Home

Handbuch Security Operation Center - Downloads

Contents

1. 11 1 CLI Log Ist das Operation Center mit einem UTM oder VPN Gateway verbunden wird die Ein und Ausgaben der Kommunikation zwischen Operation Center und Firewall im CLI Log Com mand Line Interface protokolliert Im rechten Fenster kann diese Protokollierung uber die Registerkarte CLI Log angezeigt werden Die Protokollierung dient der Kontrolle und Analyse der Kommunikation Es entspricht der Funktion die auch das Administrations Webinterface unter dem Men punkt Extras anbietet Diese Protokollierung ist nicht auf 100 Eintr ge beschr nkt sondern auf 10 MB ber das Kontextmen k nnen Sie die Eintr ge in die Zwischenablage kopieren markieren oder das automatische Scrollen zum aktuellen Eintrag aktivieren und deaktivieren CLI Log show e tco_value ebsco CONTROLLER ae show extc_value ebse INSTANCE_NANE A show sy we ZZi du t i AIR _ 19 sort irq Upt ire Connect bons Connect bons Interfaces COU et yn Lnn mi mG Mi v c EOE sort Lrg TERTS Upt ime TCP Connect tons UDF Connect tons ntertacesz GE H 5 config List spiH securepoint e config running SECHTEROLNE a4 Ihh INR Fn vianrta Ranictarle gt I In Abb 106 aktivierte Registerkarte CLI Log Securepoint Security Solutions 88 Security Operation Center Securepoint 10 11 2 SSH Konsole Bei der Verbindung mit einem UTM oder VPN Gateway wird die Registerkarte SSH
2. Abb 97 Erstellung der Berichte 82 Security Operation Center Securepoint 10 Auf der Registerkarte E Mail k nnen Sie entschei Berichtseinstellungen Generierung B a Dies steht in Abh ngigkeit zu den Generierungsein Bericht Tag Woche Monat Jahr IDS ii stellungen Es k nnen nur t glich Berichte gesendet den wann die erstellten Berichte versendet werden IDS IP werden wenn diese auch t glich erstellt werden Per CF Websites CF Categories DAR Virus SMTP Attack Reject Email Reject Server Reject Greylist Greylist white Receipt Email Email sender Accept Server Proxy user Proxy pages Proxy websites Interface Speichern Abbrechen Abb 98 Versandintervalle der Berichte Die auf der vorherigen Seiten beschriebenen Einstellungen erreichen Sie ber das Kontext men des jeweiligen Log Centers im Men Log Center Au erdem befindet sich im Men noch der Eintrag Standard Unter diesem Eintrag gespei cherte Daten werden f r jedes neue Log Center gesetzt Die Einstellungen erreichen Sie ebenfalls ber das Kontextmen Securepoint Security Solutions 83 Security Operation Center Securepoint 10 10 2 Kontextmen eines Log Centers ber das Kontextmen des Log Centers erreichen Sie weitere Einstellungen f r das jeweili ge Log Center verbinden mit dem Log Center B E Mail Empf nger ten a E Mail Empf nger festlegen f
3. Abb 20 Ansichtsfilter Securepoint Security Solutions 21 Security Operation Center Securepoint 10 4 2 Einstellungen des Monitorings Die berwachungsdaten werden nicht st ndig von der Appliance angefordert Es werden so genannte L ufe erstellt In diesem Lauf werden die Daten der Appliance abgefragt Es wer den bis zu 100 L ufe gespeichert Das Laufintervall ist die Zeit die zwischen dem Ende des vorherigen Laufs und dem Start des neuen Laufs verstreicht In den Standardeinstellungen ist dies eine Minute Da nur eine Appliance zurzeit und die Appliances nacheinander abge fragt werden kann die wirklich verstrichene Zeit zwischen den L ufen gr er sein Zur ck berwachungs Einstellungen Allgemein Lauf Intervall 5 min Letzter Lauf 20 05 2011 11 48 36 Monitor Stop Diese Einstellung wird bei der n chsten Abfrage des Monitor Dienstes wirksam Lauf Einstellungen Alle Nur mit Status Niedrig z Nur vom Benutzer adm n zi Nur mit Gruppe Testmaschinen zi Ausgenommene einschlie en Gateway Offline Wenn ein Gateway offline ist Belassen Verschiebe zur Gruppe Keine Speichern Abbrechen Abb 21 Einstellungen f r das Monitoring Die Abfragen k nnen f r bestimmte Appliances durchgef hrt werden Zur Auswahl stehen Alle Appliances Appliances eines bestimmten Status Appliances eines bestimmten Benutzers Appliances einer bestimmten Gruppe Au erdem kann ent
4. Ereignis Verf gbare Benutzer Name ee donald fred fred dagobert Abb 101 Empf ngerauswahl Abb 100 eingetragene Empf nger Securepoint Security Solutions 85 Security Operation Center Securepoint 10 10 4 Ereignisse definieren Sie k nnen selber Ereignisse definieren bei deren Auftreten das Log Center eine E Mail sendet Klicken Sie im Men Log Center mit der rechten Maustaste auf das Log Center f r den Sie Ereignisse definieren m chten Klicken Sie im Kontextmen auf den Eintrag Ereignis Einstellungen Es ffnet sich der Dialog Log Center Ereignisse mit einer Liste der erstellten Ereig nisse Um ein neues Ereignis zu definieren klicken Sie auf den Button Hinzuf gen Es ffnet sich der Dialog Log Center Ereignis Geben Sie im Feld Namen eine Bezeichnung f r das Ereignis an W hlen Sie aus der Dropdownbox einen Dienst auf den dieses Ereignis zutreffen soll Geben Sie im Feld Regex einen Regul ren Ausdruck an nach dem die Nachrichten zeilen durchsucht werden Aktiviren Sie das Ereignis mit der Checkbox Active Geben Sie im Feld Nachricht einen Text ein der in der E Mail Nachricht mit einflie Ben soll Die Erstellung ist abgeschlossen wenn Sie auf Speichern klicken Log Center Ereignisse Log Center Ereignis Ereignisse Ereigniseinstellungen kaama tatus Name Snort Alarm _ Snort Alarm Activ pa Dienst Snot Regex portscan Active Nachricht Das I
5. Prozessortyp a n Lizenz und CPU Typ VIA Samuel 2 532 Mhz etzwerkkarten Uptime 07 Tage 23 Stunden 18 Minuten Schnittstellen 3 und Stand der Softwarever Lizenzstatus OK Lizenz verbleibend 938 Tage verbleibend Virendatenbank Update Status Es ist eine neue Version verf gbarl Letzte Yirenaktualisierung 23 Jun 2010 12 06 0400 Achtung Es ist eine neue Version verf gbar Yersion 10 1 Ihre Version 10 1 Dienste sion Anwendungen gestartet Anwendungen gestopped SSH Server VOIP Proxy Mail Relay YNC Repeater DNS Server PPTP Server POP3 Proxy DHCP Server HTTP Proxy DHCP Relay DynDNS Client IGMP Proxy Kerberos ge ffnete Dienstliste rechts geschlossene AR aan nn Al 2 mn nn ge ffnete Dienstliste links laufende An wendungen Routing Server Auflistung der angelegten IPSec Verbin dungen Monitoring Agent IPSec Verbindungen Name Status cigarbox local gt branch_berlin 0 Verbindungen auf 1 Tunnel cigarbox local gt foobar 0 verbindungen auf 1 Tunnel mit aktivierter Dienste und IPSec Anzeige Securepoint Security Solutions 19 Security Operation Center 4 1 Filter des Monitoring Center Securepoint 10 Mit einem Filter k nnen Sie bestimmen von welchen Appliances die berwachungsanzeigen dargestellt werden Die Filterauswahl finden Sie auf der linken Seite unter dem Punkt Monitoring Center Monitoring Center Monitoring Center Verf gbare Filt
6. ffnet sich ein Chat Dialog Geben Sie den gew nschten Text im Dialog ein Bet tigen Sie die Eingabetaste um die Nachricht abzusenden Ihre Nachricht wird nun im oberen Bereich des Dialogs angezeigt Beim anderen Benutzer ffnet sich der Chat Dialog im Vordergrund Antworten des Benutzers werden direkt im oberen Bereich angezeigt Zur Unterscheidung der Meldungen werden Ihre Meldungen Ihr Benutzername und die Zeit der Versendung in blauer Schrift vorangestellt In roter Schrift werden den Meldungen des anderen Nutzers der Benutzername und die Zeit des Empfangs vor Chat mit fred admin 14 32 gt Hallo Fred N lt fred 14 33 gt Guten Tag admin N lt admin 14 33 gt Bitte aktualisiere deine Firewall lt fred 14 34 gt Welche Version ist gerade aktuell admin 14 34 gt Die Version 10 3 2 Abb 74 Chat Dialog Securepoint Security Solutions 63 Security Operation Center Securepoint 10 7 3 Einstellungen des Operation Centers In diesem Bereich k nnen grundlegende Optionen f r das Operation Center festlegen Dar unter fallen z B Speicherorte Ansicht Layout und Proxy Einstellungen 7 3 1 Registerkarte Allgemein Zur ck Einstellungen Bezeichnung Beschreibung Sprache Legt die Sprache des Operation Centers fest Eine nderung wird erst bei einem Neu a Deutsch start bernommen Kennw rter Kennw rter ndern des Kennwortes des aktuellen Benutzer Kennwort A Benutzers Allgemein S
7. 94 allgemeine Log Center Einstellungen Securepoint Security Solutions 80 Security Operation Center Securepoint 10 1 2 Registerkarte E Mail Auf der Registerkarte E Mail wird eingestellt von welchem Mails Server und mit welcher Absenderadresse E Mails f r Ereignisse Alarmbenachrichtigungen und Berichte gesendet werden Zus tzlich k nnen noch Benutzerdaten f r die SMTP Authentifizierung hinterlegt werden wenn der Server dies erfordert BEZEICHNUNG Beschreibung E Mail Adresse des Absenders Server IP Adresse oder Hostname des Mail Servers E Mail Adresse des Absenders IP Adresse oder Hostname des Mail Server Servers Berichtsemail E Mail Adresse des Absenders S IP Adresse oder Hostname des Mail erver Servers Zeitpunkt zu dem die Berichts E Mail Uhrzeit erstellt und versandt werden soll SMTP Authentifizierung Checkbox zur Aktivierung der Authentifi Aktivieren zierung Login Benutzername am Mail Server Abb 95 E Mail Einstellungen des Kennwort Kennwort zur Anmeldung am Mail Server Log Centers E Mail Ereignisemail Von soc securepoint de Server 192 168 175 6 Alarmemail Von soc securepoint de Server 192 168 175 6 Berichtsemail Von soc securepoint de Server 192 168 175 6 Uhrzeit 02 00 SMTP Authentifizierung Aktivieren E Login admin Kennwort EEREERERE Speichern Abbrechen Securepoint Security Solutions 10 Zur ck Log Center Einstellun
8. Kennwort best tigen eeeseses E Kennw rter anzeigen Im letzten Schritt wird Ihnen eine Zusammenfassung angezeigt Klicken Sie auf Finish um den Assistenten zu schlie en und die Konfiguration zu speichern Die Konfiguration wird auf der Registerkarte Konfigurationen mit aufgelistet Securepoint Security Solutions 58 Security Operation Center Securepoint 10 Bitte berpr fen Sie Ihre angegebenen Daten bevor die neue Konfiguration erstellt wird Name Grundkonfiguration Beschreibung Standardeinstellungen f r Einsteiger Interne IP 192 168 175 1 Netzwerkmaske 255 255 255 0 24 Verbindungstyp Ethernet mit statischer IP Adresse Provider Nicht angegeben Benutzername Nicht angegeben Kennwort Nicht angegeben Statische externe IP Adresse Nicht angegeben Gateway Nicht angegeben DMZ Einstellungen 192 168 40 1 255 255 255 0 24 Admin Kennwort ee Root erstellen Abb 69 Zusammenfassung der erhobenen Daten Securepoint Security Solutions 59 Security Operation Center Securepoint 10 7 Operation Center In diesem Abschnitt befinden sich Funktionen und Einstellungen die das Operation Center betreffen Schaltfl che Beschreibung Dienststatus Zeigt eine Tabelle an wann die Dienste Sicherung berwachung und Aufgaben den Datenprovider zum letzten Mal abge Au erdem k nnen Details der Dienste angezeigt werden Z B CPU Auslastung und Speichernutzung Wer ist online Zeigt
9. ft n mlich bei eingetragenen Benutzerdaten ob der Benutzer gleich dem im SOC angemeldeten Benutzer ist und ob der Benutzer Administratorrechte besitzt Securepoint Security Solutions 8 Security Operation Center Version 2 0 Security Operation Center Logserver Verf gbare Logserver Versionen Bitte bestimmen Sie welche Yersion vom Logserver installiert werden soll Logserver Versionen 4 Augen anonymisiert Nicht mehr nderbar Alle Yersionen besitzen eine verschl sselte Datenbank 2 Augen normal Alle Funktionen sind nach der Anmeldung eines Benutzers verf gbar 4 Augen anonymisiert Benutzerspezifische Daten sind bei der Anmeldung eines Benutzers anonymisiert werden jedoch bei der Anmeldung mit zwei Benutzern sichtbar Nullsoft Install System v2 45 Abb 3 Auswahl der Log Center Version Securepoint Security Solutions 9 Security Operation Center Version 2 0 1 2 Installation auf Linux Systemen Sie k nnen das Security Operation Center auch auf Linux Systemen installieren Allerdings handelt es sich hierbei nur um die grafische Benutzeroberfl che Es muss eine Verbindung zu einem Datenprovider bestehen welcher auf einem Windowssystem installiert ist Die folgende Installationsanleitung ist f r das Betriebssystem Ubuntu getestet Die Installati on auf anderen Linux Betriebssystemen sollte sich hnlich wenn nicht sogar identisch verhal ten gt Das Operation Center ist als TAR Archiv
10. gbar O Kemer rennen Gespeichert Fertig zum Anmleden IP 192 168 175 10 IP 192 168 175 10 Port 6178 Port 6178 FE Anmeldung Abbrechen Abb 79 neue IP Adresse eintragen Abb 80 Anmeldung am System Securepoint Security Solutions 69 Security Operation Center Securepoint 10 7 5 2 Wechseln der Datenquelle Hier k nnen Sie die IP Adresse des Data Providers des Operation Centers wechseln Die neuen Daten werden sofort bernommen Die Daten des Monitorings und die Backups der Konfigurationen werden dann in die Dienst datenbank der neuen Adresse geschrieben Klicken Sie im Bereich Operation Center auf die Schaltfl che Datenquelle Es ffnet sich das Fenster Datenquelle in dem die IP Adresse des verwendeten Da ta Providers angezeigt wird Tragen Sie in dem Feld P die IP Adresse des Rechners ein dessen Data Provider Dienst Sie nutzen m chten ndern Sie im Feld Port die Portnummer falls n tig Standardm ig wird der Port 6178 benutzt Klicken Sie auf Verbindung testen Erscheint nach ein paar Sekunden die Meldung OK neben der Schaltfl che k nnen die Daten mit der Schaltfl che Speichern gesi chert werden Wenn keine Verbindung hergestellt werden kann berpr fen Sie die IP Adresse und den Port Stellen Sie sicher dass der Dienst auf dem Zielrechner aktiviert und er reichbar ist Zur ck Datenquelle Data Provider IF 192 168 1 175 Port 6178 verbindung testen OK
11. gbaren Berichte Beschreibung Interface Zeigt Diagramme ber die Interface Auslastung aufgetragen gegen die Zeit Die Auslastung wird f r jedes Interface einzeln ausgegeben Au erdem werden noch der gesamte Traffic der gesendete Traffic TX und der empfangene Traffic RX pro Interface angegeben Alerts Zeigt eine Tabelle ber ausgel ste Alarme Es wird die An zahl der ausgel sten Alarme und deren Quell IP Adresse angegeben Die Auflistung erfolgt au erdem prozentual IDS IPs Listet die IP Adressen auf von denen das Intrusion Detection Sam Ana o o TT IDS Attack Tabelle der erkannten Angriffe in absteigender Sortierung des Auftretens Malware Listet entdeckte Malware mit Namen Art und Anzahl der Vor eee e Top Websites Listet die Websites auf die am meisten Traffic verursacht haben Die Anzahl der Aufrufe ist dabei nicht entscheidend Top Surfer Liste die Nutzer auf die am meisten Traffic verursacht haben Die Nutzer werden aufgelistet mit IP Adresse und AD Nutzer name Beachten Sie bei der Auswertung die Datenschutzbe stimmungen Ihres Landes Surfer Websites Zeigt die meist aufgerufenen Websites in Verbindung mit dem Er Benutzer oo reram O Blocked Categories Listet die Webseiten Kategorien auf die am meisten geblockt eS gago eegee aa d am maan Pon Blocked Websites Listet die geblockten Webseiten auf in absteigender Sortie ee o oaen SonS Securepoint Security Solutions 105 Security Operat
12. kann daraus auf die Internetnutzung jeder Mitarbeiterin jedes Mitarbeiters geschlossen wer den Die IP Adressen und Benutzernamen sind somit f r den Administrator sichtbar Um personenbezogene Daten vor unberechtigtem Zugang zu sch tzen k nnen die Daten der Webreports und des historischen Logs anonymisiert werden Das hei t dass IP Adressen und Benutzernamen f r nicht autorisierte Benutzer nicht angezeigt werden Aus dem gleichen Grund ist f r Benutzer ohne Administratorrechte die Schaltfl che Log Center auch nicht sichtbar Sie m ssen bei der Installation des Security Operation Centers entscheiden welche Version des Log Center Sie installieren m chten Die Varianten 2 Augen Prinzip und 4 Augen Prinzip stehen zur Auswahl Beim 2 Augen Prinzip sind personenbezogene Daten f r den Administrator des SOC ohne weitere Autorisierung einsehbar Das 4 Augen Prinzip legt die anonymisierten Daten nur offen wenn sich der Administrator am Log Center mit einem weiteren Administrator Account anmeldet ffnet der Administra tor ohne Eingabe von Benutzername und Kennwort das Log Center bleiben die personen bezogenen Daten verborgen Ebenso wenn Anmeldedaten eines einfachen Benutzers be nutzt werden F llt der Administrator die Anmeldemaske des Log Center mit Benutzername und Kennwort aus die er auch f r die Anmeldung im SOC benutzt wird der Zugang zum Log Center ver wehrt da das 4 Augen Prinzip nicht erf llt ist Das System pr
