author | Oliver Maurhart <oliver.maurhart@ait.ac.at> |
Fri, 27 Jun 2014 13:39:12 +0200 | |
changeset 46 | f9401a377aca |
child 51 | e39cb5dbd030 |
permissions | -rw-r--r-- |
oliver@46 | 1 |
\documentclass[a4paper,10pt]{article} |
oliver@46 | 2 |
\usepackage[utf8x]{inputenc} |
oliver@46 | 3 |
\usepackage{a4wide} |
oliver@46 | 4 |
\usepackage{graphicx} |
oliver@46 | 5 |
\usepackage{eurosym} |
oliver@46 | 6 |
\usepackage{latexsym} |
oliver@46 | 7 |
\usepackage{textcomp} |
oliver@46 | 8 |
\usepackage{fancybox} |
oliver@46 | 9 |
\usepackage{microtype} |
oliver@46 | 10 |
\usepackage{listings} |
oliver@46 | 11 |
\usepackage{setspace} |
oliver@46 | 12 |
\usepackage{color} |
oliver@46 | 13 |
\usepackage{comment} |
oliver@46 | 14 |
|
oliver@46 | 15 |
\linespread{1.1} |
oliver@46 | 16 |
\parskip=4pt |
oliver@46 | 17 |
|
oliver@46 | 18 |
\begin{document} |
oliver@46 | 19 |
|
oliver@46 | 20 |
\title{OpenSecurity Installationshandbuch zu Version 0.2.7} |
oliver@46 | 21 |
\author{Oliver Maurhart\\ |
oliver@46 | 22 |
AIT Austrian Institute of Technology |
oliver@46 | 23 |
} |
oliver@46 | 24 |
|
oliver@46 | 25 |
\maketitle |
oliver@46 | 26 |
|
oliver@46 | 27 |
\section{Voraussetzungen} |
oliver@46 | 28 |
|
oliver@46 | 29 |
Das Referenzsystem zu OpenSecurity ist eine \textbf{Windows 7 SP1 64 Bit} Installation. Andere Architekturen und Betriebssystemversionen sind möglich aber nicht getestet. |
oliver@46 | 30 |
|
oliver@46 | 31 |
Die OpenSecurity Software benutzt zur Zeit \textbf{VirtualBox 4.3.12} als Virtualisierung. VirtualBox ist von https://www.virtualbox.org/wiki/Downloads frei verfügbar. Zusätzlich zur Basisinstallation benötigt OpenSecurity auch das \textbf{Oracle VM VirtualBox Extension Pack}. |
oliver@46 | 32 |
|
oliver@46 | 33 |
|
oliver@46 | 34 |
\section{Download} |
oliver@46 | 35 |
|
oliver@46 | 36 |
Die OpenSecurity Software ist als eine einzige Setup Exe Datei von http://download.opensecurity.at/ downloadbar. Wir empfehlen die aktuell letzte Version von diesem Medium zu beziehen. |
oliver@46 | 37 |
|
oliver@46 | 38 |
|
oliver@46 | 39 |
\section{Installation} |
oliver@46 | 40 |
|
oliver@46 | 41 |
Die Installation erfolgt durch das Ausführen dieser Datei. Es werden dabei 3 Modi unterschieden: |
oliver@46 | 42 |
|
oliver@46 | 43 |
\begin{enumerate} |
oliver@46 | 44 |
|
oliver@46 | 45 |
\item Normal. Der User wird anhand eines Installationswizard durch die verschieden Schritte und Optionen geführt. |
oliver@46 | 46 |
|
oliver@46 | 47 |
\item Silent. Durch Angabe von \texttt{/SILENT} als Kommandozeilenoption der Setupdatei sind keine Einstellungsmöglichgkeiten durch den Anwender auswählbar. Ein Fortschrittsbalken informiert über den Installationsvorgang. Zur Anwendung kommen hierbei die Defaulteinstellungen der Installation. |
oliver@46 | 48 |
|
oliver@46 | 49 |
\item Very Silent. Die Angabe von \texttt{/VERYSILENT} wirkt sich wie \texttt{/SILENT} aus, jedoch wird hier auch der Fortschrittsbalken unterbunden. Es existiert kein visuelles Feedback zur Installation. |
oliver@46 | 50 |
|
oliver@46 | 51 |
\end{enumerate} |
oliver@46 | 52 |
|
oliver@46 | 53 |
Nach einem Reboot ist OpenSecurity verfügbar. |
oliver@46 | 54 |
