Mercurialopensecurity_documentation / changeset
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | raw | bz2 | zip | gz | help
Installationsanleitung done
authorOliver Maurhart <oliver.maurhart@ait.ac.at>
Fri, 27 Jun 2014 13:39:12 +0200
changeset 46f9401a377aca
parent 45 22e54945d8e8
child 47 961d3e691e3f
Installationsanleitung done
Installationsanleitung/OpenSecurity-Installation.tex file | annotate | diff | revisions 
     1.1 --- /dev/null	Thu Jan 01 00:00:00 1970 +0000
     1.2 +++ b/Installationsanleitung/OpenSecurity-Installation.tex	Fri Jun 27 13:39:12 2014 +0200
     1.3 @@ -0,0 +1,103 @@
     1.4 +\documentclass[a4paper,10pt]{article}
     1.5 +\usepackage[utf8x]{inputenc}
     1.6 +\usepackage{a4wide}
     1.7 +\usepackage{graphicx}
     1.8 +\usepackage{eurosym}
     1.9 +\usepackage{latexsym}
    1.10 +\usepackage{textcomp}
    1.11 +\usepackage{fancybox}
    1.12 +\usepackage{microtype}
    1.13 +\usepackage{listings}
    1.14 +\usepackage{setspace}
    1.15 +\usepackage{color}
    1.16 +\usepackage{comment}
    1.17 +
    1.18 +\linespread{1.1}
    1.19 +\parskip=4pt
    1.20 +
    1.21 +\begin{document}
    1.22 +
    1.23 +\title{OpenSecurity Installationshandbuch zu Version 0.2.7}
    1.24 +\author{Oliver Maurhart\\
    1.25 +AIT Austrian Institute of Technology
    1.26 +}
    1.27 +
    1.28 +\maketitle
    1.29 +
    1.30 +\section{Voraussetzungen}
    1.31 +
    1.32 +Das Referenzsystem zu OpenSecurity ist eine \textbf{Windows 7 SP1 64 Bit} Installation. Andere Architekturen und Betriebssystemversionen sind möglich aber nicht getestet.
    1.33 +
    1.34 +Die OpenSecurity Software benutzt zur Zeit \textbf{VirtualBox 4.3.12} als Virtualisierung. VirtualBox ist von https://www.virtualbox.org/wiki/Downloads frei verfügbar. Zusätzlich zur Basisinstallation benötigt OpenSecurity auch das \textbf{Oracle VM VirtualBox Extension Pack}.
    1.35 +
    1.36 +
    1.37 +\section{Download}
    1.38 +
    1.39 +Die OpenSecurity Software ist als eine einzige Setup Exe Datei von http://download.opensecurity.at/ downloadbar. Wir empfehlen die aktuell letzte Version von diesem Medium zu beziehen.
    1.40 +
    1.41 +
    1.42 +\section{Installation}
    1.43 +
    1.44 +Die Installation erfolgt durch das Ausführen dieser Datei. Es werden dabei 3 Modi unterschieden:
    1.45 +
    1.46 +\begin{enumerate}
    1.47 +
    1.48 +\item Normal. Der User wird anhand eines Installationswizard durch die verschieden Schritte und Optionen geführt.
    1.49 +
    1.50 +\item Silent. Durch Angabe von \texttt{/SILENT} als Kommandozeilenoption der Setupdatei sind keine Einstellungsmöglichgkeiten durch den Anwender auswählbar. Ein Fortschrittsbalken informiert über den Installationsvorgang. Zur Anwendung kommen hierbei die Defaulteinstellungen der Installation.
    1.51 +
    1.52 +\item Very Silent. Die Angabe von \texttt{/VERYSILENT} wirkt sich wie \texttt{/SILENT} aus, jedoch wird hier auch der Fortschrittsbalken unterbunden. Es existiert kein visuelles Feedback zur Installation.
    1.53 +
    1.54 +\end{enumerate}
    1.55 +
    1.56 +Nach einem Reboot ist OpenSecurity verfügbar.
    1.57 +
    1.58 +\pagebreak
    1.59 +
    1.60 +Werden nun Applikationen von OpenSecurity ausgeführt, so kann eine installierte und aktive Windows Firewall den Zugriff von 
    1.61 +
    1.62 +\begin{itemize}
    1.63 +
    1.64 +\item python27
    1.65 +
    1.66 +\item X11-Server
    1.67 +
    1.68 +\end{itemize}
    1.69 +
    1.70 +vom User erstmalig über eine UAC\footnote{User Account Control} bestätigen lassen.
    1.71 +
    1.72 +
    1.73 +\section{Systemdetails}
    1.74 +
    1.75 +OpenSecurity installiert sich in \texttt{C:{\textbackslash}Program Files{\textbackslash}OpenSecurity}. In diesem Verzeichnis befindet sich auch das \texttt{log} Verzeichnis, in welchem OpenSecurity seine Aktionen protokolliert. Als \mbox{Systemdienst} legt OpenSecurity die Virtuelle Maschinen im Pfad \\ \texttt{C:{\textbackslash}Windows{\textbackslash}System32{\textbackslash}config{\textbackslash}systemprofile} ab.
    1.76 +
    1.77 +OpenSecurity installiert neben den Client (OpenSecurity TrayIcon) auch den \textbf{OpenSecurity Dienst}, welche über die Windows Dienste gestartet und gestoppt werden kann.
    1.78 +
    1.79 +
    1.80 +\subsection{Registry}
    1.81 +
    1.82 +Diese Registryeinträge sind für OpenSecurity essentiell:
    1.83 +
    1.84 +\begin{itemize}
    1.85 +
    1.86 +\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SYSTEM{\textbackslash}CurrentControlSet{\textbackslash}services{\textbackslash}USBSTOR}
    1.87 +
    1.88 +Hier ist der Wert der Variable \textbf{``Start''} auf \textbf{4} gesetzt. Durch neue unbekannte Medien, welche via USB eingesteckt werden, kann Windows selbst diesen Wert wieder auf \textbf{3} umstellen. Dies verhindert jedoch die Weiterreichung der USB Events an das OpenSecurity Hintergrundsystem. Es wird empfohlen via eine domainweiten Policy diesen Wert auf \textbf{4} zu fixieren.
    1.89 +
    1.90 +\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SOFTWARE{\textbackslash}OpenSecurity}
    1.91 +
    1.92 +Unter diesem Registrypfad speichert OpenSecurity seine systemweiten Einstellungen. Zur Zeit ist das nur die Adresse des Log Servers (\textbf{``LogServerUrl''}), welche das Speichern von Dateien auf verschlüsselte Medien protokolliert.
    1.93 +
    1.94 +\end{itemize}
    1.95 +
    1.96 +
    1.97 +\section{Uninstall}
    1.98 +
    1.99 +Um OpenSecurity zu entfernen, beenden Sie bitte zuerst den OpenSecurity TrayIcon mit einen Rechtsklick auf das OpenSecurity Symbol und der Auswahl von ``Exit'' im nun dargestellten Kontextmenü. Anschließend läßt sich OpenSecurity wie gewohnt aus der Systemsteuerung unter dem Punkt ``Programme und Funktionen'' wieder entfernen.
   1.100 +
   1.101 +
   1.102 +
   1.103 +
   1.104 +
   1.105 +
   1.106 +\end{document}
opensecurity_documentation