Mercurialopensecurity_documentation / diff
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | file | latest | revisions | annotate | diff | raw
| help
Benutzerhandbuch/OpenSecurity - Handbook.tex
changeset 44 319fd43cc8b6
parent 41 7bf6af452323
child 53 20ec20a356a7 
     1.1 --- a/Benutzerhandbuch/OpenSecurity - Handbook.tex	Tue Jun 24 14:41:15 2014 +0100
     1.2 +++ b/Benutzerhandbuch/OpenSecurity - Handbook.tex	Fri Jun 27 12:35:41 2014 +0200
     1.3 @@ -19,7 +19,7 @@
     1.4  
     1.5  \begin{document}
     1.6  
     1.7 -\title{OpenSecurity Benutzerhandbuch}
     1.8 +\title{OpenSecurity Benutzerhandbuch zu Version 0.2.7}
     1.9  \author{ Mihai Bartha\\
    1.10  AIT Austrian Institute of Technology
    1.11  }
    1.12 @@ -40,58 +40,78 @@
    1.13  
    1.14  Das Internet, als dicht vernetztes Gefüge untereinander verbundener Geräte, bietet eine ideale Angriffsfläche für sich selbst replizierenden Schadcode. Aus diesem Grund ist Anti-Virensoftware ein zentraler Bestandteil dieser Sicherheitslösung.
    1.15  
    1.16 +\clearpage
    1.17 +\newpage
    1.18 +
    1.19  \section{Sicheres Surfen}
    1.20 -Die OpenSecurity Managerr (OSM) ist eine lokal instaliertes Dienst welche die interaktion mit Internet Resourcen mediiert und sicheres Browsing ermöglicht. Beim Start einer Browser-Sitzung kümmert sich der OSM um die Aufbau einer Umgebung welche speziell nur für diese Sitzung verantwortlich ist. Beim beenden der Browser Sitzung wird dieses Umgebung entsorg und jegliche Temporäre Daten und nicht gesicherte heruntergeladene Dateien gelöscht.
    1.21 +
    1.22 +Der OpenSecurity Manager (OSM) ist ein lokal installierter Dienst, welcher die Interaktion mit Internet Ressourcen moderiert und sicheres Browsing ermöglicht. Beim Start einer Browsersitzung kümmert sich der OSM um den Aufbau einer Umgebung, welche speziell nur für diese Sitzung verantwortlich ist. Beim Beenden der Browsersitzung wird diese Umgebung entsorgt bzw. vernichtet und jegliche temporäre Daten und nicht gesicherte heruntergeladene Dateien gelöscht.
    1.23 +
    1.24 +Zum Starten einer durch OpenSecurity gesicherten Browsersitzung dient ein Doppelklick auf das nach der Installation verfügbare Desktop Icon (Figure~\ref{fig:securebrowsingicon}).
    1.25  
    1.26  \begin{center}
    1.27  \begin{figure}[ht!]
    1.28  \centering
    1.29 -\includegraphics[width=80mm]{1.PNG}
    1.30 +\includegraphics[width=20mm]{16.PNG}
    1.31 +\caption{OpenSecurity Secure Browsing Desktop Icon}
    1.32 +\label{fig:securebrowsingicon}
    1.33 +\end{figure}
    1.34 +\end{center}
    1.35 +
    1.36 +Eine Alternative dazu ist der Start einer neuen Browsersitzung mittels des in der Taskleiste befindlichen OpenSecurity TrayIcons (blaues Schlüsselloch Symbol). Durch einen Klick mit der rechten Maustaste auf das TrayIcon erscheint das OpenSecurity Menü (Figure~\ref{fig:trayicon}). Nach Auswahl des ersten Menüeintrags (``Secure Browsing'') wird die Browser Sitzung gestartet und der eingebauten Browser angezeigt (Figure~\ref{fig:browser}).
    1.37 +
    1.38 +\begin{center}
    1.39 +\begin{figure}[ht!]