13. nnen Nach dem Sie einen Filter gew hlt haben klicken Sie auf den Button Eintr ge filtern um die An zeige zu aktualisieren Folgende Filterungen werden angeboten Alle Zeigt alle Protokolleintr ge an Operation Center Zeigt Eintr ge des Operation Centers Dies sind die Aktionen die Benutzer im Operation Center ausgef hrt haben berwachungsdienst Eintr ge ber durchgef hrte Monito ringl ufe Sicherungsdienst Eintr ge ber erstellte Konfigurationssi cherungen In der Mitte der Kopfleiste haben Sie die M glichkeit durch die Protokollseiten zu navigieren Die Anzahl der Eintr ge pro Seite ist standardm ig auf 20 gesetzt Sie k nnen im rechten Dropdownfeld die Anzahl der Eintr ge anpassen Am rechten Rand befindet sich ein Button mit zwei gr nen Pfeilen S mit dem Sie die Ein tr ge aktualisieren k nnen Protokolleintr ge 3t la Filter Alle Eintr ge filtern 3 gt Show 50 v Eintr ge ES Alle Datum Operation Center b Uberwachungsdienst Sicherungsdienst Beschreibung Quelle Aktion Abb 42 Kopfleiste des Dialogs Protokolleintr ge 6 5 2 Protokoll Einstellungen Dieser Punkt befindet sich unter dem Men Operation Center Hier k nnen Sie bestimmen wie viele Tage die Protokolleintr ge vorgehalten werden Proto kolldaten die alter sind als die ausgew hlte Zeit werden gel scht Sie k nnen die Daten bis zu 30 Tage speichern Die Anzahl der Eintr g
14. r die E m Empf nger Mail Benachrichtigungen des Log Cen Abb 99 Kontextmen eines ters Log Centers Ereignis ffnet einen Dialog zum Definieren von Einstellung Ereignissen L schen Den Log Center aus der Liste l schen Securepoint Security Solutions 84 Security Operation Center Securepoint 10 10 3 E Mail Empf nger einstellen F r die verschiedenen Benachrichtigungen per E Mail k nnen Sie Empf nger festlegen Be dingung f r das Hinzuf gen von Empf ngern ist dass diese als Benutzer im Security Opera tion Center eingetragen sind und eine E Mail Adresse in der Benutzerverwaltung hinterlegt ist Klicken Sie im Men Log Center mit der rechten Maustaste auf das Log Center f r den Sie E Mail Empf nger hinzuf gen m chten Klicken Sie im Kontextmen auf den Eintrag E Mail Empf nger Es ffnet sich der Dialog E Mail Empf nger mit den Registerkarten Alarm Ereignis und Bericht W hlen Sie die entsprechende Registerkarte f r die gew nschte Benachrichtigung und klicken Sie auf den Button Hinzuf gen Es ffnet sich der Dialog Empf nger hinzuf gen Um einen Benutzer zur Empf ngerliste hinzuzuf gen klicken Sie auf den Button mit dem Plussymbol des jeweiligen Benutzers Haben Sie alle gew nschten Empf nger eingetragen gelangen Sie mit dem Button Zur ck zum vorherigen Dialog Wiederholen Sie diese Aktion ggf f r die weiteren Benachrichtigungen E Mail Empf nger Zur ck Empf nger hinzuf gen
15. Abb 81 Data Provider wechseln Securepoint Security Solutions 70 Security Operation Center Securepoint 10 8 Service Center Im Men Service Center werden die verf gbaren Dienste gelistet die auf den eingestellten Data Provider zugreifen Auch Dienste anderer Rechner k nnen auf den lokalen Datenprovi der zugreifen Daher ist jeder Dienst mit der IP Adresse des ausf hrenden Rechners aufge f hrt Konnektierte Dienste 4 berwachung m W 127 0 0 1 ER 192 168 4 72 192 168 4 88 2 Sicherung 127 0 0 1 K 192 168 4 72 WF 192 168 4 88 4 X Aufgaben p K 127 0 0 1 amp Y 192 168 4 72 192 168 4 88 AS Log Center Aktualisieren Abb 82 zugreifende Dienste In diesem Men k nnen Sie den Zugriff von anderen Rechnern reglementieren Sie k nnen f r jeden Dienst festlegen ob dieser den Datenprovider abfragen darf oder nicht Au erdem k nnen Sie festlegen mit welcher Benutzerkennung sich der jeweilige Dienst mit dem Da tenprovider verbinden darf Wenn Sie den Zugriff verweigern wird der Dienst auf dem jeweiligen Rechner beendet Wird der Dienst vom Benutzer neugestartet wird dieser wieder beendet solange er auf der Liste als Rejected abgewiesen gef hrt ist Wird der Dienst aus der Liste entfernt kann Uber die Zugriffserlaubnis neu entschieden werden Bedeutung W Der Dienst wartet auf Erlaubnis auf den Datenprovider zugreifen zu d rfen Er ist weder abgelehnt
16. Operation Center Securepoint 10 6 7 3 Nachrichten an Benutzer senden Unter dem Men punkt Benutzer wird eine Liste aller eingetragenen Benutzer angezeigt Am jedem Zeilenende befindet sich ein Briefumschlagsymbol Ein Benutzer mit eingeschr nkten Rechten wird nur das Briefumschlagsymbol angezeigt Benutzer mit Administratorrechten werden zus tzlich die Buttons Bearbeiten und L schen angezeigt Mit dem Button Nachricht an alle senden unter der Liste k nnen Sie eine Nachricht verfas sen die an alle eingetragenen Benutzer versendet wird Wenn Sie den Button am Zeilenende bet tigen ffnet sich die Ansicht Nachricht senden Geben Sie im Feld Betreff einen Betreff f r die Nachricht ein Geben Sie im Textfeld darunter Ihre Nachricht an Klicken Sie zum Absenden auf Senden Die Nachricht wird in der bersicht im Abschnitt Nachrichten angezeigt Beim n chs ten Login wird dem Benutzer eine Meldung ber den Erhalt einer neuen Nachricht angezeigt Zur ck Benutzer Zur ck Nachricht senden Vorhandene Benutzer Betreff Aktualisierung Nachricht a Boe mogich thre Frewall Sa e fred Administrator ER rs ER wilma Administrator N9 Ea a donald Benutzer Ea ss a scrooge Benutzer NI cs a Name Rechte Abb 52 Verfassen einer Nachricht Nachricht an alle senden Abb 51 Liste aller eingetragenen Benutzer Securepoint Security Solutions 46 Security Operation Center Securepoint 10 6 8 Images Die Schaltfl
17. Registerkarte Sicherungen Securepoint Security Solutions 51 Security Operation Center Securepoint 10 6 8 4 Registerkarte DP Images DP Images steht fur Datenprovider Images Hier werden alle Versionen der Appliances Be triebssysteme aufgelistet die auf dem System auf dem auch der Datenprovider betrieben wird gespeichert sind und somit fur die Image Verwaltung zur Verfugung stehen gt Wenn Sie weitere Versionen vom Securepoint Download Server herunterladen m ch ten benutzen Sie die Schaltfl che Neues Image hinzuf gen welche sich direkt ber der Registerkartenleiste befindet Es ffnet sich ein Dialog der alle Appliances Betriebssysteme die auf dem Secure point Download Server verf gbar sind auflistet Klicken Sie in der Zeile der ge w nschten Version auf Herunterladen Anschlie end wird die Version auf dem Da tenprovider System gespeichert Es stehen Ihnen die Aktionen L schen und Erstellen als zur Verf gung Die Schaltfl che Erstellen als stellt Ihnen die Erstellung des Image als Securepoint System oder als Ter ra System zur Auswahl Durch Klicken auf den Button Erstellen als ffnet sich ein Dropdownmen mit den Eintr gen Securepoint und Terra W hlen Sie durch Klicken auf den entsprechenden Eintrag ein System aus Es ffnet sich das Securepoint Imaging Tool Welches Ihnen erm glicht das ge w hlte Image auf ein USB Speichermedium zu kopieren SECURITY SOLUTIONS Wat EA USE V
18. che benannt ist m ssen Sie erst eine Verkn pfung f r die Arbeitsfl che anlegen und diese Verkn pfung in Desktop umbenennen Die Verkn pfung muss sich in der gleichen Verzeichnisebene befinden wie die Arbeitsfl che Securepoint Security Solutions 10 Security Operation Center Version 2 0 Securepoint Security Solutions 11 Security Operation Center Version 2 0 gt ffnen Sie den Ordner SpOpCenter und starten Sie die Datei install sh mit einem Doppelklick Unter Ubuntu wird ein Dialog ge ffnet der abfragt wie die Datei ge ffnet werden soll W hlen Sie hier Im Terminal ausf hren mbase bin Wollen Sie install sh ausf hren Builds oder ihren Inhalt anzeigen lassen JB datalog install sh ist eine ausf hrbare Textdatei htm Bimo imTerminatausf hren Anzeigen Abbrechen Ausf hren jg menu monitoring Abb 7 Abfrage wie die Datei install sh ge ffnet werden soll eula txt W icon svg l install sh rl manager qss 28 README starter sh Es wird ein Terminal geoffnet in dem die Lizenzbedingungen der Applikation und der verwendeten Module angezeigt werden Wenn Sie diese akzeptieren geben Sie auf die Abfrage Accept ein Y ein und dr cken Sie die Eingabetaste Das SOC wird installiert Nach erfolgter Installation wird das Terminal Fenster ge schlossen Auf dem Desktop sollte die Datei starter sh angezeigt werden Beachten Sie den Hinweis auf der vorherigen
19. einzelnen Nutzers sind dann hochwertiger als die Rechte der Gruppe Beispiel Der Gruppe Mitarbeiter ist nur Leserecht gew hrt Der Benutzer A ist Mitglied der Gruppe Mitarbeiter Ihm sind in der Benutzerverwaltung Lese und Schreibrechte zugewilligt Somit kann er lesend und schreibend auf die Appliances zugreifen Hinweis Ein neu angelegter Benutzer geh rt keiner Gruppe an und sein Zugriffsrecht steht auf Verweigern Zur ck Benutzer Zur ck Benutzer hinzuf gen Zur ck Benutzergruppen verwalten vorhandene Benutzer User data verf gbare Gruppen Name Name Rechte Login Ead admin Administrator EMail fred steintal de SpDev fred Administrator Name Fred Feuerstein test my Kennwort wilma Administrator Administator neue2 donald Benutzer J Elterngruppen verwalten foobar J Untergruppen verwalten scrooge Benutzer a o a o a W Zum Gateway verbinden private Dd G G o o BORE oo Sicherungen verwalten foobar F Protokoll anzeigen Speichern Abbrechen Abb 47 Benutzer hinzuf gen Hinzuf gen Nachricht an alle senden Abb 46 Benutzerliste Neue Gruppe hinzuf gen Name Hinzuf gen Abb 48 Benutzergruppenliste Securepoint Security Solutions 43 Security Operation Center Securepoint 10 gt Um neue Benutzer anzulegen nutzen Sie den Button Hinzuf gen im Fenster Benut zer Es ffnet sich das Fenster Benutzer hinzuf g
20. hat l A A F E Financial Times G N J Google Heise A 0 8 a B securepaint BB wiki Securepoint Aktualisieren i Hinzuf gen Abb 87 Link Liste im Link Center Die gleiche Struktur finden Sie unter den Registerkarten RDP und VNC f r die Fernwar tungsverbindungen AF i Gls far away G N Ei Meier Internet u E marco 0 5 aa PONN g remote Desktop Aktualisieren Aktualisieren P Hinzuf gen Abb 88 angelegte RDP Verbindungen Abb 89 Liste angelegter VNC Verbindungen Securepoint Security Solutions 74 Security Operation Center Securepoint 10 9 1 Link hinzuf gen Klicken Sie im Men Link Center in der Registerkarte Link auf den Eintrag Hinzuf gen um eine neue Internetadresse aufzunehmen Es ffnet sich die Maske URL hinzuf gen Geben Sie im Feld Name eine Bezeichnung f r die neue Adresse ein Im Feld URL geben Sie die vollst ndige Internetadresse an Wenn Sie die Protokollangabe nicht mit angeben wird die Adresse um den Eintrag http erg nzt M chten Sie eine SSL Verbindung nutzen m ssen Sie das Protokoll https angeben da es sonst falsch interpretiert wird Im Feld Benutzergruppen k nnen Sie den Zugriff auf die Adresse auf eine beste hende Benutzergruppe des Operation Centers beschr nken Im Feld Useragent k nnen Sie den zu verwendenden Browser einstellen Standardm ig wird der Browser Webkit benutzt Manche Internet Seiten verlangen allerdings einen
21. hlen k nnen Bei Laufzeit w hlen Sie im ersten Dropdownfeld die Stunden und im zweiten die Mi nuten der Ausf hrung Neben den vordefinierten Befehlen Gateway aktualisieren und Gateway registrie ren sind noch optional Neustart und Zur cksetzen w hlbar Die Option Bei Fehler zur cksetzen sollten Sie aktiviert lassen um fehlgeschlagene CLI Kommandos r ckg ngig zu machen Klicken Sie auf Speichern Es erscheint die Ansicht Aufgaben Gateways Die im System eingetragenen Gate ways sind hier mit Namen und IP Adresse aufgelistet W hlen Sie aus f r welche Gateways die Aufgabe ausgef hrt werden soll Klicken Sie daf r auf den Button mit dem Plussymbol Wenn Sie die gew nschten Gateways der Aufgabe zugeordnet haben klicken Sie auf Aufgabe hinzuf gen Task Gateways Vorhandene UTM VPN Gateways Titel Neustart ama IP Befehle reboot Basti 192 168 Testmaschine cigarbox spdns de Florian 192 168 4 Laufdatum 14 05 2011 cs 192 168 Laufzeit 4 00 Uhr F Gateway Aktualisierung Update 192 168 Nach der Aufgabe neustarten Bei Fehler zur cksetzen VPN Gateway 192 168 E Gateway registrieren Lizenzdatei Abb 36 Gateways ausw hlen Abb 35 neue Aufgabe erstellen Securepoint Security Solutions 32 Security Operation Center Securepoint 10 6 1 3 Makros erstellen Sie k nnen auch CLI Befehle direkt bei der Administration einer Firewall als Makro aufzei
22. im Dropdownmen Netzwerkmaske die passende Maske Klicken Sie auf Next M chten Sie keine DZ anlegen dann machen Sie keine Eingaben und klicken gleich auf Next Securepoint Security Solutions 56 Security Operation Center Eine neue Konfiguration erstellen a Bitte geben Sie die IP Adresse und Netzwerkmaske der DMZ an DMZ Ip Adresse 192 168 40 1 Netzwerkmaske 255 255 255 0 24 v Abb 67 Schritt 6 IP Adresse f r die DMZ angeben optional Securepoint Security Solutions Securepoint 10 57 Security Operation Center Securepoint 10 Im n chsten Schritt legen Sie ein Kennwort fur den Standardbenutzer fest gt Der Benutzername des Standardbenutzers ist nicht nderbar und hei t admin gt Geben Sie unter Neues Kennwort ein neues Kennwort ein gt Wiederholen Sie die Eingabe im Feld Kennwort best tigen gt Die Eingabe ist nicht lesbar Wenn Sie die Eingaben lesen m chten aktivieren Sie die Checkbox Kennw rter anzeigen Wenn Sie auf der Aplliance einen Superuser Account mit dem Namen root anlegen m chten aktivieren Sie die Checkbox Root Benuftzer mit diesem Kennwort anle gt Klicken Sie Next Hinweis Ein sicheres Kennwort ist mindestens 8 Zeichen lang und besteht aus Klein und Gro buchstaben Ziffern und Sonderzeichen Eine neue Konfiguration erstellen Bitte geben Sie ein neues Kennwort f r den Standardadministrator an Benutzername admin Neues Kennwort
23. noch erlaubt Dem Dienst ist der Zugriff auf den Datenprovider gestattet Der Dienst ist Rejected und auf dem entsprechenden Rechner gestoppt Securepoint Security Solutions 71 Security Operation Center Securepoint 10 Um die Dienste auf einen anderen Datenprovider zu lenken m ssen Sie die Datei set tings dat bearbeiten Die Datei finden Sie im Security Operation Center Ordner z B Programme Security Operation Center bin settings dat ffnen Sie die Datei mit einem Editor und ndern Sie die Zeile dara ip 17 0 0 1 Setzen Sie die IP Adresse des betreffenden Datenproviders ein ZB data ip 192 168 175 10 8 1 Dienst zulassen abweisen gt Klicken Sie mit der rechten Maustaste auf die IP Adresse des zu bearbeitenden Dienstes W hlen Sie aus dem Kontextmen den Eintrag Eigenschaften Es ffnet sich der Dialog Service Settings gt Klicken Sie Auf den Button Reject um den Dienst abzuweisen Best tigen Sie die Si cherheitsabfrage gt Oder klicken Sie auf Allow um den Dienst den Zugriff zu erlauben Es ffnet sich ei ne weitere Detailansicht Hier k nnen Sie entscheiden mit welcher Nutzerkennung sich der Dienst am Datenprovider anmeldet gt Klicken Sie auf Speichern um zum Men Service Center zur ckzukehren a Dienstemstelungen Zr Dienst einsteiunsen Allgemein Allgemein 4 berwachung i 127 0 I Reject Allow Status aed wae Eigenschaften 0 0 few Entfernen i
24. und hinzuf gen 2 Sicherung Zeigt eine Liste der gespeicherten berwa Rechte chungsl ufe a ffnet Graphen f r die CPU Last Speicher ug und SWAP Nutzung Erw Graphen Offnet Graphen fur TCP und UDP Runterfahren on ees Verbindungen und den Online Status Abb 108 Kontextmen eines Sicherung Zeigt angelegte Sicherungen an Caena Zeigt Zugriffsrechte von Gruppen und Be nutzer auf die Firewall L schen Gateway aus der Liste l schen Gateway neu starten Runterfahren Gateway abschalten 11 4 Suchmaske Am unteren Rand finden Sie eine Suchmaske Sie k nnen Gateways nach Namen oder IP Adressen suchen Ist die Suche erfolgreich wird das gefundene Gateway farbig markiert Au erdem sind hier Schaltfl chen platziert mit denen Sie alle Gruppierungen ffnen oder schlie en k nnen Erweitert Name Hinzuf gen 12 Appliances MDB alle Gruppen ffnen alle Gruppen schlie en Abb 109 Suchmaske im Bereich UTM VPN Gateway Securepoint Security Solutions 90 Security Operation Center Securepoint 10 11 5 Gateway hinzuf gen In der gleichen Maske finden Sie den Button Hinzuf gen mit dem Sie ein neues Gateway anlegen k nnen Zur ck Gateway hinzuf gen Beschreibung Name der neuen Appliance IP Adressen der Appliance zum Beispiel interne und externe IP Adresse Standort der Appliance Standort der Appliance W hlen Sie die Gruppenzugeh rigkeit a SSH Verbindung Verbi