|
oliver@46 | 55 |
\pagebreak |
oliver@46 | 56 |
|
oliver@46 | 57 |
Werden nun Applikationen von OpenSecurity ausgeführt, so kann eine installierte und aktive Windows Firewall den Zugriff von |
oliver@46 | 58 |
|
oliver@46 | 59 |
\begin{itemize} |
oliver@46 | 60 |
|
oliver@46 | 61 |
\item python27 |
oliver@46 | 62 |
|
oliver@46 | 63 |
\item X11-Server |
oliver@46 | 64 |
|
oliver@46 | 65 |
\end{itemize} |
oliver@46 | 66 |
|
oliver@46 | 67 |
vom User erstmalig über eine UAC\footnote{User Account Control} bestätigen lassen. |
oliver@46 | 68 |
|
oliver@46 | 69 |
|
oliver@46 | 70 |
\section{Systemdetails} |
oliver@46 | 71 |
|
oliver@46 | 72 |
OpenSecurity installiert sich in \texttt{C:{\textbackslash}Program Files{\textbackslash}OpenSecurity}. In diesem Verzeichnis befindet sich auch das \texttt{log} Verzeichnis, in welchem OpenSecurity seine Aktionen protokolliert. Als \mbox{Systemdienst} legt OpenSecurity die Virtuelle Maschinen im Pfad \\ \texttt{C:{\textbackslash}Windows{\textbackslash}System32{\textbackslash}config{\textbackslash}systemprofile} ab. |
oliver@46 | 73 |
|
oliver@46 | 74 |
OpenSecurity installiert neben den Client (OpenSecurity TrayIcon) auch den \textbf{OpenSecurity Dienst}, welche über die Windows Dienste gestartet und gestoppt werden kann. |
oliver@46 | 75 |
|
oliver@46 | 76 |
|
oliver@46 | 77 |
\subsection{Registry} |
oliver@46 | 78 |
|
oliver@46 | 79 |
Diese Registryeinträge sind für OpenSecurity essentiell: |
oliver@46 | 80 |
|
oliver@46 | 81 |
\begin{itemize} |
oliver@46 | 82 |
|
oliver@46 | 83 |
\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SYSTEM{\textbackslash}CurrentControlSet{\textbackslash}services{\textbackslash}USBSTOR} |
oliver@46 | 84 |
|
oliver@46 | 85 |
Hier ist der Wert der Variable \textbf{``Start''} auf \textbf{4} gesetzt. Durch neue unbekannte Medien, welche via USB eingesteckt werden, kann Windows selbst diesen Wert wieder auf \textbf{3} umstellen. Dies verhindert jedoch die Weiterreichung der USB Events an das OpenSecurity Hintergrundsystem. Es wird empfohlen via eine domainweiten Policy diesen Wert auf \textbf{4} zu fixieren. |
oliver@46 | 86 |
|
oliver@46 | 87 |
\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SOFTWARE{\textbackslash}OpenSecurity} |
oliver@46 | 88 |
|
oliver@46 | 89 |
Unter diesem Registrypfad speichert OpenSecurity seine systemweiten Einstellungen. Zur Zeit ist das nur die Adresse des Log Servers (\textbf{``LogServerUrl''}), welche das Speichern von Dateien auf verschlüsselte Medien protokolliert. |
oliver@46 | 90 |
|
oliver@46 | 91 |
\end{itemize} |
oliver@46 | 92 |
|
oliver@46 | 93 |
|
oliver@46 | 94 |
\section{Uninstall} |
oliver@46 | 95 |
|
oliver@46 | 96 |
Um OpenSecurity zu entfernen, beenden Sie bitte zuerst den OpenSecurity TrayIcon mit einen Rechtsklick auf das OpenSecurity Symbol und der Auswahl von ``Exit'' im nun dargestellten Kontextmenü. Anschließend läßt sich OpenSecurity wie gewohnt aus der Systemsteuerung unter dem Punkt ``Programme und Funktionen'' wieder entfernen. |
oliver@46 | 97 |
|
oliver@46 | 98 |
|
oliver@46 | 99 |
|
oliver@46 | 100 |
|
oliver@46 | 101 |
|
oliver@46 | 102 |
|
oliver@46 | 103 |
\end{document} |