    1.40 +\centering
    1.41 +\includegraphics[width=40mm]{1.PNG}
    1.42  \caption{OpenSecurity TrayIcon}
    1.43  \label{fig:trayicon}
    1.44  \end{figure}
    1.45  \end{center}
    1.46  
    1.47 -Eine neue Browser Sitzung kann mittels der in die Taskleiste befindliche OpenSecurity TrayIcon (blaues Schlüsselloch Symbol) gestartet werden. Durch einen click mit die rechte Mouse Taste auf die TrayIcon erscheint der Opensecurity Menü (Figure~\ref{fig:trayicon}).
    1.48 -Nach Auswahl der ersten Menüeintrag (Secure Browsing) wird die Browser Sitzung gestartet und der Eingebauten Browser angezeigt (Figure~\ref{fig:browser}).
    1.49 +Während einer bestehender Browsersitzung kann der Benutzer Dateien von Internet herunterladen. Diese Dateien sind unter einem automatisch angelegtem Netzlaufwerk ``\emph{Download}'' zugreifbar (Figure~\ref{fig:download}). Zu beachten ist, dass die Inhalte des Download Verzeichnisses nach dem Beenden der Sitzung unwiderruflich gelöscht sind. Sind über die Browsersitzung hinaus darin befindliche Dateien von Belang, so empfehlen wir diese aus diesem Verzeichnis lokal zu speichern. 
    1.50  
    1.51  \begin{center}
    1.52  \begin{figure}[ht!]
    1.53  \centering
    1.54 -\includegraphics[width=100mm]{5.PNG}
    1.55 -\caption{OpenSecurity Browser}
    1.56 -\label{fig:browser}
    1.57 -\end{figure}
    1.58 -\end{center}
    1.59 -
    1.60 -Während eine bestehende Browser Sitzung der Benutzer kann Dateien von Internet herunterladen. Diese Dateien befinden sich auf eine automatisch angelegtes Netzlaufwerk namens  \emph{Download}. Das Zugriff auf dieses Verzeichniss ist möglich via Windows Explorer (Figure~\ref{fig:download}). Zu beachten ist dass die Inhalte der Download Verzeichniss sind nach dem Beenden der Sitzung unwiederruflich gelöscht. Inhalte  die mann behalten möchte sollten gesichert werden bevor der Browser geschlossen wird.
    1.61 -In gegensatz erden die Browser Einstellungen und gespeicherte Lesezeichen automatisch gesichert und gehen dadurch nicht verloren.
    1.62 -\begin{center}
    1.63 -\begin{figure}[ht!]
    1.64 -\centering
    1.65  \includegraphics[width=100mm]{8.PNG}
    1.66  \caption{OpenSecurity Download Verzeichniss}
    1.67  \label{fig:download}
    1.68  \end{figure}
    1.69  \end{center}
    1.70  
    1.71 -\section{Sichere Datenverwaltung auf externen Trägern}
    1.72 -
    1.73 -Der Umgang mit Daten auf externen Trägern wie USB Sticks hat neben dem Ziel den Anwender und damit das Host System von Malware zu schützen auch die Intention sensible Daten nur verschlüsselt auf diese Medien abzulegen. 
    1.74 -Analog zum Download Bereich aus vorigem Kapitel über das Sichere Surfen wird auch hier der Dateninhalt  als eine Netzlaufwerk namens \emph{USB} eingebunden (Figure~\ref{fig:download}). Vielmehr ein in OpenSecurity eingebautes Anti Viren System  System prüft auch hier die betroffenen Dateien. Wird eine Datei als kompromittiert erkannt, schlägt eine Öffnen dieser Datei somit mit einer entsprechenden Fehlermeldung fehl.
    1.75 -
    1.76 -Das exportieren von Daten ist nur auf verschlüsselte, für den Zweck vorbereitete, USB Speicher Medien möglich. Beim verbinden einer solche Medium wird der Benutzer angefordert eine Sicherheitsschlüssel einzugeben (Figure~\ref{fig:keyrequest}).
    1.77 +Browser Einstellungen und gespeicherte Lesezeichen werden allerdings automatisch gesichert und gehen nicht verloren.
    1.78  
    1.79  \begin{center}
    1.80  \begin{figure}[ht!]