25. 22 13 07 2010 13 12 admin 13 07 2010 13 12 admin 13 07 2010 13 12 admin 13 07 2010 13 13 admin 13 07 2010 13 13 admin 13 07 2010 13 13 admin 13 07 2010 13 13 hugo 13 07 2010 13 13 hugo 13 07 2010 13 14 admin 13 07 2010 13 14 admin 13 07 2010 13 14 admin 13 07 2010 13 14 User hugo logged in Operation Center 13 07 2010 13 14 hugo Change firewall testing 192168 175 42 22 Operation Center Denial 13 07 2010 13 15 Change user hugo to firewall testing 192 168 175 42 22 with right Readvrite Operation Center Permit 13 07 2010 13 15 User hugo logged out 13 07 2010 13 15 admin Beschreibung Quelle Aktion User admin logged in Operation Center Permit Operation Center Permit Operation Center Permit Monitoring Service Permit Save new user hugoAdmin 0 Operation Center Permit Save new usergroup trse Operation Center Permit Save user hugo to group trse Save usergrp admin to firewall testing 192 168 175 42 22 with right Read vyrite Save user hugo to firewall testing 192 168 175 42 22 with right Denial User admin logged out Operation Center Permit Operation Center Permit Operation Center Permit Operation Center Permit User hugo logged in Operation Center Permit User hugo logged out Operation Center Permit User admin logged in Change user hugo to firewall testing 192 168 175 42 22 with right Read User admin logged out Operation Center Permit Operation Center Permit Operation Center Permit Operat
26. 52 Speichern Abb 31 Filter f r das Dashboard Securepoint Security Solutions 29 Security Operation Center Securepoint 10 6 Extras In dem Bereich Extras k nnen Gateway Gruppen Benutzergruppen und Benutzer verwaltet werden Au erdem kann eine Liste aller im System befindlichen Firewalls und deren Eigen schaften abgerufen werden Von hier erreichen Sie auch die Punkte Aufgaben Aufgaben Log und Protokollierung I Gruppen Versionen Protokoll ss Gateways amp amp Benutzergruppen iB Benutzer ha Images Abb 32 Mend Extras Securepoint Security Solutions 30 Security Operation Center Securepoint 10 6 1 Aufgaben Unter dem Punkt Aufgaben k nnen Sie CLI Befehle f r Firewalls einrichten die zu einem bestimmten Zeitpunkt ausgef hrt werden Unter diesem Punkt finden Sie das Fenster Aufgaben verwalten in dem alle angelegten Aufgaben mit Namen und Ausf hrungszeitpunkt aufgef hrt sind Es werden auch schon ausgef hrte Aufgaben angezeigt Da Aufgaben nur zu einem Zeitpunkt durchgef hrt werden haben Sie hier Vorlagen f r Aufgaben die regelm ig durchgef hrt werden Der Benutzer admin kann alle Aufgaben einsehen 6 1 1 Aufgabe bearbeiten Um Aufgaben zum neuen Zeitpunkt oder f r andere Gateways auszuf hren benut zen Sie das Werkzeugschl sselsymbol Es ffnet das Fenster Aufgabe bearbeiten ndern Sie hier das Laufdatum und die Laufzeit ndern Sie ggf die Gateways auf denen die Auf
27. DS hat einen Portscan entdeckt Abb 102 eingestellte Ereignisse Abb 103 Ereignis erstellen Securepoint Security Solutions 86 Security Operation Center Securepoint 10 11 Gateway Center In diesem Bereich werden alle eingetragenen Gateways aufgelistet Dies umfasst nicht nur UTM und VPN Gateways Auch Ger te wie UMA Unified Mail Archive NAC Network Ac cess Controller und Miriam Multi Interface Router mit integrierter Aufdeckung von Manipula tion werden auf unterschiedlichen Registerkarten gef hrt Die Gateways k nnen nach verschiedenen Kriterien geordnet werden z B Name Typ Gruppenzugeh rigkeit usw Mit einem Doppelklick auf ein Gateway initiieren Sie eine Verbindung zu dem Ger t Das Verwaltungsinterface des Ger tes wird im rechten Fenster gestartet Sind Sie mit einem oder mehreren Gateways verbunden werden diese gr n hinterlegt Gateway Center m UTM VPN Gruppen M Name Typ Land Konnektierte UTM VPN Gateways I Land und Stadt berwachungs Status Gruppen Benutzergrup il H Kunden H kunden A G Black l H Kunden P Z Abb 105 Gruppierungsoptionen 88 Tech amp Sohn i 7 Produktiv UTM 4 B Haupstelle Haupt Gateway i MM Test UTM 4 1 Testcenter Lueneburg ee Pater cigarbox Yevgenty Suche Hinzuf gen sum inos Abb 104 Gateways nach Gruppen geordnet Securepoint Security Solutions 87 Security Operation Center Securepoint 10
28. Dropdownmen Provider Ihren DSL Anbieter aus In Abh ngigkeit des Anbieters variieren die weiteren Felder Geben Sie geforderten Angaben an Diese m ssen Ihnen vom Anschlussanbieter bei Anschluss bergabe angegeben worden sein Klicken Sie auf Next Eine neue Konfiguration erstellen Geben Sie den Benutzernamen und das Kennwort f r die DSL Verbindung an Provider T Online Verbindungs ID 0123456789 T Online Nummer 654321 Mitbenutzernummer 000 1 Kennwort Kennwort best tigen sseseses T Kennw rter anzeigen Abb 65 Schritt 5a Benutzername und Kennwort f r den DSL Anschluss Securepoint Security Solutions 55 Security Operation Center Securepoint 10 Wenn Sie die Appliance in einem Ethernet Netzwerk mit statischer IP Adresse ange schlossen haben geben Sie die IP Adresse f r die externe Schnittstelle im Feld Ex terne Firewall IP Adresse an W hlen Sie aus dem Dropdownmen Netzwerkmaske die passende Maske Geben Sie im Feld Gateway die IP Adresse des Gateways an Klicken Sie auf Next Eine neue Konfiguration erstellen Bitte geben Sie die IP Adresse der externen Schnittstelle und die IP Adresse des Standardgateways an Externe Firewall Ip Adresse 62 126 87 103 Netzwerkmaske 255 255 255 0 24 X Gateway 62 126 87 1 Wen Sie eine DMZ Demilitarisierte Zone einrichten m chten geben Sie die IP Adresse f r die dritte Schnittstelle im Feld DMZ IP Adresse an W hlen Sie
29. E E oantreetas iensaeente sets ioncaaentede 87 teel GELE OO sesen ee ee se se teten er 88 1 12 SSH Konsolen 89 11 3 KOmMexiMeNU siena E a 90 ThA SUCIMA SKE puesie S a a ie 90 TiS Gateway hinzUl genanseessssnsseneee ee 91 11 6 Kontextmen Eintrag Log Center 02220002440022nne nenn enenne nenn nenne nenne nnnnnenennennnn 92 11 7 Kontextmen Eintrag Graphen 2244022400200000nn none nenne nnnn nano nenne nnnn nenne nennen 93 11 3 Kontextmen Eintrag Sicherung u024400240008n0 nenn nenne nenn nano nenne nenn nenne nenn nennen 94 11 9 Kontextmen Eintrag Rechte u0220020002000 000nnnnnnn nun nun nun nun nennen nenne 95 12 SIdeDar END sense ee ee ee 96 12 1 QUEME eek 97 13 _Securepoint Log Center Client sanii aE E 98 13 1 LOGEIIeN ICon Lelsie ann 100 13 2 Datenbank Filter und Live Log Filter 2 2022220024002200020n 0 nenn nenn nenne nenn nennen 101 13 3 Berichte ges Log CIENTS anne cheater EN 102 13 2 BEICHL EinslellUNgEN ea 104 13 9 BEIIENLSIS ceceiciriurt vtactueedavcinentalconeniatuneatitachu R RN 105 13 0 WV CIC DOD leg een 107 14 FOIKE VS nano 109 Security Solutions 4 Security Operation Center Version 2 0 Vorwort Das Security Operation Center SOC stellt die neue Verwaltungssoftware f r Securepoint Appliances dar Das Konzept wurde an das Administrations Webinterface der Securepoint Firewall Version 10 angepasst ber das
30. Handbuch Security Operation Center Version 2 0 SECUREPOINT Security Operation Center Version 2 0 Inhalt li kIRWeIse zur Instalalonssesnssenrsese mr 7 Tete WO GCSES Versionen ed ects are antidote end a end eed 8 t2 Installation auf LINUX Systemen E eiedoet cuanerigiedS 10 3 Installation berein CnMIN alll sizsiceedtiins seucedatos riceenictaredal ns tienda ds nk muceried tamed sas rece obet seat 14 2 Anmelden am Security Operation Center esiisa a 16 8 MeS age Boald een a a 17 A ZMONIONNG CENIE Forsen E tee at Soe teste ata tee ate del 19 Ad Eiter des Monitering Genlerszenuecne sr ee 20 4 2 Einstellungen des MOnitOringS ccccccccssecceeecceeeceuceceeeceeeceueeseeeseusessueeeeeesseeens 22 5 Dasnbsad sarni 23 IL DSlalsenanne see ee ee eee eee re 25 5 2 Ansichisilllerdes DashBoards in ee ee 29 Oe SEX a ee le ee 30 Bel GAUGED Cea ee ete re ee 31 6 1 1 AutgaDe Deafbellen zarte sale 31 8 1 2 Autgabeerstelen nase neueren 32 8 1 3 Makros erstellen ona 33 02 WMaSKlogsere a O E E eee teers 35 6 3 GRUPBENVERWAallINg zeiten nee 36 064 VOSSO tas hee tact A Re 37 Oo PEOLIOKO ee ea ee ee E E 38 6 5 1 Anpassung der Protokollanzeige 2220022202200020n00nnn nenn anne nenne nenn nano nennnnen 39 652 ProloK llEINSIEUNGEN a aa ee 39 66 UUHWVPN Gateways Reale 41 6 6 1 Filter der Gateway Liste endana E 42 Securepoint Security Solutions 2 Security Operation Center Version 2 0 6 7 Be
31. KB Sept_2011 13 10 2011 16 14 289 KB first image Images Konfigurationen Sicherungen DP Images Abb 55 Registerkarte Konfigurationen Securepoint Security Solutions 49 Security Operation Center Securepoint 10 Datum Aktionen 17 10 2011 13 48 Zuweisen Abb 56 Dialog zur Auswahl der Version Securepoint Security Solutions 50 Security Operation Center Securepoint 10 6 8 3 Registerkarte Sicherungen Auf dieser Registerkarte werden alle verf gbaren Sicherungen angezeigt die durch das SOC angelegt wurden Auch diese k nnen als Konfiguration an ein Image gebunden werden und werden dann als Kombination aus Image und Konfiguration auf der Registerkarte Images gelistet Klicken Sie in der Zeile der gew nschte Sicherung auf Zuweisen Es ffnet sich ein neuer Dialog der alle verf gbaren Versionen auflistet Geben Sie f r das neue Image einen Titel im Feld Name ein Optional k nnen sie eine Beschreibung im gleichnamigen Feld eintragen Klicken Sie dann in der Zeile der gew nschten Version auf Zuweisen Das Verwaltungsprogramm erstellt ein Image und listet es auf der Registerkarte Images aut Datei Aktionen SECURITY SOLUTIONS Securepoint Image Management Name Build Status Aktionen 14 10 2011 15 34 securepoint 10 5 1 14 10 2011 15 35 yevgeniyl 10 31 17 10 2011 12 35 yevgeniyl 10 31 17 10 2011 12 36 securepoint 10 5 1 Images Konfigurationen Sicherungen DP Images Abb 57
32. Konso le angezeigt Auf dieser Registerkarte k nnen sie direkt CLI Kommandos an das Gateway senden Tragen Sie die Befehle in die Befehlsleiste unter dem rechten Fenster ein und klicken Sie zum ber tragen auf den Button Senden Dies entspricht der Funktion die auch das Administrations Webinterface unter dem Ment punkt Extras anbietet SSH Konsole add us _ a he Dr _ Us SAGE ie name full name email gt lt pasewd Zrights gt pptp ip Cl2etp ip Copenvpn ipl PE a oe ie a E P weer donald Donald Ouck donald entenhausen de insecure 1 show us nen in command show ys ser radmin Abb 107 Senden von CLI Befehlen ber die SSH Konsole Securepoint Security Solutions 89 Security Operation Center Securepoint 10 11 3 Kontextmen Zu jedem Gateway k nnen Sie ein Kontextmen aufrufen welches Optionen zur Bearbei tung des Gateways beinhaltet Verbinden Bezeichnung PA TOR E Verbinden Verbindung zum Gateway mit den gespei Verbinden n a cherten Zugangsdaten aufbauen nAbmelden Abmelden Verbindung zum Gateway trennen E LiveLog LiveLog Offnet ein neues Fenster in dem das Live A Log des jeweiligen Gateway ausgef hrt Kommentar wird Eigenschaften Kommentar Beschreibung oder Anmerkung zum Gate A Log Center way Gitterwodenn Offnet einen Dialog zur Bearbeitung der Graphen Eigenschaften des Gateway m EDER Server die Protokolldaten dieser Appliance choi nts chez loggen anzeigen
33. NTLM Authentifizierung wird nicht unter Kein Proxy f r 192 168 175 0 24 stutzt Abb 76 Registerkarte Pfade 7 3 3 Registerkarte Ansicht Zur ck Einstellungen Bezeichnung Beschreibung Gateway Voreinstellung der Sortierung der ver Sortierung schiedenen Gateway Kategorien beim Start des Gateway Centers Gateway Sortierung UTM Gruppen UMA Name NAC Name Startseite W hlen Sie den Inhalt des rechten Fens ters beim Start M glichkeiten Startseite ere Ubersicht Message Board Leerseite Leerseite kein Inhalt Dashboard Dashboard Monitoring in Boxen ansicht Menu F Sidebar Men Wechseln auf das Sidebar Menu ee Ze Die Anderung wird erst bei einer Neuan meldung angewendet Benutzen Sie zu Zeige Aktualisierungen im Webinterface Neu anmeldung die Taste F5 W Zeige Aktualisierungen Zeige Aktuali Ist diese Option gesetzt wird bei Verbin sierungen dung mit einer Appliance eine Informati on angezeigt wenn eine neue Version Abb 77 Registerkarte Ansicht Securepoint Security Solutions 65 Security Operation Center Securepoint 10 der Firewall Software vorliegt Securepoint Security Solutions 66 Security Operation Center Securepoint 10 7 4 Sicherungsdienst Der Sicherungsdienst stellt eine Backup Funktion f r die Konfigurationen aller eingetrage nen Appliances zu Verf gung Die Sicherungen werden in der Datenbank abgelegt Es werden pro Appliance zehn Siche run
34. Operation Center k nnen bergeordnete Administrationsaufgaben wie Monitoring und Backup erledigt werden Wie vom Securepoint Security Manager gewohnt bleibt die M glichkeit der direkten SSH Verbindung zu einzelnen Firewalls bestehen und bietet Ihnen die vom Administrations Webinterface gewohnten Einstellungsm glichkeiten Lediglich eini ge Ansichten des Webinterface sind nicht verf gbar da die Verbindung per SSH hergestellt wird und nicht wie blich per HTTPS Das Security Operation Center wird lokal auf einem Rechner installiert Mit dem Operation Center werden mehrere Dienste und Datenbanken installiert die dem Programm Daten zur Verf gung stellen und verwalten Alle Dienste k nnen lokal auf einem Computer installiert sein oder zentral auf einem Server gehalten werden um mehreren Benutzer den Zugriff zu erm glichen oder von verschiedenen Orten und auch extern auf die Daten zugreifen zu k n nen ber den Dienst Securepoint Data Provider greift das Operation Center auf eine Daten bank zu in welcher Daten des SOC hinterlegt sind Der Dienst Securepoint Backup speichert Sicherungen der verwalteten Appliances ab Der Dienst Securepoint Monitor ruft Monitoring Daten von den verwalteten Appliances ab und stellt diese dem Operation Center zur Verf gung Eingestellte Aufgaben werden vom Dienst Securepoint Task gespeichert und ausgef hrt Der Dienst Securepoint Logserver Service ruft Protokolldaten von den beobachteten Appliances ab schrei
35. Samuel 2 532MHz 10 1 ac 5 2d i 14 30 15 00 15 30 16 00 16 30 17 00 i 14 30 15 00 15 30 16 00 16 30 17 00 UDP Verbindungen Arbeitsspecher MB in Benutzung 12 5 300 0 0 14 30 15 00 15 30 16 00 16 30 17 00 i 14 30 15 00 15 30 16 00 16 30 17 00 Online Status 7 J SWAP MB in Benutzung 100 0 0 14 30 15 00 15 30 16 00 16 30 17 00 i 14 30 15 00 15 30 16 00 16 30 17 00 Online 1 Offline 0 Abb 113 Lastgraphen Abb 114 Verbindungsgraphen Securepoint Security Solutions 93 Security Operation Center Securepoint 10 11 3 Kontextmen Eintrag Sicherung In diesem Bereich sind die angelegten Sicherungen aufgelistet beginnend mit der neusten Es werden pro Appliance immer nur zehn Sicherungen in der Datenbank gespeichert Zur ck Sicherungs Historie verf gbare Sicherungen 29 07 2010 10 00 8679 Registriert 28 07 2010 10 00 8679 Registriert 27 07 2010 10 00 8679 Registriert 26 07 2010 11 31 8679 Registriert 4 Sicherungen gefunden maximal 10 Backup Now Abb 115 Auflistung der Sicherungen Neben dem Namen der gespeicherten Konfiguration wird das Datum und die Uhrzeit der Sicherung angezeigt Sie haben die M glichkeit Daten mit dem Export Button KS zu exportieren oder die Konfiguration auf die Appliance mit dem Upload Button NY zur ckzuspielen Dabei k nnen Sie die Konfiguration unter einem neuen Namen zur ckspie len oder den alten Namen
