section{Uninstall}

Um OpenSecurity zu entfernen, starten Sie wie bei anderen Installationen üblich die Systemsteuerung unter dem Punkt ``Programme und Funktionen'' und wählen OpenSecurity zum Entfernen an.

\end{document}