    1.81  \centering
    1.82 -\includegraphics[width=100mm]{11.PNG}
    1.83 +\includegraphics[width=140mm]{5.PNG}
    1.84 +\caption{OpenSecurity Browser}
    1.85 +\label{fig:browser}
    1.86 +\end{figure}
    1.87 +\end{center}
    1.88 +
    1.89 +\clearpage
    1.90 +\newpage
    1.91 +
    1.92 +\section{Sichere Datenverwaltung auf externen Trägern}
    1.93 +
    1.94 +Der Umgang mit Daten auf externen Trägern wie USB Sticks hat neben dem Ziel, den Anwender und damit das Host System von Malware zu schützen auch die Intention, sensible Daten nur verschlüsselt auf diese Medien abzulegen. 
    1.95 +
    1.96 +Analog zum Download Bereich aus dem vorigen Kapitel über das Sichere Surfen wird auch hier der Dateninhalt als ein Netzlaufwerk namens ``\emph{USB}'' eingebunden (Figure~\ref{fig:download}). Ein in OpenSecurity eingebautes Anti Viren System System prüft hier die betroffenen Dateien. Wird eine Datei als kompromittiert erkannt, schlägt eine Öffnen dieser Datei mit einer entsprechenden Fehlermeldung fehl.
    1.97 +
    1.98 +\begin{center}
    1.99 +\begin{figure}[ht!]
   1.100 +\centering
   1.101 +\includegraphics[width=80mm]{11.PNG}
   1.102  \caption{Schlüssel Anforderung}
   1.103  \label{fig:keyrequest}
   1.104  \end{figure}
   1.105  \end{center}
   1.106  
   1.107 -Sobald die richtige Schlüssel angegeben wird ist der betroffene medium entsperrt und Daten können gelesen bzw. geschrieben werden. Die Inhalte befinden sich in der \emph{encrypted} Unterverzeichniss der \emph{USB} Netzlaufwerk  (Figure~\ref{fig:encrypted}).
   1.108 +Das Exportieren von Daten ist nur auf verschlüsselte, für diesen Zweck vorbereitete, USB Speicher Medien möglich. Beim Verbinden eines solche Mediums wird der Benutzer aufgefordert ein Sicherheitsschlüssel bzw. Passwort einzugeben (Figure~\ref{fig:keyrequest}).
   1.109 +
   1.110 +Sobald der richtige Schlüssel angegeben wurde, ist das betroffene Medium entsperrt und die Daten können gelesen bzw. geschrieben werden. Die Inhalte befinden sich in dem ``\emph{encrypted}'' Unterverzeichnisses des ``\emph{USB}'' Netzlaufwerk  (Figure~\ref{fig:encrypted}).
   1.111   
   1.112  \begin{center}
   1.113  \begin{figure}[ht!]
   1.114 @@ -102,31 +122,47 @@
   1.115  \end{figure}
   1.116  \end{center}
   1.117  
   1.118 -Das Ablegen und Speichern von Dateien auf dem Medium erzwingt das Verschlüsseln dieser Dateien. Eine versuch Dateien auf nicht verschlüsselte Medien zu Speichern ist nicht möglich und resultiert in eine Schreibzugrif Fehlermeldung  (Figure~\ref{fig:errorexport})
   1.119 +Das Ablegen und Speichern von Dateien auf dem Medium erzwingt das Verschlüsseln dieser Dateien. Ein Versuch Dateien auf nicht verschlüsselte Medien zu speichern ist nicht möglich und resultiert in einer Fehlermeldung (Schreibzugriffsrechte fehlen) (Figure~\ref{fig:errorexport}).
   1.120  
   1.121  \begin{center}
   1.122  \begin{figure}[ht!]
   1.123  \centering
   1.124  \includegraphics[width=100mm]{10.PNG}
   1.125 -\caption{Fehlermeldung Unverschlüsseltes Speichern}
   1.126 +\caption{Fehlermeldung unverschlüsseltes Speichern}
   1.127  \label{fig:errorexport}
   1.128  \end{figure}
   1.129  \end{center}
   1.130  
   1.131 -\section{Ausführen von Anwendungen}
   1.132 -
   1.133 -OpenSecurity verwendet in hintergrund Linux basierte Virtuelle Maschinen. Das bestehende Windows System wird dadurch mit neue Anwendungen erweitert (z.b. sicheres PDF viewer). Die in OpenSecurity installierte Anwendungen können durch Auswahl der \emph{Launch Application} Menüeintrag in der TrayIcon ausgeführt werden (Figure~\ref{fig:trayicon}). Mithilfe der Auswahlmaske in (Figure~\ref{fig:launchapp}) wird die Ziel Virtuelle Maschine ausgewählt  und die gewünschte Anwendung.