36. Schreibrechte zugewilligt Somit kann er lesend und schreibend auf die Applian ces zugreifen obwohl die Gruppe nur lesend zugreifen kann Zur ck Gateway Rechte Gruppen Name Recht private Lesen Hinzuf gen Benutzer Name Recht admin Lesen Schreiben Hinzuf gen Abb 116 Gruppen und Benutzerrechte Securepoint Security Solutions 95 Security Operation Center Securepoint 10 12 Sidebar Men Als alternative Men ansicht wird das Sidebar Men angeboten Bei kleineren Bildschirmen oder kleinerer Aufl sung hat dies den Vorteil dass die meisten Dialoge ohne Scrollbalken auskommen da die untereinander angeordneten Men s entfallen Men s ausblenden se Neuigkeiten anzeigen Monitoring Center Gateway Center HA NE uven uma mac iar eas Kommektens HN atewave 1 _ a kunden E Produkt UTM Test UTM Direktes verbinden Gruppen Aktualisieren Security Operation Center Service Center Link Genter Log Center Gateway Center Abb 117 Sidebar Menu Im Men Gateway Center finden Sie in dieser Ansicht die zus tzlichen Buttons Quick Con nect und Refresh die in der anderen Ansicht nicht verfugbar sind Mit dem Button Refresh aktualisieren Sie die Ansicht der Gateway Liste Securepoint Security Solutions 96 Security Operation Center Securepoint 10 12 1 Quick Connect Mit der Funktion Quick Connect k nnen Sie eine Verbindung zu einer Applianc
37. Seite ffnen Sie das Kontextmen mit einem Rechtsklick auf diese Datei und w hlen Sie den Eintrag Eigenschaften Wechseln Sie im erscheinenden Dialog auf die Registerkarte Zugriffsrechte und ak tivieren Sie die Option Datei als Programm ausf hren Klicken Sie auf Schlie en Das Icon f r die Datei wurde durch das SOC Icon ersetzt Securepoint Security Solutions 12 Security Operation Center Eigenschaften von Securepoint Operation Center Grundlegend Embleme Zugriffsrechte Notizen Besitzer Zugriff Gruppe Zugriff Andere Zugriff Ausf hren SELinux Kontext Zuletzt ge ndert marco Marco Lesen und schreiben marco Nur lesen Nur lesen Datei als Programm ausf hren unbekannt Mi 21 Sep 2011 13 58 08 CEST Schlie en Abb 8 Ausf hrmodus ndern Securepoint Security Solutions Securepoint 10 13 Security Operation Center Securepoint 10 1 3 Installation ber ein Terminal Es wird davon ausgegangen dass das Operation Center Archiv von der Securepoint Home page heruntergeladen wurde und auf der Arbeitsfl che des Nutzers abgelegt wurde Starten Sie ein Terminal und wechseln Sie in Ihr Homeverzeichnis Legen Sie mit dem Befehl In s Arbeitsfl che Desktop einen symbolischen Link auf den Ordner Arbeitsfl che mit dem Namen Desktop an damit ein Icon auf der Arbeitsfl che erstellt werden kann Wechsel Sie jetzt in das Verzeichnis Arbeitsfl che Entpac
38. VEISERM DSL AINSTERNTEI SEHE Aufgaben 07 03 2011 09 25 17 den Button Aktualisieren wird die Ansicht neu geladen Aktualisieren Dienste IP Typ In der zweiten Liste wird angezeigt auf welcher IP Adresse die TAF 0 fo al Aufgaben Dienste laufen 127 0 0 1 berwachung 127 00 Sicherung Wenn Sie auf das Icon NN erweitern anklicken ffnet sich eine Aktualisieren neue Ansicht mit Detaildaten zum Dienststatus Abb 71 Letzte Abfrage der Im Bereich Allgemein wird die durchschnittliche CPU und Datenbank Speicherauslastung angezeigt Feld Beschreibung Anzahl der durchgefuhrten Laufe Maxi mal 400 Laufe werden aufgezeichnet altere werden uberschrieben Durchschnittliche CPU Beanspruchung Durchschnittliche Speichernutzung Auch Speicherbenutzung von verwendeten DLLs wird mit berechnet Dienstes CPU maximal Maximale CPU Beanspruchung Working maximal Maximale Speichernutzung mit verwen deten DLLs und Anwendungen Private maximal Maximale Speichernutzung des Diens Servicedaten 11029 KByte 9294 KByte CPU maximal 17 Working maximal 11044 KByte Private maximal 9384 KByte Letzte Aktion IDLE Letzte 07 03 2011 Aktualisierung 09 41 34 tes Bun in Benutzung Letzte Aktion Letzte Aktion des Dienstes beim Aufrufen der Details u Letzte Aktualisie Letzte Aktualisierung der Detaildaten rung E Working E Private 9 10 9 20 9 30 9 40 Der Bereich CPU Auslastung
39. Zum Kennwort ndern des Benutzers admin erscheint nach dem ersten Login automa tisch eine Eingabemaske Anmeldung Abb 11 Anmeldedialog Standardm ig wird der Datenprovider auf dem lokalen Rechner also unter der IP Adresse 127 0 0 abgefragt Wird hier der Dienst nicht gefunden muss eine IP Adresse eines Rech ners eingegeben werden auf dem sich der Dienst befindet Dazu wird nach einem fehlge schlagenen Verbindungversuch der Dialog erweitert Geben Sie die IP Adresse und den Port Standard 6178 des Rechners an Klicken Sie auf Test um die Verbindung zu pr fen Speichern Sie die Einstellung nach erfolgreichem Verbindungsaufbau Melden Sie sich dann mit Benutzername und Kennwort an Anmeldung Anmeldung Bitte geben Sie Ihre Benutzerdaten ein um Zugang zum Securepoint Security Manager zu bekommen Bitte geben Sie Ihre Benutzerdaten ein um Zugang zum Securepoint Security Manager zu bekommen ein Daten Provider verf gbar Gespeichert Fertig zum Anmleden IP 192 168 175 10 IP 192 168 175 10 Port 6178 Port 6178 Bien Abbrechen Anmeldung Abbrechen Abb 12 anderen Datenprovider eintragen Abb 13 Einstellungen speichern Securepoint Security Solutions 16 Securepoint 10 3 Message Board Das Message Board zeigt aktuelle Securepoint Nachrichten Changelogs oder ausgef hrte Task an Das Message Board wird im gesonderten Tab mit der Bezeichnung News ange zeigt In der oberen Men leiste kann die A
40. arameter dew sda2 vmlinux vga 1 Changelogs version anzeigen 10 3 2 7 Anzeigen Abb 15 Changelog Anzeigedes Message Board Security Operation Center Securepoint 10 Das Tasklog listet alle ausgef hrten Aufgaben auf Die Eintr ge beinhalten den Namen der Aufgabe Ausf hrungszeitpunkt und Statusmeldung Mit dem Button am rechten Listenrand kann die jeweilige Meldung ausgeblendet werden Die L schung wird automatisch gespei chert und gilt f r alle Benutzer des Operation Centers Name Benutzer Datum Status Update Firewall admin 25 10 2010 13 31 OK Update firewall to I1P 192 168 4 153 Update Firewall admin 20 10 2010 14 30 Task completed Update Firewall adm n 20 10 2010 14 30 Task completed Register admin 20 10 2010 14 30 Found Begin Register admin 20 10 2010 14 30 Found end Register admin 20 10 2010 14 30 Firewall IP 192 168 4 73 commands executed successfully Update Firewall admin 20 10 2010 14 30 Firewall 1P 192 168 4 240 commands executed successfully Update Firewall admin 20 10 2010 14 30 Firewall IP 192 168 4 240 commands executed successfully gogpoggopggoogp Update Firewall admin 20 10 2010 14 30 Task completed Abb 16 Tasklog Anzeige des Message Board Benutzer k nnen einander Nachrichten schreiben Diese werden im Message Board ange zeigt Benutzer k nnen nur die Nachrichten sehen die an sie gerichtet sind Liegen beim Login neue Nachrichten vor wechselt die Ans
41. b diese in eine Datenbank und stellt sie dem Log Center Client des Operation Centers zur Verf gung Securepoint Security Solutions 5 Security Operation Center Version 2 0 Das Operation Center bietet Ihnen in der linken Leiste die sieben Bereiche Monitoring Center Extras Operation Center Link Center Service Center Log Center und UMT VPN Gateways Center Im rechten Teil des Programmfensters werden aktuelle Last daten der verwalteten Gateways oder die Administrationsoberfl che angezeigt Wenn Sie z B direkt an einem Gateway angemeldet sind wird in dem rechten Fenster das Administrations Webinterface des jeweiligen Gateway angezeigt Es k nnen h chstens zu vier Gateways direkte Verbindungen aufgebaut werden Security Operation Center O SECURITY SOLUTIONS Monitoring Center Anzeig Nur Status anzeigen CPU Typ VIA Samuel 2 532 Mhz Uptime 06 Tage 02 Stunden 12 Minuten Schnittstellen et Lizenzstatus OK zenz verbleibend 608 Tage verbleibend Update Status Version 10 5 1 ist aktuell Letzte Virenaktualisierung 07 Feb 2011 01 30 0500 Sicherungsstatus Keine Letzte Sicherung Keine Dienste x Einstellungen Dashboard CPU Typ Intel R Atom TM CPU N270 1600 Mhz Risiko Alle Name Sortieren Operation Center rUTM VPN Gateways filtern UTM VPN Gateways sortieren __fUTM VPN Gateways suchen nach a Suchen m Link Cent
42. bernehmen Anschlie end wer den Sie gefragt ob die Konfiguration als Startkonfiguration verwendet und die Appliance neu gestartet werden soll Mit dem Werkzeugschl ssel Symbol k nnen Sicherungen bearbeitet werden Die gespeicherte Sicherung wird im Web interface ge ffnet und Sie k nnen Einstellungen offline vor nehmen Sie bearbeiten also nicht die aktuell laufende Kon figuration Da es sich um Backups handelt die im Offline Betrieb bear beitet werden sind einige Funktionen wie z B die Konfigu rationsverwaltung und das Live Log nicht verf gbar Die so ver nderten gesicherten Konfigurationen k nnen dann auf die Appliance zur ckgespielt werden Securepoint Security Solutions 94 Security Operation Center Securepoint 10 11 9 Kontextmen Eintrag Rechte Unter den Eintrag Rechte im Kontextmen k nnen Sie Zugriffsrechte f r die Appliance set zen Die verf gbaren Rechte sind Verweigern Der Gruppe oder dem Benutzer wird die Ansicht auf diese Appliance verweigert Lesen Der Gruppe oder dem Benutzer steht die Appliance nur lesend zur Verfugung Lesen Schreiben Die Gruppe oder der Benutzer darf die Einstellungen der Appliance lesen und bearbeiten Hinweis Die Zugriffsrechte des Benutzers berschreiben die Rechte der Gruppe Beispiel Der Gruppe Mitarbeiter ist nur Leserecht gew hrt Der Benutzer A ist Mitglied der Gruppe Mitarbeiter Ihm sind als Benutzer in der Benutzerverwaltung Lese und
43. bestimmten Browser den Sie dann hier ausw hlen k nnen Die Felder Benutzer und Kennwort m ssen nur eingegeben werden wenn die Inter netseite mit einer Benutzerauthentifizierung gesichert ist URL ndern Securepoint Ihttp www securepoint de Benutzergruppe Keine Useragent Abb 90 externe Adresse hinzuf gen Securepoint Security Solutions 75 Security Operation Center Securepoint 10 9 2 Fernwartungsverbindung hinzuf gen In den Registerkarten RDP und VNC werden die Verbindungen zur Fernwartung angezeigt gt Klicken Sie im Men Link Center in der Registerkarte RDP oder VNC auf den Eintrag Hinzuf gen um eine neue Rechneradresse aufzunehmen Es ffnet sich die Maske RDP Remote hinzuf gen bzw VNC Remote hinzuf gen Geben Sie im Feld Name eine Bezeichnung f r die neue Adresse ein Im Feld URL geben Sie die vollst ndige Internetadresse an Wenn Sie die Protokollangabe nicht mit angeben wird die Adresse um den Eintrag http erg nzt M chten Sie eine SSL Verbindung nutzen m ssen Sie das Protokoll https angeben da es sonst falsch interpretiert wird Sie k nnen nat rlich auch eine IP Adresse eingeben Im Feld Benutzergruppen k nnen Sie den Zugriff auf die Adresse auf eine beste hende Benutzergruppe des Operation Centers beschr nken Im Feld Widget Gr e k nnen Sie die Gr e des Fensters einstellen in dem die Oberfl che des entfernten Systems angezeigt wird Die Gr e ist in Pix
44. bung gefiltert Durch die Checkbox Invertieren werden nur Daten gezeigt auf denen die gesetzten Krite rien nicht zutreffen Datenbank Filter Lokaler Filter Datenbankfilter Einstellungen Lokalefilter Einstllungen Anfang 01 01 2011 00 00 00 EEE Datum Filterdatum M Betzen und holen Ende 31 01 2011 wi 23 59 59 Zeit 09 00 00 bis 09 30 00 Appliance 1 192 168 4 150 Appliance None v Dienst 55H Server iad Dienst HTTP Proxy m Nachricht Nachricht C DJ case Sensitive Invertieren Abb 123 Datenbank Filter Abb 124 Lokaler Filter Securepoint Security Solutions 101 Security Operation Center Securepoint 10 13 3 Berichte des Log Clients Der Logclient erstellt aus den Protokolldaten Berichte f r jede eingetragene Appliance Die Berichte werden tabellarisch grafisch oder gemischt dargestellt Es werden Daten f r die letzten 24 Stunden die letzte Woche und den letzten Monat angezeigt Unter dem Bereich Berichtsarchiv k nnen Sie auch ltere Berichte aufrufen gt Sie erreichen den Berichtbereich indem Sie auf die Registerkarte Berichte am linken Bildrand klicken SECURITY SOLUTIONS Wut a Lil ie ess Client ce _ BE Akti ber Vollbild Ende Konnektierte UTM VPN Gateways o i c 7 Y r E 192 168 4 150 Mm 192 168 4 89 g whit BE d Ai al Entries Mi Letzte Woche 192 168 4 150 5362 D Webreport 192 168 4 89 5362 gt Abb 125 Beric
45. ch nen Die Funktion ist n tzlich wenn Sie auf mehreren Firewalls die gleichen Aktionen aus f hren wollen oder wiederkehrende Aufgaben automatisieren m chten Wenn Sie sich mit einer Firewall verbinden k nnen Sie ber das Kontextmen eintrag Start Makro CLI Befehlen aufzeichnen Wenn die Aufnahme gestartet ist werden Befehle die im Administrations Webinterface ab gesetzt werden aufgezeichnet Dies betrifft allerdings nur Befehle die Daten ndern Diens te aktualisieren neu starten und stoppen Wird die Protokollierung beendet k nnen die auf gezeichneten Befehle als Aufgabe gespeichert werden Diese kann gleich bei der Speiche rung mit einem Ausf hrungstermin versehen werden 6 1 3 1 Makro aufzeichnen Verbinden Sie sich mit der Firewall bei der Sie ein Makro anlegen wollen ffnen Sie im Verbindungsfenster mit der rechten Maustaste das Kontextmen Klicken Sie zum Starten der Aufzeichnung auf den Eintrag e Start Makro Alle CLI Befehle die im Administrations Webinterface ausgef hrt werden werden jetzt aufge zeichnet Die Anzahl der aufgezeichneten Befehle werden im Makrodialog angezeigt Zum Beenden der Aufzeichnung klicken Sie auf den Eintrag Stopp Makro Abb 37 Kontextmen mit Makro Eintr gen Securepoint Security Solutions 33 Security Operation Center Securepoint 10 Durch das Beenden der Makroaufzeichnung wird der Eintrag Makro Speichern aktiviert Klicken Sie auf diesen um das Aufzeichn
46. che Images im Men Extras ffnet die Securepoint Image Verwaltung Die Verwaltung bietet ihnen die M glichkeit Securepoint Appliance Images vom Securepoint Download Server herunterzuladen Die Images werden auf dem System gespeichert auf dem der Datenprovider installiert ist Von diesen heruntergeladenen Images k nnen sie Installationsabbilder f r Securepoint Sys teme oder Terra Systeme erstellen und direkt mit dem Securepoint Imaging Tool auf eine USB Speicherstick bertragen Zus tzlich haben Sie die M glichkeit Konfigurationen anzulegen und an die Images zu bin den Dadurch k nnen Sie neben dem Installationsimage eine Startkonfiguration auf einem USB Speicherstick speichern Sie k nnen die Konfiguration auch aus einer Sicherung einer eingetragenen Aplliance erstel len hye 7 Jowa warms SECURITY SOLUTIONS Securepoint Image Management IP 19 168 175 20 Port 6178 Kennwort eseseses _ Abb 53 Verbindung zum Datenprovider wird automatisch hergestellt Securepoint Security Solutions 47 Security Operation Center Securepoint 10 6 8 1 Registerkarte Images Bei Start der Securepoint Image Verwaltung ffnet sich die Registerkarte Images Hier wer den Images angezeigt an denen eine Konfiguration gebunden ist Diese Konfiguration kann aus einer Sicherung stammen oder extra erstellt sein Es stehen Ihnen die Aktionen L schen und Erstellen als zur Verf gung Die Schaltfl che Erstel
47. cken Sie auf Hinzuf gen Es ffnet sich der Dialog Log Center hinzuf gen W hlen Sie auf der Liste der verf gbaren Log Center einen Log Center aus und klicken Sie auf das Icon mit dem Plussymbol Wiederholen Sie dies wenn Sie mehrere Log Center eintragen m chten bertragen Klicken Sie auf zur ck Sie k nnen jetzt die IP Adressen der gew hlten Log Center an das Gateway senden Dann werden die IP Adressen auf das Gateway im Bereich Log Center Servereinstellungen gespeichert Dies machen Sie mit dem Button bertragen Es werden nur neue Eintr ge bertragen keine bestehenden auf den Gateway berschrieben Abb 111 Liste der eingetragenen Zur ck Log Center hinzuf gen Verf gbare Log Center IP 192 168 Abb 112 Log Center ausw hlen Securepoint Security Solutions 92 Security Operation Center Securepoint 10 11 7 Kontextmen Eintrag Graphen ber die Eintr ge Graphen und erweiterte Graphen im Kontextmen k nnen Sie sich Last und Verbindungsstatistiken grafisch anzeigen lassen Es werden immer die letzten hundert Werte der berwachung verwendet soweit diese vorhanden sind Der Punkt Graph zeigt die Prozessorlast die Arbeitsspeicherauslastung und die Auslage rungsdateiauslastung Der Punkt Erweiterte Graphen zeigt die Anzahl der TCP und UDP Verbindungen und den Online Status der Appliance Zur ck Zur ck Erweiterte Graphen CPU Auslastung TCP Verbindungen CPU VIA
48. curepoint 10 Auf der Registerkarte Sicherungen werden n here Informationen zu den letzten Backups angezeigt O Firewall Detail cigarbox Letzte Akualisierung 05 10 2010 10 47 Allgemein Dienste IPSec verbindungen Graphen Alle L ufe Sicherungen Durchschnittswerte vorhandene Sicherungen Name Version Lizenzstatus Datum Sicherungsstatus ipsec_test 10 2 Registered 05 10 2010 11 03 OK ipsec_test 10 2 Registered 04 10 2010 16 34 OK 2 Gefundene Sicherungen Schlie en Abb 29 Details Sicherungen Die Registerkarte Durchschnittswerte zeigt die rechnerischen Durchschnitte der Hardware auslastung der Anzahl der TCP und UDP Verbindungen und des Online Status Firewall Detail cigarbox Letzte Akualisierung 05 10 2010 10 47 Allgemein Dienste IPSec Yerbindungen Graphen Alle L ufe Sicherungen Durchschnittswerte Average Values CPU 3 Auslastung TCP 0 verbindungen RAM 54 in Benutzung UDP 9 Verbindungen SWAP 0 in Benutzung Online 100 Runs included 55 Schlie en Abb 30 Details Registerkarte Durchschnittswerte Securepoint Security Solutions 28 Security Operation Center Securepoint 10 5 2 Ansichtsfilter des Dashboards Auch die Dashboard Ansicht kann durch einen Filter angepasst werden Nach Einstellung des gew nschten Filters muss noch der jeweilige Button gedr ckt werden um die Filterung und oder Sortierung zu starten Auf Wunsch kann die eingestellte Darstel lung gespeiche
49. curity Solutions 93 Security Operation Center Securepoint 10 gt Im zweiten Schritt wird Ihnen die Lizenzvereinbarung angezeigt Lesen Sie diese sogf ltig durch Wenn Sie mit den Bedingungen einverstanden sind klicken Sie auf Next gt Klicken Sie auf Cancel wenn Sie mit den Bedingungen nicht einverstanden sind Der Assistent wird dann beendet Eine neue Konfiguration erstellen SECUREPOINT Lizenz Vereinbarung in Deutsch Kapitel A SECUREPOINT License Agreement in English Chapter B GNU GENERAL PUBLIC LICENSE Chapter C ATTENTION READ CAREFULLY ACHTUNG SORGFALTIG LESEN Kapitel A SECUREPOINT und TERRA UTM Gateway einschlie lich TERRA VPN Gateway Lizenz Vereinbarung f r Deutschland sterreich und Schweiz ACHTUNG SORGF LTIG LESEN Lizenz Vereinbarung f r das SECUREPOINT und TERRA UTM Gateway sowie f r weitere beigef gte SOFTWARE und Dokumentationen Dieser SECUREPOINT Endbenutzer Lizenzvertrag ist eine rechtsg ltige Vereinbarung zwischen Ihnen als nat rliche Person oder als rechtliche Person und der SECUREPOINT GmbH bez glich des SECUREPOINT und TERRA UTM Gateways die das Benutzerhandbuch die zugeh rigen SOFTWARE Komponenten Pattern Files Updates und sonstige a Abb 62 Schritt 2 Anzeige der Lizenzbedingungen gt Geben Sie im n chsten Schritt die interne IP Adresse der Appliance ein Dies ist die Adresse ber die die Appliance administriert wird und die Gateway Ad resse de
50. e 127 0 0 1 Lauftyp Master Dienstbenutzer admin z Abb 83 Kontextmen Abb 84 Zugriff erlauben oder verweigern Abb 85 Benutzerkennung w hlen Securepoint Security Solutions T2 Security Operation Center Securepoint 10 9 Link Center Im Men Link Center k nnen Sie Internetadressen einzelner Webseiten speichern um die se im SOC anzeigen zu lassen Dies ist f r externe Monitoring Dienste gedacht z B MRTG die ber ein Webinterface aufgerufen werden Die Funktion ist nicht als Browser Ersatz gedacht obwohl rudiment re Browser Funktionen verf gbar sind Au erdem k nnen Sie Fernwartungsverbindungen speichern und diese im SOC anzeigen Unterst tzt werden das Protokoll RDP remote desktop protocol und die Software VNC vir tual network computing Wenn Sie einen HT TP Proxy verwenden m ssen Sie die Einstellungen f r den Proxy im Men Operation Center im Untermen Einstellungen vornehmen Hinweis NTLM Authentifizierung wird nicht unterst tzt 0 SECURITY SOLUTIONS Security Operation Center Monitoring Center NEIN ange Operation Canter DE SECURITY SOLUTIONS Link Center me Tr se Konnektierte Links A AF Financial Times N H W Heise A 0 5 T Z B wiki Securepoint Aktualisieren Hinzuf gen Das Securepoint Produkt Portfolio Securepoint bietet Ihnen eine sehr breite Palette an Zugangs und Netzwerksicherheits Produkten die flexibel UTM Firewalls kombinier
51. e aller verwalteten Gateways Securepoint Security Solutions 41 Security Operation Center Securepoint 10 6 6 1 Filter der Gateway Liste Im Kopf der Tabelle ist ein Filter f r die Anzeige enthalten Hiermit k nnen Sie die Liste nach bestimmten Gateways filtern die Anzahl der Eintr ge pro Seite bestimmen und die Eintr ge aktualisieren Als Filterkategorien werden folgende Begriffe angeboten Manche Filter ben tigen ein Mus ter nachdem gesucht werden soll Wird kein Muster gesetzt werden alle Gateways ange zeigt Beschreibung Muster Zeigt alle verf gbaren Gateways an wird nicht ben tigt Name Sucht nach Gateways deren Namen auf das Das Muster kann der Muster passen Gateway Name nicht Hostna genaue Name sein oder me Das Muster muss nicht vollst ndig sein ein Teildes Namens wenn dieser nicht genau bekannt ist Sucht nach Gateways deren IP Adresse auf Das Muster kann die das Muster passen Das Muster muss nicht voll genaue IP Adresse sein st ndig sein oder ein Teil wenn die Die Suche unterst tzt auch Hostnamen Adresse nicht genau bekannt ist z B 192 168 Benutzer Sucht nach Gateways deren Benutzer nicht Das Muster kann der Besitzer auf das Muster passen Das Muster vollst ndige Name sein muss nicht vollst ndig sein oder nur ein Teil des Namens wenn dieser nicht genau bekannt ist Benutzer Sucht nach Gateways deren eingetragene Be Das Muster kann der gruppe nutzergruppen auf da
52. e aufbauen die nicht dauerhaft in die Gateway Liste aufgenommen werden soll Der Button Quick Connect ffnet einen Dialog in dem Sie die Verbindungsdaten zum Ga teway eingeben k nnen Zur ck Quick Connect Firewalldaten 192 168 175 44 22 Benutzername admin Kennwort Verbinden Abbrechen Abb 118 Qick Connect Dialog Securepoint Security Solutions 97 Security Operation Center Securepoint 10 13 Securepoint Log Center Client Ab der Version 2 0 des SOCs ist ein Logclient integriert der nicht nur das Live Log zeigt sondern auch historische Protokolldaten anzeigt Durch die Integration eines Log Centers im SOC k nnen Protokolldaten von verschiedenen Appliances aufgenommen und im Logclient dargestellt werden Der Logclient bietet ver schiedene Filterm glichkeiten f r das Live Log und f r das historische Log Au erdem wer den grafische und tabellarische Auswertungen der Logdaten angeboten gt Sie erreichen den Logclient ber das Kontextmen eines Log Centers mit dem Ein trag Verbinden oder durch ein Doppelklick auf das Log Center Es ffnet sich das Fenster Securepoint Log Center Client Es ffnet sich eine Verbindungsabfrage in der Sie ggf Benutzername und Kennwort f r das Log Center eintragen m ssen In der Regel werden die Anmeldedaten vom SOC bergeben Anmeldeberechtigt sind nur Benutzer mit Administratorrechten des SOCs Kommt eine Verbindung nicht zustande berpr
53. e ist hierbei unerheb lich Securepoint Security Solutions 39 Security Operation Center Securepoint 10 Protokoll Einst Protokolldauer 10 I Tage Abb 43 Vorhaltezeit in Tagen Securepoint Security Solutions 40 Security Operation Center Securepoint 10 6 6 UTM VPN Gateways Der Punkt UTM VPN Gateways im Men Extras listet Ihnen alle verwalteten Gateways auf Die Liste enth lt den Namen und die IP Adresse oder den Hostnamen des Gateway Weiter hin sind noch Gateway Typ Standort und Besitzer des Systems angegeben Auch Benutzer und Benutzergruppen und deren Rechte werden angezeigt soweit diese vorhanden sind Vorhandene UTM VPN Gateways Filter Alle anzeigen vl Eintr ge filtern I Invertieren Zeige 5 Eintr ge Name Adresse Typ Stadt n Besitzer S N 192 168 4 104 22 Piranja L neburg rman iesen admin Benutzer Recht Kein Benutzer zugewiesen Benutzergruppe Recht Keine Benutzergruppe zugewiesen 192 168 4 234 22 Piranja Benutzer Recht Kein Benutzer zugewiesen Benutzergruppe Recht Keine Benutzergruppe zugewiesen Maingate 192 168 4 1 22 rman Nicht zugewiesen Benutzer Kein Benutzer zugewiesen Benutzergruppe Keine Benutzergruppe zugewiesen Mailgate 192 168 4 143 22 Benutzer Kein Benutzer zugewiesen Benutzergruppe Keine Benutzergruppe zugewiesen 192 168 4 73 22 Benutzer Kein Benutzer zugewiesen Benutzergruppe Keine Benutzergruppe zugewiesen Abb 44 List
54. efault IN eth1 Firewall foo local OUT MAC FF FF FF FFAFFSFF 00 1c Firewall DROP DROPf default IN eth1 firewall foo local OUT MAC fF FF FFs FF FFSFF 00 Firewall DROP DROPf default IN eth1 OUT MAC FFiFF FRPP FFsFF O0 1 28 Feb 17 04 32 192 16 Time Server ng kernel time sync status change 0001 28 Feb 17 04 43 Firewall DROP DROP default IN eth1 OUT MAC FF FFER FFF FFO Lc cO 71 51 0a 08 7 04 44 92 j Firewall DROP DROP default IN eth1 firewall foo local OUT MAC FF FF FF FF FF SFP O0 7 05 01 92 Firewall DROP DROP default IN eth1 OUT M c ffiffiffif 7 2 DROP default IN eth1 firewall foo local OUT MAc ff Firewall DROP Firewall DROP 1 a 1 1 Abb 120 Logclient Fenster Securepoint Security Solutions 99 Security Operation Center Securepoint 10 13 1 Logclient Icon Leiste E S i 4 gt on Gehe zu Seite verbinden Trennen Historische Daten Erste Seite Worherige Seite N chste Seite Abb 121 Iconleiste linke H lfte gt r al R En ff v E Livelog Livelog Stop Datenbank Fier Zur cksetzen Lokaler Filter Zunm ckseizen Aktionen bertragung Uber Wollbild Ende Abb 122 Iconleiste rechte H lfte Beschreibung Verbindung mit einem Log Center aufbauen Anmeldedialog zur Ein gabe von IP Adresse Port und Anmeldedaten erscheint Trennt die aktuelle Verbindung Historische Daten Aufgenommene Protokolldaten aus der Datenbank laden Springt zu ersten Seite der geladenen Da
55. ein und best tigen Sie mit der Eingabetaste Das Operation Center wird nun installiert Securepoint Security Solutions 14 Security Operation Center Securepoint 10 THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Accept Y N Y Abb 10 Akzeptieren der Lizenzbedingungen Securepoint Security Solutions 15 Security Operation Center Securepoint 10 2 Anmelden am Security Operation Center Nach dem Starten des SOC erscheint ein Login Dialog mit dem Sie sich am System anmel den m ssen Beim ersten Start verwenden Sie die Standardanmeldedaten Benutzername admin Kennwort insecure Diese Daten sind ab Werk voreingestellt und sollten nach dem ersten Login ge ndert wer den
56. eine Liste an welche Nutzer mo amp Einstellungen mentan mit dem Operation Center auf den gleichen Datenprovider zugreifen Vollbild Schaltet das Security Operation Center in den Vollbildmodus umschalten Um zum Fenstermodus zur ckzukehren muss die Schaltfl che nochmals bet tigt werden Oder benutzen Sie F11 Einstellungen ffnet einen Bereich in dem grundlegen 9 berwachung de Einstellungen des Operation Centers get tigt werden Protokoll Ein Einstellung der Vorhaltezeit f r Protokoll stellungen eintr ge Sicherungs ffnet die Einstellung des Sicherungs Abb 70 Men Operation Center dienst dienstes Dieser legt ein Backup der Kon figurationen aller eingestellten Appliances an Datenquelle Der Data Provider ist ein Dienst der auf die Datenbank zugreift und die angefor derten Daten auf Benutzerrechte ber pr ft Das SOC greift immer ber den Data 22 Vollbild umschalten Provider auf die Datenbank zu auch bei einer lokalen Installation siehe Kapitel 4 2 Beendet das Security Operation Center beenden Securepoint Security Solutions 60 Security Operation Center Securepoint 10 7 1 Dienststatus Unter dem Punkt Dienststatus wird der letzte Zugriffszeitounkt der zur ck Dienststatus f f 7 Dienste Dienste auf die Datenbank angezeigt So kann berpr ft werden Letzte DP Abfrage Sicherung 07 03 2011 09 25 21 ob die Dienste noch ordnungsgem ausgef hrt werden Durch
57. eln angegeben Klicken Sie abschlie end auf Speichern RDP Remote hinzuf gen VNC Remote hinzuf gen far away ss far away 62 226 45 152 0 62 226 32 135 Benutzergruppe Benutzergruppe Widget Gr e Widget Gr e Tab Gr e 800x600 1024x768 Abbrech 1680x1050 ichern Abbrech 1680x1050 1920x1600 1920x1600 Abb 91 Remote Desktop Protocol Verbindung Abb 92 Virtual Network Computing Verbindung Securepoint Security Solutions 76 Security Operation Center Securepoint 10 10 Log Center Mit dem neuen Dienst Securepoint Logserver Service ist das Securepoint Log Center im Operation Center abrufbar Das Log Center zeichnet Syslog Protokolldaten der Firewalls auf die die IP Adresse des Log Center im Bereich Syslog der Servereigenschaften eingetragen haben Das Log Center zeichnet die Protokolldaten auf und archiviert diese in vorgegebenen Inter vallen Archivierte Daten werden f r einen w hlbaren Zeitraum vorgehalten und danach ge l scht Das Log Center versendet auf Wunsch t gliche Bericht E Mails Alarm E Mails und Ereignis E Mails zu selbstdefinierten Ereignissen Im Men Log Center finden Sie alle verf gbaren Log Center Standardm ig ist nur das lokale Log Center aufgef hrt da sich dieser mit dem lokalen Data Provider Dienst verbindet Wenn Sie weitere Log Center von anderen Rechnern und Server mit dem lokalen Dienst verbinden m chten m ssen Sie die logserver ini Datei der andere
58. em OpenVPN e Y bei 22 02 2010 Brandenburgs Wirtschaftsminister besucht Securepoint am 4 M rz auf der CeBIT 2010 29 01 2010 Securepoint und Wortmann pr sentieren bundesweit das neue TERRA VPN Gateway Black Dwarf Abb 14 Neuigkeiten Anzeige des Message Board Das Changelog listet die nderungen zwischen den Versionen der Gateway Software auf Zur Auswahl der Version steht am Ende der Liste ein Dropdownfeld zur Verf gung Auch diese Daten werden direkt aus dem Internet geladen Changelog Bugfix WebInterface Fixing Status of SSL VPN Site to Site connections Bugfix WebInterface Fixing IPSec Wizard using IES Bugfix WebiInterface Fixing LZO compression in SSL VPN Client package Bugfix Server Fixed a bug that prevents creating default ruleset Bugfix Server Fixes a bug while generating SPUVA certificates Feature PoP3 Proxy Encryption can now be disabled Comment After installing the patch the Firewall will automatically reboot Comment Piranjas with 512 MB of flash memory are possible to update from Build 8785 to Build 10 3 2 Comment The USB Image could be downloaded from the following location Comment http www securepoint de securepoint downloads html Comment Note with an update on an Intel Modular Server Comment If the firewall doesnt respond adjust the boot parameters Comment The parameter irqpoll must be removed Comment show bootparameter Comment fdev sda2 ymlinux irqpoll vga 1 Comment change bootp
59. en gt Geben Sie im Feld Login den Namen an den der Benutzer f r den Login nutzen soll gt Im Feld E Mail geben Sie eine E Mail Adresse des Benutzers an An diese E Mail Adresse k nnen dem Nutzer automatisch generierte Berichte oder Nachrichten ber Ereignisse und Alarme gesendet werden gt Im Feld Namen tragen sie den Namen des Nutzers ein V Im Feld Kennwort tragen Sie das Kennwort f r den Login ein gt Als Benutzerrechte stehen Ihnen folgende zur Auswahl e Administrator Der Benutzer hat alle Rechte zur Verf gung e Elterngruppe verwalten Der Benutzer darf die Hauptgruppen der Gateway Gruppen verwalten e Untergruppe verwalten Der Benutzer darf die Untergruppen der Gateway Grup pen verwalten e Zum Gateway verbinden Der Benutzer darf sich per SSH zu den f r Ihn sichtba ren Gateways verbinden e Sicherung verwalten Der Benutzer darf Sicherungen der Firewall exportieren und zur ckspielen e Protokoll anzeigen Dem Benutzer wird das Protokoll des Operation Centers an gezeigt Benutzer hinzuf gen User data Login fred EMail fred steintal de Name Fred Feuerstein Kennwort F Administator Elterngruppen verwalten Untergruppen verwalten Zum Gateway verbinden Sicherungen verwalten Protokoll anzeigen Abb 49 Benutzer hinzuf gen Securepoint Security Solutions 44 Security Operation Center Securepoint 10 Zur ck Benutzer editieren 6 7 2 Be