   1.134 +Datenträger können über den Menüpunkt ``\emph{Format}'' im TrayIcon formatiert werden. Der User wird anschließend nach einem Schlüssel bzw. Passwort gefragt. Optional kann zusätzlich ein Keyfile angegeben werden.
   1.135  
   1.136  \begin{center}
   1.137  \begin{figure}[ht!]
   1.138  \centering
   1.139 -\includegraphics[width=100mm]{3.PNG}
   1.140 +\includegraphics[width=80mm]{15.PNG}
   1.141 +\caption{Formatierten und Verschlüsseln eines USB Sticks}
   1.142 +\label{fig:format}
   1.143 +\end{figure}
   1.144 +\end{center}
   1.145 +
   1.146 +Beachten Sie bitte, dass diese Aktion nicht mehr rückgängig gemacht werden kann. Daten, welche sich auf den USB Stick an der angeschlossenen VM befinden, werden vernichtet.
   1.147 +
   1.148 +\clearpage
   1.149 +\newpage
   1.150 +
   1.151 +\section{Ausführen von Anwendungen}
   1.152 +
   1.153 +OpenSecurity verwendet im Hintergrund Linux basierte Virtuelle Maschinen. Das bestehende Windows System kann dadurch mit neuen Anwendungen erweitert werden, bsp. mit einem sicheren PDF Viewer. Die in OpenSecurity installierten Anwendungen können durch Auswahl des ``\emph{Launch Application}'' Menüeintrag aus dem TrayIcon ausgeführt werden (Figure~\ref{fig:trayicon}). Mithilfe der Auswahlmaske in (Figure~\ref{fig:launchapp}) wird die Virtuelle Maschine ausgewählt sowie die gewünschte Anwendung.
   1.154 +
   1.155 +\begin{center}
   1.156 +\begin{figure}[ht!]
   1.157 +\centering
   1.158 +\includegraphics[width=80mm]{3.PNG}
   1.159  \caption{Ausführen von Anwendungen}
   1.160  \label{fig:launchapp}
   1.161  \end{figure}
   1.162  \end{center}
   1.163  
   1.164 -Als Ergebniss dieser Beispiel wird die Fenster des X-Term anwendung angezeigt (Figure~\ref{fig:xterm}).
   1.165 +Als Ergebnis dieses Beispiels wird in einem Fenster eine X-Term Anwendung angezeigt (Figure~\ref{fig:xterm}).
   1.166  
   1.167  \begin{center}
   1.168  \begin{figure}[ht!]
   1.169 @@ -137,11 +173,14 @@
   1.170  \end{figure}
   1.171  \end{center}
   1.172  
   1.173 -\section{Konfiguration und Status und Feedback}
   1.174 +\clearpage
   1.175 +\newpage
   1.176  
   1.177 -Der \emph{Send Feedback mail} Menüeintrag der TrayIcon kann dazu verwendet werden Probleme in bezug auf der OpenSecurity Software zu melden und Unterstützung  anzufordern. Nach auswahl wird der lokal installierte standard eMail Anwendung gestartet (bsp. Outlook) und eine neue and Support adressierte eMail erstellt.
   1.178 +\section{Konfiguration, Status und Feedback}
   1.179  
   1.180 -Auf die Konfiguration und Status Informationen des OpenSecurity Systems kann durch auswahl der \emph{Configuration} Eintrag in der TrayIcon zugegriffen werden. Die Konfigurationsfenster (Figure~\ref{fig:configuration}) liefert informationen über der OpenSecurity Dienst zustand (\emph{Service Status}), version (\emph{Version}, lokal installierte Vorlage fur die Virtuelle Machinen (\emph{Initial Template}) und laufende Virtuelle Maschinen (\emph{Maschines}).