60. er Anzeigen Alle anzeigen Nur Status exkludiert anzeigen Nur Status wichtig anzeigen Nur Status normal anzeigen Nur Status niedrig anzeigen Zeige Gruppe Filterbezeichnung Anzeigen Alle anzeigen Nur Status exklu diert anzeigen Nur Status wichtig anzeigen Zeigt alle Appliances au er der exkludierten an ces an wachungsstatus wichtig an Nur Status normal anzeigen Nur Status niedrig anzeigen Zeige Gruppe Zeigt alle Appliances an auch die exkludierten wachungsstatus normal an wachungsstatus niedrig an Offnet eine weitere Filteraus wahl welche als Filterkriterium die Gruppen anbietet 5 Einstellungen Dashboard Abb 19 Filter Zus tzlich zu diesem Filter k nnen Sie die Ansicht mit der Leiste im unteren Bereich des rechten Fensters anpassen Sie k nnen die aktuelle Ansicht nochmal nach Risiko filtern und nach Name oder Risiko sortieren Es kann in der aktuellen Auswahl nach Appliance Name oder IP Adresse gesucht wer den Das Aktualisierungsintervall der Anzeige kann stufenweise zwischen 2 Minuten und 4 Stunden gew hlt werden e Wird Manuell gew hlt wird die Anzeige nur aktualisiert wenn ein Filter auf der linken Seite bet tigt wird e Bei der Einstellung berwachung wird das Intervall des Monitoring bernommen Die Auswahl kann ein oder zweispaltig aufgelistet werden Securepoint Security Solutions 20 Security Operation Center Securepoint 10
61. er alisieren nach Anordnung er atewa admin 1 Setzen sesetzt erwa UTM VPN Gateways Center Monitoring Center Dashboard Abb 1 berwachungsansicht des Operation Centers Die ge ffneten Ansichten und Verbindungen werden in Karteireitern am unteren Bildrand gef hrt Es k nnen bis zu neun Registerkarten Tabs gleichzeitig ge ffnet sein Die Reihen folge der Registerkarten kann durch Drag und Drop nach den eigenen W nschen gestaltet werden Sind mehrere Verbindungen zu Gateways ge ffnet werden bei Bearbeitung einer Appliance die Verbindungen zu den anderen Appliances geblockt da immer nur eine SSH Verbindung aktiv sein kann Folgende Ansichten werden in Tabs ge ffnet News SOC Protokoll Monitoring Dashboard Firewall Liste Verbindungen zu Appliance URL Verbindungen Securepoint Security Solutions 6 Security Operation Center Version 2 0 1 Hinweise zur Installation Das Security Operation Center ist f r Microsoft Windows und Linux Distributionen erh ltlich Die Dienste welche die Schnittstellen zu verschl sselten Datenbanken darstellen k nnen nur auf einem Windows System installiert werden Das Softwarepaket f r Windows ist eine ausf hrbare EXE Datei die einen Installationsassis tenten startet F r Linux Distributionen wird ein komprimiertes TAR Archiv angeboten Das Security Operation Center Installationspaket f r Windows setzt sich aus mehreren Kom ponenten z
62. er l schen Zur ck Gruppen verwalten Im unteren Bereich k nnen Sie neue Gruppen anlegen Hierbei verf gbare Gruppen entscheiden Sie ob es sich um eine Gruppe erster Ordnung Kunden Firewalls oder eine Untergruppe handelt gt Geben Sie im Feld Namen die Bezeichnung fur die Gruppe ein unter 10 gt Wahlen Sie im Feld Parent in welcher Gruppe 1 Ord Testcenter nung die Gruppe als Untergruppe angelegt werden soll Handelt es sich um eine Hauptgruppe w hlen Sie den Eintrag Kein aus gt Klicken Sie auf Hinzuf gen Mit dem Werkzeugschl ssel Symbol hinter jeder Gruppe k n nen Sie den Namen der jeweiligen Gruppe ndern F r Unter gruppen k nnen Sie auch die Hauptgruppe wechseln oder die Gruppe selbst zur Hauptgruppe machen Hauptgruppen die Neue Gruppe hinzuf gen Name Untergruppen beinhalten k nnen nicht zu Untergruppen wer Parent Kein Hinzuf gen den Abb 40 Liste aller Gruppen Gruppen k nnen Sie mit dem Abfalleimer Symbol l schen Beinhaltende Firewalls bleiben dabei bestehen L schen Sie eine Untergruppe werden die Firewalls in die Hauptgruppe verschoben L schen Sie eine Hauptgruppe wer den ebenfalls alle Untergruppen gel scht und die Firewalls sind keiner Gruppe mehr zugeordnet Securepoint Security Solutions 36 Security Operation Center Securepoint 10 6 4 Versionen Hier k nnen Sie sich ber die verf gbaren Versionen der Firewall Software informieren Wenn ei
63. erh ltlich welches mit Gzip komprimiert ist gt Laden Sie die aktuelle Version des SOCs von der Securepoint Seite http download securepoint de d spopcenter Entpacken Sie das Archiv entweder mit einem Archivmanager oder benutzen Sie die entsprechenden Befehle in einem Terminal Klicken Sie mit der rechten Maustaste auf das Archiv und w hlen Sie aus dem Kon textmen Mit dem Archivmanager ffnen gt Wahlen Sie im Archivmanager den Archivinhalt SoOpCenter aus und klicken Sie auf Entpacken Das Archiv wird dekomprimiert entpackt und auf der gleichen Ebene gespeichert 16 08 2011 Securepoint Operation Center 1 9 9 beta linux 32bit tar gz Archiv Bearbeiten Ansicht Hilfe ffnen Ss Entpacken ae E 2 we mee 4 Operation Cent Avie yearn A Mit anderer Anwendung ffnen A Ort ig Ausschneiden Name v Size Type Date Modified kopieren ig SPOpCenter 140 4 MB Ordner 16 August 2011 1 16 08 2011 e Mit Arcnhivmanade LEFnen Verkn pfung anlegen Umbenennen Kopieren nach Verschieben nach In den M ll verschieben Symbolgr e ndern Sendenan Hier entpacken Abb 5 Entpacken des Archivs Eigenschaften Abb 4 Kontextmen des SOC Archivs Hinweis Pr fen Sie vor den n chsten Schritten ob der Desktop auch Desktop benannt ist In neue ren Ubuntu Versionen ist dieser Ort n mlich als Arbeitsfl che benannt Dann kann die Installations routine kein Desktop Icon anlegen Wenn der Ort als Arbeitsfl
64. ersion Datum Aktionen 10 4 17 10 2011 13 48 10 5 1 14 10 2011 09 11 Abb 59 Images auf dem Download Server Abb 58 Registerkarte DP Images Securepoint Security Solutions 52 Security Operation Center Securepoint 10 6 8 5 Erstellen einer Neuen Konfiguration Die Securepoint Image Verwaltung stellt Ihnen einen Assistenten zur Verf gung mit dem Sie eine Konfiguration erstellen k nnen Der Assistent leitet Sie durch die einzelnen Schritte und speichert anschlie end die Konfiguration auf dem Datenprovider System Die so erstellten Konfigurationen werden in der Image Verwaltung auf der Registerkarte Konfigurationen auf gelistet gt Klicken Sie in der Men leistet der Securepoint Image Verwaltung auf den Men punkt Aktionen und w hlen Sie im Dropdownmen den Eintrag Assistent ffnen Aktionen Aktualisieren Assistent ffnen Cache GroGe anzeigen ZZ ee m lache teeren X Prowy Einstellungen WH Vollbild umschalten Abb 60 Men Aktionen Im gestarteten Assistenten werden Sie aufgefordert einen Namen f r die neue Konfi guration anzugeben Optional k nnen Sie im Feld Beschreibung noch eine n here Beschreibung f r die Konfiguration angeben Klicken Sie nach der Eingabe auf Next Bitte geben Sie den Namen der neuen Konfiguration an Name Grundkonfiguration Beschreibung Standardeinstellungen f r Einsteiger Abb 61 Schritt 1 Name eingeben Securepoint Se
65. fen Sie die Anmeldedaten Versichern Sie sich dass Sie den richtigen Data Provider Dienst benutzen Pr fen Sie ob der Dienst Securepoint Logserver Service gestartet ist und ob dieser mit der Datei logserver ini mit dem richtigen Data Provider verbunden ist siehe Kapitel 10 Connect to a Log Center Der Server erfordert f r den freien Zugang ein 4 Augen Prinzip Die erste Anmeldung erfolgte mit dem aktuell angemeldeten Benutzer aus dem SOC Um Zugang f r den Logserver zu erhalten haben Sie zwei M glichkeiten 1 Sie lassen den Benutzernamen und das Kennwort leer Wenn Sie nun auf Verbinden klicken erhalten Sie den anonymisierten Zugang zum Logserver Dort sind alle pers nlichen Daten entfernt 2 Sie geben den Benutzernamen und Kennwort eines Administrationsbenutzers des SOC an Dieser Benutzername darf nicht identisch mit dem aktiven SOC Benutzer sein Nach erfogreicher sind die Daten in unver nderter Form sichtbar Abb 119 Log Center Verbindungsdaten Hinweis Die Verbindungsdaten m ssen auf die jeweilig verwendete Log Center Version angepasst sein Lesen Sie dazu das Kapitel 1 1 Log Center Versionen Securepoint Security Solutions 98 Security Operation Center Securepoint 10 Im Fenster des Logclient k nnen Sie am linken Rand zwischen den vertikalen Registerkarten Logging und Berichte wechseln Auf dem Logging Tab werden Protokolleintr ge aufgelistet Der Berichte Tab bietet verschiedene Auswertung in graf
66. fteilung des Datenaufkommens auf die aufgerufenen URLs angezeigt F r jede gelistete Internetseite werden die Anzahl der Aufrufe und der Traffic angezeigt Klicken Sie im Logclient auf den Reiter Be richte am linken Fensterrand ffnen Sie im Men UTM VPN Gateways den Ordnerbaum des Gateways von der Sie einen Webreport erstellen m chten Der Eintrag Webreport befindet sich in der ersten Ebene Abb 128 Daten f r einen Webreport definieren F hren Sie auf diesen Eintrag einen Doppelklick aus oder benutzen Sie das Kontext men und klicken Sie auf Ansehen Geben Sie im erscheinenden Dialog im Feld IP Benutzer die IP Adresse oder den Be nutzernamen des Benutzers ein f r den ein Bericht erstellt werden soll Geben Sie im den Feldern Startdatum und Enddatum den Zeitraum an f r den ein Be richt angefertigt werden soll Voreinstellung letzte 24 Stunden Klicken Sie auf Ansicht Im rechten Fenster wird der Webreport ge ffnet Mit einem Rechtsklick auf den Bericht gelangen Sie zu Druck und Speicheroptionen Securepoint Security Solutions 107 Security Operation Center Securepoint 10 SECURITY SOLUTIONS Securepoint Reporting Client Web Report Appliance 192 168 4 1 IP User i From 03 03 2011 12 35 28 To 04 03 2011 12 35 28 Traffic total 9 55 MB coum meve wense Percentage OOOO O B http iqueryui com 12 44 http iiisfiddle net 11 91 http iww google de 11 61 httpidailyjs com 11 25 http
67. gabe ausgef hrt werden soll Nutzen Sie dazu den Button Hinzuf gen im Bereich Zugewiesene Gateways Wahlen Sie dann aus einer Liste die gew nschten Gateways Klicken Sie abschlie end auf Speichern gt Sie k nnen die Aufgaben mit dem Abfalleimersymbol von der Liste l schen Zur ck Aufgaben verwalten Zur ck Aufgabe bearbeiten Aufgaben Titel Update UTM Befehle update firewall Name Laufdatum restart 06 10 2010 11 30 change ip 08 10 2010 11 15 Laufdatum 14 05 2011 Laufzeit 2 oo zi Uhr W Gateway Aktualisierung Nach der Aufgabe neustarten Bei Fehler zurticksetzen Gateway registrieren Lizenzdatei Abb 33 Aufgabenliste Zugewiesene UTM VPN Gateways Name IP Marco II 192 168 N Testcenter 192 168 X Hinzuf gen Abb 34 Aufgabe bearbeiten Securepoint Security Solutions 31 Security Operation Center Securepoint 10 Um eine neue Aufgabe zu erstellen klicken Sie in der Ansicht Aufgaben Verwalten auf den Button Hinzuf gen Es erscheint die Ansicht Aufgaben hinzuf gen Tragen Sie im Feld Titel einen Namen f r die Aufgabe ein Geben Sie CLI Befehle im Textfeld Befehle ein siehe CLI Referenz auf der Secure point Internetseite Die Befehle Gateway aktualisieren und Gateway registrieren sind vordefiniert und k nnen per Checkbox aktiviert werden Klicken Sie in das Feld Laufdatum Es ffnet sich ein Kalender von dem Sie ein Da tum f r die Ausf hrung ausw
68. gen 81 Security Operation Center Securepoint 10 10 1 3 Registerkarte Gateways Auf der Registerkarte Gateways werden die Appliances gelistet die ihre Protokolldaten an den Logserver senden Wenn Sie auf den Button Hinzuf gen klicken wird eine Liste aller eingetragener Appliances angezeigt Hier k nnen Sie ausw hlen welche Maschinen Protokolldaten an den Log Server senden sollen Zur ck Log Center Einstellungen Allgemein Gateways Name cigarbox Hinzuf gen Abb 96 Liste der zugewiesenen Appliances Wenn Sie auf das Werkzeugschl sselsymbol einer Berichtseinstellungen Generierung ausgew hlten Appliance klicken ffnet sich der Be m reich Berichtseinstellungen mit den Registerkarten Bericht woche Monat Jahr Generierung und E Mail Auf der Registerkarte Generierung k nnen Sie aus w hlen zu welchen Protokolldaten der Appliance Berichte generiert werden sollen und in welchen In tervallen dieses geschehen soll Als Intervalle stehen t glich w chentlich monatlich und j hrlich zur Auswahl Diese Intervalle sind auch kombinierbar Securepoint Security Solutions IDS IDS Attack IDS IP Alert CF mM Websites CF DAR Virus SMTP Attack Reject Email Reject Server Reject Greylist Greylist white Receipt Email Email sender Accept Server Proxy user Proxy pages Pro websites Interface Categories Speichern Abbrechen
69. gen gespeichert Wird eine weitere Sicherung angelegt wird die lteste Sicherung aus der Datenbank gel scht Die gespeicherten Konfigurationen k nnen Sie im Bereich UTM VPN Gateways wieder zu r ckspielen Allgemein Allgemein Hier wird der Turnus der Sicherung ange nn aa geben Sie k nnen die Sicherung t glich w chentlich oder monatlich anlegen Monatlich Letzter Tag Stellen Sie die Uhrzeit ein zu der die Siche saree CE wnae rung angelegt werden soll Lauf werden Sicherungen angelegt EEPE erzwingen cherung aller Appliances durchgef hrt Wenn der Sicherungsdienst das nachstemal den Daten Provider abruft startet er sofort Lauf jetzt erzwingen Speichern Abbrechen Abb 78 Backup Einstellungen Securepoint Security Solutions 67 Security Operation Center Securepoint 10 7 5 Datenquelle Unter diesem Punkt k nnen Sie die IP Adresse des Data Providers angeben Der Data Provider ist ein Dienst der die Verbindung zur Datenbank herstellt in der alle Mo nitoringdaten Sicherungen Aufgaben und Protokolldaten gespeichert sind Die Verbindung zur Datenbank ist nicht nur n tig um bestehende Daten in das Operation Center zu laden sondern auch um neue Daten in die Datenbank zu schreiben Des Weiteren erstellt der Data Provider Dienst eine Protokollierung der durchgef hrten Bedienungsschritte aller Benutzer Die Protokollierung umfasst nur die Bedienung des Operation Cen
70. hte Ansicht r gt Wenn Sie mit der rechten Maustaste auf einen ge ffneten Bericht klicken k nnen Sie aus dem Kontextmen weitere Optionen w hlen Drucken ffnet die Druckvorschau Speichern ffnet den Speicherdialog Zoom ffnet ein Untermen mit den Optionen Zoom in ver gr ern Securepoint Security Solutions 102 Security Operation Center Securepoint 10 Abb 126 Kontextmen der Berichtansicht Securepoint Security Solutions 103 Security Operation Center 13 4 Bericht Einstellungen Securepoint 10 Im Men Einstellungen k nnen Sie Einstellungen f r die Darstellung Druckoption und Speicherort einstellen Beschreibung Hintergrund bilder drucken Berichts verzeichnis Diagrammtyp in Start Doppelklick auf Appliance Bericht ffnet Doppelklick auf Appliance Bericht ffnet Tab Hintergr nde von Grafiken und Tabellenk pfe k nnen f r den Druck deaktiviert werden In dieses Verzeichnis werden alle Be richte als Zip Archiv gespeichert so bald ein Bericht ge ffnet wird Hier k nnen Sie die Seitenr nder f r alle Berichte ndern Sie k nnen zwischen den Einheiten Millimeter und Punkte px w hlen Im bersichtsbericht f r alle Applian ces der ber den Eintrag Start abge rufen wird wird die Verteilung der Logeintr ge grafisch dargestellt W hlen Sie hier zwischen Tortendia gramm und Balkendiagramm Ein Doppelklick auf einen Bericht zeigt de
71. icht sofort zum Posteingang Gelesene Nachrichten werden automatisch in die Registerkarte Gelesene Nachrichten ver schoben Nachrichten Posteingang Gelesene Nachrichten von Datum Betreff 05 11 2010 14 00 Wartung E3 E3 03 11 2010 10 08 Login Nachricht ES Ea Abb 17 Nachrichten Anzeige des Message Board Securepoint Security Solutions 18 Security Operation Center Securepoint 10 4 Monitoring Center Eine zentrale Funktion des Security Operation Centers ist das Monitoring Mit dieser ber wachungsfunktion kann die Systemauslastung jeder verwalteten Appliance angezeigt wer den Die Auslastung des Prozessors des Arbeitsspeichers und der Auslagerungspartition wird grafisch angezeigt Auch die Anzahl der TCP und UDP Verbindungen und der Online Offline Status werden als Graph dargestellt Darunter werden einige Systemkomponenten Lizenz und Softwareeigenschaften gelistet Bei Bedarf k nnen die Listen ber gestartete und gestoppte Anwendungen sowie angelegte IPSec Verbindungen angezeigt werden Abb 18 berwachungsanzeige einer Appliance grafische Dar grafische Dar stellung der oe mn z Cigarbox at 192 168 64 1 online Letzte Aktualisierung 24 06 2010 12 15 Il n r NAN a ia CPU Auslastung TCP Verbindungen 2 Z g h es AAA N a UUS AAAA Ua ALA C E erbindungen und des Onli RAM MB benutzt UDP Verbindungen Swap MB benutzt Online Status Information zur Angaben zu
72. icode jquery com 8 61 6 283 httpredmine securepoint local 7 91 httpidictleo org 5 95 a 4 0 39 httpidl dropbox com 4 06 a 4j 0386 http Najax googleapis com 3 72 http ifiddle jshell net 3 07 http www webdeveloper com 3 05 httpistatic jquery com 2 65 http iistatic ak foedn net 1 91 http iscompress com 1 42 http agilewebdevelopment com 1 26 Abb 129 Beispiel fur ein Webreport Securepoint Security Solutions 108 Security Operation Center Securepoint 10 14 Hotkeys Einige wichtige Funktionen sind auf den Funktionstasten abgelegt um diese schnell ausf h ren zu k nnen Diese Tasten werden auch Hotkeys oder Short Cuts genannt Ordnerbaum im Men UTM VPN Gateways aufklappen Verbindung zu einem Gateway beenden 5 Schaltet in den Vollbildmodus und zur ck Macht einen Screenshot mit anschlie endem Speicherdialoa Vom SOC abmelden Beendet das SOC nicht Funktioniert nur wenn keine Gateway Verbindung aktiv ist Securepoint Security Solutions 109
73. ion Center Permit User admin logged in Operation Center Permit 13 07 2010 13 17 13 07 2010 13 23 13 07 2010 13 28 13 07 2010 13 33 13 07 2010 13 39 13 07 2010 13 41 13 07 2010 13 42 13 07 2010 13 43 13 07 2010 13 44 13 07 2010 13 44 13 07 2010 13 44 13 07 2010 13 44 Service user Service user Service user Service user Service user admin admin admin admin admin Service user admin Save monitoring from testing Save monitoring from testing Save monitoring from testing Save monitoring from testing Save monitoring from testing Delete usergroup trse Save group B ro Save group Home Office Save monitoring from testing Save group Filiale Abb 41 Protokollanzeige 192 168 175 42 22 192 168 175 42 22 192 168 175 42 22 192 168 175 42 22 192 168 175 42 22 Add new firewall peter 192 168 4 150 22 Add new firewall cigarbox 192 168 64 1 22 192 168 175 42 22 Securepoint Monitoring Service Monitoring Service Monitoring Service Monitoring Service Monitoring Service Operation Center Operation Center Operation Center Operation Center Operation Center Monitoring Service Operation Center Security Solutions Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Security Operation Center Securepoint 10 6 5 1 Anpassung der Protokollanzeige Im Kopf des Dialogs ist ein Filter integriert mit dem Sie die Ansicht anpassen k
74. ion Center Securepoint 10 Top Drop Zeigt ein Diagramm und eine Tabelle mit den meisten fallen EP TgeissenenFakatenundderenQueli Adessen o Top Accept Zeigt ein Diagramm und eine Tabelle mit den meisten ange TPA ommenen Paketen nd deren Quel P Acrssen o Top Reject Zeigt ein Diagramm und eine Tabelle mit den meisten zu 10S nckgeiesenen Paketen und ceren Quen IP Acteseon Top rejected Email Addres Zeigt eine Tabelle mit zur ckgewiesenen E Mails an unbe Top recipients Email Zeigt eine Tabelle angenommener E Mails in Beziehung zum Top sender Email Addres Zeigt eine Tabelle der meist angenommenen und abgewie Top rejected Mailservers Zeigt eine Liste der Mailserver von denen die meisten abge BEE Top Server in Greylisting Zeigt eine Liste der Server die im Greylisting auf der White Top Server in Greylisting Zeigt eine Liste der Server von denen E Mails durch das Top accepted Mailservers Zeigt eine Liste der Mailserver von denen die meisten ange nommenen E Mails stammen Possible SMTP Attack Zeigt die Server von denen m glicherweise ein SMTP Angriff gestartet worden ist Securepoint Security Solutions 106 Security Operation Center Securepoint 10 13 6 Webreport Der Webreport ist ein Bericht f r einen bestimmten Benutzer oder f r eine bestimmte IP Adresse Dieser Bericht wird immer aktuell erstellt Es wird der gesamte Traffic des Benut zers in dem gew hlten Zeitraum angezeigt In einer Tabelle wird die prozentuale Au
75. ischer und tabellarischer Form an In der Statusleiste am unteren Rand wird immer eingeblendet mit welchem Log Center Sie gerade verbunden sind ob Filter gesetzt sind und wie viele Datens tze ausgew hlt sind O SECURITY SOLUTIONS Securepoint Logserver Client E g a g gt BD B ko wr Verbinden Tremmen Historische Daten Erste Seite Vorherige Seite N chste Seite Gehe zu Seite Livelog Livelog Stop Datenbank Filter Zur cksetzen Lokaler Filter Zur cksetzen Aktionen Firewall DROP DROP default IN eth1 OUT MAc fF FF FF FFs FF FF Firewall DROP DROP default IN eth1 firewall foo local OUT MAC FF FF FF Firewall DROP DROP default IN eth1 Firewall DROP Firewall DROP DROP default IN eth1 firewall foo local O Firewall DROP DROP default IN eth1 Firewall DROP DROP default IN eth1 Firewall DROP DROP default IN eth1 Firewall foo local Berichte Firewall DROP DROPfdefault IN eth1 Firewall foo local OUT MAc fFr FF FF FF FP FF 00 1 c 25 5d 3e 75 08 00 SRC 192 168 168 LEN Firewall DROP DROP default IN eth1 Firewall foo local OUT MAC fF FF FF FF FP FF 00 1a 92 d5 78 74 08 00 SRC 192 166 DST 192 LEN Firewall DROP DROP default IN eth1 OUT MAC FF FFFP PFSFPSFPI00 1 25 5d 3e 75 08 00 SRC 192 168 DST 192 168 Firewall DROP DROP default IN eth1 firewall foo local OUT MAC FF FF FF SFP FPS FP 00 1 c 25 5d 3e Firewall DROP DROP default IN eth1 f Jall Foo local OUT MAC FF FFsFF 00 1c Firewall DROP DROPfd
76. ken Sie das Archiv mit dem Befehl tar xfz Wenn Sie eine ausf hrliche Aus gabe m chten erweitern Sie die Optionen mit einem v also tar xfzv Wechsel Sie in den entpackten Ordner SpOpCenter und starten Sie die Datei in stall sh max ubuntu VirtualBox Arbeitsfl che SpOpCenter Datei Bearbeiten Ansicht Suchen Terminal Hilfe max ubuntu VirtualBox pwd home max max ubuntu VirtualBox ls Arbeitsflache examples desktop max ubuntu VirtualBox In s Arbeitsfl che Desktop max ubuntu VirtualBox ls Arbeitsfl che Desktop examples desktop max ubuntu VirtualBox cd Arbeitsfl che max ubuntu VirtualBox Arbeitsfl che ls soc_Linux tar gz max ubuntu VirtualBox Arbeitsfl che tar xfz SOC Linux tar gz max ubuntu VirtualBox Arbeitsfl che ls SOC_Linux tar gz SpOpCenter max ubuntu VirtualBox Arbeitsfl che cd SpOpCenter max ubuntu VirtualBox Arbeitsflache SpOpCenter ls base eula txt install sh menu Securepoint Operation Center sh bin html install sh monitoring starter sh builds icon svg manager ini README starter sh datalog images Manager qss README SZ max ubuntu VirtualBox Arbeitsfl che SpOpCenter install sh Abb 9 Terminaleingaben bis zum Start der Installation gt Es werden die Lizenzbestimmungen des SOCs und der verwendeten Applikationen gezeigt Schalten Sie mit der Leertaste zur n chsten Ausgabe gt Wenn Sie mit den Bedingungen einverstanden sind geben Sie nach der Frage Accept ein Y
77. len als stellt Ihnen die Erstellung des Image als Securepoint System oder als Ter gt Durch Klicken auf den Button Erstellen als ffnet sich ein Dropdownmen mit den Eintr gen Securepoint und Terra gt Wahlen Sie durch Klicken auf den entsprechenden Eintrag ein System aus gt ne ich da anoin madine NO Neaicne nnen ermoalich Version Datum Beschreibung 10 5 1 17 10 2011 13 29 10 5 1 14 10 2011 09 39 neuestes Image mit Grundkonfiguration Images Konfigurationen Sicherungen DP Images Abb 54 Registerkarte Image Securepoint Security Solutions 48 Security Operation Center Securepoint 10 6 8 2 Registerkarte Konfigurationen Auf der Registerkarte Konfiguration werden Ihnen Konfigurationen angezeigt die mit der Image Verwaltung erstellt wurden Die Aktion Zuweisen erm glicht Ihnen die Konfiguration an ein Image zu binden welches auf dem Datenprovider verf gbar ist Die erstellte Kombination aus Image und Konfiguration wird dann auf der Registerkarte Images gelistet Klicken Sie auf Zuweisen Es ffnet sich ein neuer Dialog in dem alle verf gbaren Versionen angezeigt werden Geben Sie f r die Zusammenstellung in dem Feld Name einen Titel ein Optional k nnen Sie auch einen Beschreibung im gleichnamigen Feld eingeben Klicken Sie dann bei der gew nschten Version auf Zuweisen Datei Aktionen T S int I M t SECURITY SOLUTIONS Man a Sata Datum Gr e Beschreibung Aktionen 17 10 2011 13 29 289
78. mierung komprimiert und vor der Anzeige im Log Client wie aktivieren der dekomprimiert Die Daten werden als ZIP Datei bertragen normal normale Komprimierung Securepoint Security Solutions 100 Security Operation Center Securepoint 10 hohe Komprimierung Zeigt Versionsnummer und Kontaktdaten Vollbild Wechselt die Ansicht zum Vollbild und zur ck zur Fensteranzeige Beendet den Logclient 13 2 Datenbank Filter und Live Log Filter Um die Protokolldaten gezielt zu analysieren sind die implementierten Filter hilfreiche Werk zeuge Es wird zwischen Datenbank Filter und Live Log Filter Lokaler Filter unterschieden Durch Setzen eines Wertes im Datenbank Filter werden Daten schon beim Laden aus der Datenbank nach den definierten Gesichtspunkten selektiert Mit dem Lokalen Filter k nnen die geladenen Log Eintr ge weiter gefiltert werden Durch den Button Setzen und holen im Datenbank Filter werden die Daten aus der Daten bank nach den eingestellten Kriterien sofort neu geladen Wenn Sie dagegen den Button Setzen benutzen werden die Daten erst aktualisiert wenn Sie mit den Befehlen n chste Seite vorherige Seite und erste Seite durch die Daten navigieren oder durch den Button Historische Daten die Log Eintr ge neu laden Beim Lokalen Filter werden durch den Befehl Setzen die Daten sofort eingegrenzt Durch die Checkbox Case Sensitive werden die Nachrichteneintr ge unter der Beachtung der Gro und Kleinschrei
79. n Bericht f r verschiedene Zeit spannen W hlen Sie zwischen letzte 24 Stun den letzte Woche und letzten Monat Berichte werden in Tabs ge ffnet die am unteren Bildrand eingeblendet werden Neuen Berichte werden immer im ersten Tab ge ffnet Der bestehende Tab wird berschrieben Ein neuer Tab wird vor der Tabliste ge ffnet Berichte werden immer im gerade aktiven Tab ge ffnet Ersetzt den aktiven Tab Securepoint Security Solutions Einstellungen Hintergrundbilder drucken Ja Nein Berichtsyerzeichnis C Dokumente und Einstellunge Seitenr nder Oben 20 Unten 20 Links 10 Rechts 10 Einheit Millimeter Punkte Diagrammtyp in Start Torten Balken Doppelcick auf Appliance Bericht ffnet Doppelcick auf Appliance Bericht ffnet Tab Neuen Ersten Aktiv Abb 127 Einstellungen f r Berichte 104 Security Operation Center Securepoint 10 13 5 Berichtliste Unter dem Men UTM VPN Gateways finden Sie eine Liste konnektierte UTM VPN Gate ways also Appliances deren Protokolldaten von diesem Log Center aufgenommen und aufbereitet werden In dieser Baumstruktur finden Sie unter jedem Gateway Berichte der letzten 24 Stunden der letzten Woche und des letzten Monats Unter diesen wiederum befinden sich Ordner die die einzelnen Berichte beinhalten Jeder Ordner ist mit dem jeweiligen Erstellungsdatum be nannt Die folgende bersicht erkl rt kurz die verf
80. n Log Cen ter bearbeiten Wenn Sie den Installationspfad nicht ge ndert haben finden Sie die Datei unter dem Pfad C Programme Security Operation Center bin logserver ini ffnen Sie die Datei in einem Editor und passen Sie Die Zeile useLocal und ip an Setzen Sie fur useLocal den Wert O und tragen Sie unter ip die IP Adresse des Rechners ein der das Log Center verwalten soll DataProvider useLocal 0 Tom Seis LTS port 6178 Nach einem Neustart des Operation Centers wird das entfernte Log Center im Menu Log Center angezeigt Log Center Konnektierte Log Center HE 192 168 4 88 BE 192 168 4 72 ME 192 168 4 73 Standard gt Aktualisieren Abb 93 Log Center Men Securepoint Security Solutions 77 Security Operation Center Securepoint 10 Securepoint Security Solutions 78 Security Operation Center Securepoint 10 10 1 Log Center Einstellungen Die Einstellungen des Log Centers sind thematisch in drei Registerkarten aufgeteilt 10 1 1 Registerkarte Allgemein Bezeichnung Beschreibung Port des Syslog Servers Allgemeine Einstellungen Portnummer den das Log Center be Port nutzt voreingestellt 9999 letzte l Archivierung Zeitpunkt der letzten Archivierung Zeitraum zwischen den Archivierungsl u fen Bei Eintrag Kein wird nicht archiviert Ordner in dem die Archivierungsdaten abgelegt werden Standardpfad Archivordner C Programme SecurityOperationCenter bin lc Lauf
81. ndung berwacht Exclude Appliance wird von der berwachung ausge schlossen Setzen Sie den Uberwa chungsstatus niedrig normal wichtig Abb 110 Gateway hinzuf gen Backup werden immer angelegt Sicherung ausgenommen r Allgemein Name Filiale Potsdam 192 168 175 1 87 165 45 116 22 R12345 RC300 Stadt Potsdam Land Germany Gruppe Securepoint Besitzer admin 55H Anmeldedaten Benutzername admin Kennwort berwachung Immer Exclude O berwachungs Status Niedrig Backup Immer Exclude Speichern Abbrechen Securepoint Security Solutions 91 Security Operation Center Securepoint 10 11 6 Kontextmen Eintrag Log Center Hier k nnen Sie IP Adressen von Servern angeben auf denen der Dienst Securepoint Logserver Service l uft Sind hier IP Adressen eingetragen werden von dem Dienst alle Protokolleintr ge angenommen und in eine Datenbank geschrieben Mit dem integrierten Logclient k nnen Sie die aufgezeichneten Logeintr ge einsehen und ein Echtzeitlog betrachten Gateway Log Center Zum Eintragen eines Log Centers klicken Sie im Kontextmen einer Firewall auf den Eintrag Log Center 192 168 Es wird das Fenster Gateway Log Center eingeblendet Hier werden alle eingetragenen Log Center angezeigt Wenn f r das Gateway noch kein Log Center eingetragen ist ist die Liste leer Um einen Log Center einzutragen kli
82. ne neue Version vorliegt wird beim Verbinden zu einer Firewall die eine alte Versi on verwendet eine Meldung angezeigt die Ihnen die M glichkeit bietet die neue Version herunterzuladen Securepoint Security Solutions 37 Security Operation Center Securepoint 10 6 5 Protokoll Unter dem Punkt Protokoll werden Ihnen Protokolleintr ge angezeigt die vom Dienst Data Provider automatisch angelegt werden Es werden alle Bedienungen protokolliert die ein Benutzer am Security Operation Center durchf hrt Zus tzlich werden Aktionen wie das Erstellen von Sicherungen und Monitoringl ufen des Systems protokolliert So kann nachverfolgt werden welche Aktionen von den Benutzern und dem System ausge f hrt worden sind Das Protokoll ist nur f r Benutzer mit Administratorrechten einsehbar In der Anzeige werden die Aktionen als Permit Zulassung oder Denial Verweigerung ge kennzeichnet Wurde von einem Benutzer mit eingeschr nkten Rechten versucht privilegier te Aktionen auszuf hren wird dies mit dem Eintrag Denial angezeigt Zus tzlich wird die betreffende Zeile durch eine farbige Unterlegung gekennzeichnet O Protokolleintr ge Filter Alle Eintr ge filtern 50 Eintr ge Bi Datum Benutzer 13 07 2010 13 08 admin 13 07 2010 13 10 admin Save monitoring settings 13 07 2010 13 11 admin Add new firewall testing 192 168 175 422 22 13 07 2010 13 12 Service user Save monitoring from testing 192 168 175 42
83. ngsstatus OK Letzte Sicherung 04 10 2010 16 34 Schlie en Abb 24 Details Registerkarte Allgemein Securepoint Security Solutions 25 Security Operation Center Securepoint 10 Auf der Registerkarte Dienste sind alle laufenden und gestoppten Anwendungen getrennt aufgelistet Firewall Detail cigarbox Letzte Akualisierung 05 10 2010 10 47 Allgemein Dienste IPSec Verbindungen Graphen Alle L ufe Sicherungen Durchschnittswerte Anwendungen gestartet Anwendungen gestopped SSH Server Mail Relay DNS Server POP3 Proxy DynDNS Client HTTP Proxy NTP Server YOIP Proxy IDS Server YNC Repeater L2TP Server PPTP Server Web Server SPUVA Server IPSec Server DHCP Server SSLYPN Server virusscanner CTASD Server DHCP Relay IGMP Proxy Kerberos Mailfilter SNMP Server Routing Server Monitoring Agent Schlie en Abb 25 Details Registerkarte Dienste Die Registerkarte IPSec Verbindungen zeigt die auf dem Gateway eingerichteten IPSec Verbindungen an In der ersten Spalte wird der Status der Verbindung durch einen Punkt dargestellt Ist die Verbindung aktiv ist der Punkt gr n ansonsten ist der Punkt grau Firewall Detail cigarbox Letzte Akualisierung 05 10 2010 10 47 Allgemein Dienste IPSec Verbindungen Graphen Alle L ufe Sicherungen Durchschnittswerte Name Status Q branch_berlin 0 verbindungen auf 1 Tunnel foobar 0 Verbindungen auf 1 Tunnel Schlie en Abb 26 Detail