   1.181 +Der ``\emph{Send feedback mail}'' Menüeintrag der TrayIcon kann dazu verwendet werden, Probleme im Umgang mit der OpenSecurity Software zu melden und Unterstützung anzufordern. Nach Anwahl wird die lokal installierte Standard E-Mail Anwendung gestartet (bsp. Outlook) und eine neue an den OpenSecurity Support adressierte E-Mail erstellt.
   1.182 +
   1.183 +Auf die Konfiguration und Status Informationen des OpenSecurity Systems kann durch Auswahl der ``\emph{Configuration}'' Eintrags im TrayIcon zugegriffen werden. Das Konfigurationsfenster (Figure~\ref{fig:configuration}) liefert Informationen über den Zustand des OpenSecurity Dienstes (``\emph{Service Status}''), Version (``\emph{Version}''), lokal installierte Vorlagen für die Virtuelle Maschinen (``\emph{Initial Template}'') und laufende Virtuelle Maschinen (``\emph{Maschines}'').
   1.184  
   1.185  \begin{center}
   1.186  \begin{figure}[ht!]
   1.187 @@ -152,15 +191,21 @@
   1.188  \end{figure}
   1.189  \end{center}
   1.190  
   1.191 -Die lokal installierte VM Vorlage kann aktualisiert werden in zwei Schritten. Durch auswahl der Download Knopf wird die neueste Vorlage heruntergeladen. Dies kann anhängig von Netzwerkverbindung unterschiedlich lang dauern. Weiters durch auswalhl der \emph{Import} Knopf wird die neue Vorlage importiert und aktualisiert. Wärend der Import Schritt werden alle laufende OpenSecurity Sitzungen terminiert und der OpenSecurity Dienst angehalten. Sicheres Browsing und Datenverwaltung auf externe Datenträger ist wärend diese zeit Nicht möglich. Der Konfiguration Ansicht kann durch auwhahl der \emph{Refresh} Knopf aktualisiert werden. Der OpenSecurity Dienst Log kann duch auswahl der \emph{Service Log} Karteireiter angesehen werden (Figure~\ref{fig:servicelog}).
   1.192 +Die lokal installierte Vorlage für instantiierende Virtuelle Maschinen kann in zwei Schritten aktualisiert werden. Durch Auswahl des ``Download'' Buttons wird die neueste Vorlage heruntergeladen. Da diese Vorlagen ein vollständiges Betriebssystem beinhaltet sind diese Dateien recht groß. Durch Auswahl des ``\emph{Import}'' Buttons wird eine neue Vorlage importiert und aktualisiert. Während des Import Schrittes werden alle laufende OpenSecurity Sitzungen terminiert und der OpenSecurity Dienst angehalten. Sicheres Browsing und Datenverwaltung auf externe Datenträger ist während dieser Zeit nicht möglich. 
   1.193 +
   1.194 +Die Ansicht der Konfiguration kann durch Auswahl des ``\emph{Refresh}'' Buttons aktualisiert werden.
   1.195 +
   1.196 +\clearpage
   1.197  
   1.198  \begin{center}
   1.199  \begin{figure}[ht!]
   1.200  \centering
   1.201 -\includegraphics[width=100mm]{14.PNG}
   1.202 +\includegraphics[width=140mm]{14.PNG}
   1.203  \caption{Dienst Log Ansicht}
   1.204  \label{fig:servicelog}
   1.205  \end{figure}
   1.206  \end{center}
   1.207  
   1.208 +Im Karteireiter ``\emph{Service Log}'' ist der Log des OpenSecurity Dienstes sichtbar (Figure~\ref{fig:servicelog}). Hier können die Tätigkeiten des OpenSecurity Systems mitverfolgt werden. Ein Klick auf den ``\emph{Explorer}'' Button öffnet den Windows Explorer auf dem Pfad zur Logdatei. Somit kann im Supportfall die Logdatei an E-Mails angehängt werden um dem OpenSecurity Team mehr Analysemöglichkeiten einzuräumen.
   1.209 +
   1.210  \end{document}
opensecurity_documentation