84. nsicht zwischen den Bereichen Neuigkeiten Changelog Tasklog und Nachrichten gewechselt werden In den Einstellungen des Security Operation Centers kann es als Startseite eingestellt wer den die beim ffnen des Operation Centers angezeigt wird In Bereich Startseite der SOC Einstellungen muss daf r die Einstellung berblick gew hlt werden Die Securepoint Neuigkeiten informieren ber Pressemeldungen und aktuelle Veranstaltun gen der Securepoint GmbH Diese Daten werden von der Securepoint Website geladen und werden somit nur dargestellt wenn der Rechner auf das Internet zugreifen kann Securepoint News Datum Thema 01 09 2010 Security Days von Securepoint und comTeam am 01 09 in Hamburg 02 09 in Dresden 08 09 in Frankfurt 09 09 in Dortmund 15 09 in M nchen 16 09 in Stuttgart f r Systemh user 19 08 2010 Online Abrechnung mit Kassen rztlichen Vereinigungen ber KY SafeNet und Internet Nutzung ohne Doppelkosten f r Arzt Praxen und Kliniken 12 08 2010 Kostenlose Securepoint Network Access Controller Webinare zum schnellen Einstieg in die neuen Produkte f r LAN und WLAN Management f r Hotels Kliniken Beh rden und Unternehmen 10 08 2010 Securepoint WLAN und Network Access Controller die neuen Produkte f r LAN und WLAN Management f r Hotels Kliniken Beh rden und Unternehmen 15 06 2010 Securepoint KY SafeNet UTM Gateway f r Arzt Praxen deutschlandweit zertifiziert 16 03 2010 Securepoint tritt d
85. nutzer und Benutzergruppen 2 u2240228020000nnn nenn nenn nenn nenn anne nennen nennen nennen 43 6 7 1 Neue Benutzer anlegen cccccccsccceeeceeeseeeseeeseeeseeeceeeseeseeeseeeseeeseeeseesseeesaeees 44 6 7 2 Benutzerdaten bearbeiten u00 0s002080000nno neuen nenne neuen nenne nnnnn nenne nenne nnnnnenn 1 6 7 3 Nachrichten an Benutzer senden u 4us444440nennenennn nenne nenne nenn nenne nenne nennen 46 6 8 IMAGES tina 47 6 8 1 Registerkarte IMaQe S cccccccseeceeeceeeseeeceeeseeeceeeseeseeseeeseeeseeeseeeseesseeeseeeseees 48 6 8 2 Registerkarte KOnfigurationen cccccccscceeeceeeeeeeceeeseeeeeeeseeeseeeseeeeeeeseeeteeeseeees 49 6 8 3 Registerkarte Sicherungen u0224202220020ne nenn nase nenne nenn nenne nenn name nnnne nenn nnnnenennnnen 51 6 8 4 Registerkarte DP Images 4002400200020002nn nenn nun nenne nnn nenne nnnennnennnnnnnnnnnennnennne 52 6 8 5 Erstellen einer Neuen Konfiguration uu su0s400nnnennn nennen nen nnnennn nennen 53 m Opad BENnler nennen A 60 Tel WIGTISISIALOS seee a a e e e e eea paa 61 tae WNE ISCONING aoee a a 62 7 2 1 ONIME CAI eee a e ei nie Siehe 63 7 3 Einstellungen des Operation Centers 22u0022400222s0nnennenennn nenne nenne nnennenenne nennen 64 7 3 1 Registerkarte Allgemein u 400200020002000nnnnnn nenn anno nnn nenne nnn nun nnnennnennnennne 64 7 3 2 Hegisierkarlei Plage e
86. nutzerdaten bearbeiten Ai Wenn Sie in der Benutzerliste auf das Icon mit dem an fred l EMail fred steintal de Werkzeugschl sselsymbol klicken ffnet sich ein ae a F Administator Bearbeitungsdialog J Elterngruppen verwalten Der Dialog zeigt mehr Einstellungen als Sie im Benutzer er ae Y Zum Gateway verbinden hinzuf gen Dialog angeboten bekommen E Sicherungen verwalten F Protokoll anzeigen Sie k nnen hier die E Mail Adresse den Namen und die Speichern Benutzerrechte ndern 7 a F Kennwort zur cksetzen Mit der Schaltfl che Zur cksetzen im Bereich Kennwort Zur cksetzen zur cksetzen k nnen Sie ein neues Kennwort f r den Guon Benutzer festlegen Name i P i i Der Benutzer ist keiner Gruppe Im Bereich Gruppen k nnen Sie die Benutzergruppen zugewiesen mitgliedschaft pr fen weitere hinzuf gen und bestehende entfernen Im Bereich UTM VPN Gateways wird Ihnen angezeigt welche Gateways dem Benutzer im Rahmen einer Gruppe i i i UTM VPN Gat oder direkt zugewiesen sind und ob er der Besitzer ist Um Zugewiesene Gateways via Gruppe dies einsehen zu k nnen m ssen Sie aber mindestens Direkt zugewiesene Gateways Leserechte f r die eingetragenen Gateways haben Dieser Gateway Besitzer Bereich ist nur zur Ansicht Es k nnen keine nderungen vorgenommen werden Abb 50 Benutzereinstellungen bearbeiten Securepoint Security Solutions 45 Security
87. prache Bitte legen Sie die Manager Sprache fest Sicherheitssperre Sicherheits Wird das SOC in der definierten Zeit Sperren nach Ni sperre spanne nicht benutzt wird es gesperrt Zum Entsperren m ssen Sie Ihr Kenn Anwendung beenden wo rt e n g e b en Vor dem Beenden fragen Anwendung Festlegen ob eine Sicherheitsabfrage beenden beim Beenden des Operation Centers angezeigt wird Abb 75 Registerkarte Allgemein Securepoint Security Solutions 64 Security Operation Center Securepoint 10 7 3 2 Registerkarte Pfade Zur ck Einstellungen Bezeichnung Beschreibung Pfad i Change Log Im Change Log werden die nderungen Change Log von Version zu Version der Firewall Bitte geben Sie die URL des Change Logs an S oftware aufg eze ch n et Host ipiis Geben Sie die URL und den Dateinamen Pfad changelog xml des Change Logs an Test Diese Angaben sind n tig um die Funk a tion im Webinterface aufzurufen und f r ee das Monitoring Bitte legen Sie die Version Einstellungen fest _ ge Version Zum Festlegen des Verzeichnisses in Versions _ C Users marco AppD EN Verzeichnis u das neue Versionen abgelegt werden Proxy Proxy Einstellungen f r die Benutzung eines Kein Proxy Proxys Internet Explorer Einstellungen Speicheru ng von Anmeldedaten und Erweitert na Angabe von Proxy Ausnahmen IP Port 192 168 175 8080 2 2 Benutzername fred Hinweis ae BEE
88. rk sondern auch f r externe Mitarbeiter die sich zum Bei spiel ber ein VPN mit dem Intranet verbinden Durch die Vergabe von Lese und Schreibrechten kann auch bei einem zentral gehaltenen Dienst gew hrleistet werden dass Benutzer nur Daten der Appliances einsehen k nnen f r die sie Leserechte oder Lese und Schreibrechte haben Securepoint Security Solutions 68 Security Operation Center 7 9 1 Anmeldung Bitte geben Sie Ihre Benutzerdaten ein um Zugang zum Securepoint Security Manager zu bekommen Securepoint 10 Datenquelle beim Start eingeben Beim Start des Security Operation Centers wird versucht eine Verbindung zum loka len Dienst Data Provider IP Adresse 127 0 0 1 aufzubauen Wenn dieser Dienst nicht aktiv ist oder gar nicht installiert wurde haben Sie die M g lichkeit eine IP Adresse eines Rechners einzutragen auf dem der Dienst verf gbar ist Klicken Sie auf Test um die Verbindung aufzubauen und auf den Dienst zu pr fen Ist der Test erfolgreich wird der Button Speichern aktiviert Speichern Sie die IP Adressen mit diesem Erst jetzt k nnen Sie sich mit den Anmeldedaten am Operation Center anmelden Tragen Sie Ihren Benutzernamen und das Kennwort in die entsprechenden Felder ein und klicken Sie auf Anmeldung Anmeldung Bitte geben Sie Ihre Benutzerdaten ein um Zugang zum Securepoint Security Manager zu bekommen Benutzername Benutzername Kennwort Kein Daten Provider verf
89. rt werden UTM VPN Gateways Die Anzeige des Dashboards kann nach dem Risiko des Gate filtern ways gefiltert werden Es wird unterschieden zwischen kein mitt leres und hohes Risiko Bei der Einstellung alle wird keine Ein schr nkung vorgenommen UTM VPN Gateways Es kann nach Name und Risiko sortiert werden Dabei kann zwi sortieren schen aufsteigender und absteigender Anzeige gew hlt werden UTM VPN Gateway su Eine Suche nach Namen oder IP Adresse eines Gateways kann chen ausgef hrt werden Ist die Suche erfolgreich wird die entspre chende Box angezeigt Wechselt die Anzeige von Galerie auf Listenansicht Aktualisieren nach Setzen des Aktualisierungsintervalls der Anzeige Bei der Einstellung Manuell wird die Anzeige nur aktualisiert wenn ein Filter im linken Fenster ge ndert wird Steht der Wert auf berwachung wird das berwachungsinter vall bernommen das im linken Fenster unter Einstellungen ge setzt ist Einstellungen speichern Speichert die aktuellen Einstellungen f r den Clientrechner UTM VPN Gateways filtern UTM VPN Gateways sortieren nach UTM VPN Gateways suchen Risiko Alle Keine Aufsteigend Name IP Filtern Sortieren Suchen Zurucksetzen Boxen v berwachung Gesetzt Die Dashboard Einstellungen in den SOC berwachung Einstellungen speichern Ansicht setzen E m Aktualisieren nach M Einstellungen speichern Intervall setzen Letzte 11
90. rungsl sung das mit Governikus LZA den deutschen Beh rden Standard unterst tzt Sichern Sie mit den Securepoint UMA Appliances oder virtuellen L sungen dauerhaft alle E Mails im Unternehmen in einem zentralen Archiv Entsprechen Sie rechtlichen Anforderungen und vermeiden Sie technische Probleme wie unsichere PST Dateien Mit nur einer Software sparen Sie Zeit und Geld Der Einsatz von UMA entlastet den bestehenden E Mail Server wie Exchange etc massiv und verk rzt die Dauer von Backups signifikant Das neue Securepoint ID Control bietet Ihnen die Starke Authentifizierung und gew hrleistet dass nur Log Center berechtigte Benutzer Zugang zu einem System erhalten Dies geschieht mittels einer Multi Faktor Authentifizierung und den beiden Faktoren Besitz und Wissen Die sogenannte Multi Faktor Authentifizierung Gateway Center Securepoint UTM und EJ VPN Clients Starke Authentifizierung Produktinformationen Preise Test System anfordern Abb 86 ge ffneter externer Link Securepoint Security Solutions 13 Security Operation Center Securepoint 10 Die Adressen werden in einer Liste angezeigt die alphabetisch nach den vergebenen Na men geordnet ist Die Liste ist zur besseren bersicht in Abschnitte der Anfangsbuchstaben gegliedert Mit dem Eintrag Aktualisieren k nnen Mitglieder einer Benutzergruppe pr fen ob ein anderer Benutzer zwischenzeitlich neue Adressen f r die Benutzergruppe hinzugef gt
91. s Registerkarte IPSec Verbindungen Securepoint Security Solutions 26 Security Operation Center Securepoint 10 Die Registerkarte Graphen zeigt die Hardwareauslastung sowie die Anzahl der TCP und UDP Verbindungen und den Online Status in Diagrammen an Firewall Detail cigarbox Letzte Akualisierung 05 10 2010 10 47 Allgemein Dienste IPSec verbindungen Graphen Alle L ufe Sicherungen Durchschnittswerte CPU Auslastung TCP Verbindungen RAM MB benutzt UDP Verbindungen Swap MB benutzt Online Status Schlie en Abb 27 Details Registerkarte Graphen Auf der Registerkarte Alle L ufe werden der Aufnahmezeitpunkt der letzten 100 Statusauf zeichnungsl ufe mit Datum und Uhrzeit aufgelistet Durch Anklicken des Buttons am Zeilenende k nnen genauere Informationen zu jedem Lauf aufgerufen werden Firewall Detail cigarbox Letzte Akualisierung 05 10 2010 10 47 Allgemein Dienste IPSec verbindungen Graphen Alle L ufe Sicherungen Durchschnittswerte vorhandene L ufe mm Datum 05 10 2010 11 01 05 10 2010 10 54 05 10 2010 10 47 05 10 2010 10 39 05 10 2010 10 32 05 10 2010 10 24 05 10 2010 10 17 05 10 2010 10 10 05 10 2010 10 02 05 10 2010 09 55 05 10 2010 09 47 05 10 2010 09 40 05 10 2010 09 33 nzAannman anne 55 Gefundene L ufe Schlie en Abb 28 Details Registerkarte Alle L ufe Securepoint Security Solutions 27 Security Operation Center Se
92. s Muster passen Das vollst ndige Gruppen Muster muss nicht vollstandig sein name sein oder nur ein Teil des Namens wenn dieser nicht genau be kannt ist Muster werden auch immer als Teilmuster verstanden Auch Gro und Kleinschreibung werden nicht unterschieden Z B findet das Muster office die Eintr ge office Office home office office max officer policeofficer USW aa Filter Alle anzeigen il Eintr ge filtern Invertieren 5 v Eintr ge gt Alle anzeigen Typ Stadt Land Gruppe Besitzer Piranja Benutzer Piranja sad Germany Nicht zugewiesen admin Benutzergruppe Abb 45 Filter der Gateway Liste Securepoint Security Solutions 42 Security Operation Center Securepoint 10 6 7 Benutzer und Benutzergruppen Sie k nnen f r das Operation Center Benutzer anlegen die Sie in Benutzergruppen organi sieren k nnen F r Benutzer k nnen eingeschr nkte Benutzerrechte oder Administratorrech te vergeben werden Nur Nutzer mit Administratorrechten k nnen alle Funktionen des Ope ration Center nutzen Der Administrator kann den Nutzern Lese oder Lese und Schreib rechte f r einzelne Appliances im Men UTM VPN Gateways zuteilen oder verwehren Konten f r Benutzer k nnen Sie unter dem Punkt Benutzer anlegen und editieren Benutzer gruppen werden unter dem Punkt Benutzergruppen angelegt und verwaltet Die Zugriffsrechte von Benutzergruppen und deren Mitgliedern k nnen unterschiedlich sein Die Rechte des
93. s internen Netzwerkes Die Netzwerkmaske unterteilt die IP Adresse in Netzwerkteil und Ger teteil Verein facht kann gesagt werden dass sie entscheidet wie viele IP Adressen im Subnetz verf gbar sind Eine neue Konfiguration erstellen Interne IP Bitte geben Sie die IP und Netzmaske f r die interne Schnittstelle an Interne Firewall Ip Adresse 192 168 175 1 Netzwerkmaske 255 255 255 0 24 x lt i Abb 63 Schritt 3 Eingabe der internen IP Adresse und der Netzwerkmaske Securepoint Security Solutions 54 Security Operation Center Securepoint 10 Der n chste Schritt fragt die Anschlussart der externen Schnittstelle ab gt Wahlen Sie zwischen DSL PPPoE Ethernet mit statischer IP Adresse oder Ka belmodem mit DHCP Client gt Klicken Sie auf Next Eine neue Konfiguration erstellen Um die externe Schnittstelle zu konfigurieren geben Sie bitte die erforderlichen Daten an Wenn Sie eine DSL Verbindung ausw hlen geben Sie bitte einen Benutzer und ein Passwort an Wenn Sie Ethernet w hlen geben Sie die IP Adresse der externen Schnittstelle und die IP Adresse des Standardgateways an Verbindungstp Abb 64 Schritt 4 Anschlusstyp der externen Schnittstelle In Abh ngigkeit des Anschlusstyps variiert der n chste Dialog Wenn die externe Schnittstelle mit einem DSL Anschluss verbunden wird werden die Benut zerdaten f r den Internet Service Provider ben tigt W hlen Sie aus dem
94. schieden werden ob exkludierte Maschinen mit abgefragt werden Ex kludierte Maschinen sind Appliances die normalerweise vom Monitoring ausgeschlossen sind Wird eine abzufragende Appliance im Offline Modus entdeckt kann diese in eine vorgew hl te Gruppe geschoben werden Securepoint Security Solutions 22 Security Operation Center Securepoint 10 5 Dashboard Sie haben auch die M glichkeit die wichtigsten Monitoringdaten im Dashboard anzuzeigen Das Dashboard zeigt eine grafische bersicht aller eingetragenen Gateways an F r jedes Gateway werden die Auslastung der CPU des Speichers der Swap Auslagerungspartition und die G ltigkeitsdauer der Lizenz grafisch dargestellt Au erdem werden die Anzahl der TCP und UDP Verbindung sowie die verwendete Version angezeigt Das Dashboard kann in Boxen oder als Liste angezeigt werden Die farbliche Hinterlegung des Gateway Namens bzw der Listenzeile gibt schnell Auskunft ber kritische Systeme Eine rote Hinterlegung signalisiert dass das Risiko des Systems als hoch bewertet wird Dies ist der Fall wenn z B das System nicht erreichbar bzw nicht eingeschaltet ist oder die Lizenz abgelaufen ist oder die Lizenz weniger als 30 Tage g ltig ist und eine alte Version verwendet wird Eine orange Markierung wird gezeigt wenn eine veraltete Version verwendet wird Ist der Name gr n hinterlegt befindet sich das System im unkritischen Zustand Auch die Statusbalken der momentanen Auslas
95. ssen 65 1 33 Y REGISIErKarle ANSICHL r reine nee 65 LA s SCNeruNngS dieno orare a a ear Ea E annaa 67 R Datenquelle sense 68 7 5 1 Datenquelle beim Start eingeben u022s02220020000nnno nenn none nenne nenn nano nennenen 69 7 5 2 Wechseln der Datenquelle 0 20022400200000000n0n0nnnn nenn nenn nenne nenn nano nennnnen 70 8 SSRIS SSC SIS een 71 8 1 Dienst ZUIASSEN ADWEISEN ccccecccssceecsececeeeecceeeeceueceeeeeenseeesseeesseeessueeensesensaees 72 Oe TMA GSM Sot seid apt a eet a E ede ie crane de a roe te ete ia eee tes eee 73 9 1 AMAR IZUMI CV eisen 75 9 2 Fernwartungsverbindung hinzuf gen 40044040s00enn nenn nenn nenn nenn nenn nenn nennen 76 10 LOT Genen nee eier 77 Securepoint Security Solutions 3 Security Operation Center Version 2 0 10 1 Log Center Einstellungen src sauna aa ee 79 10 1 1 Registerkarte Allgemein u22u022400000008000n0nRnn nenn nenn nenn nenn nenn nenn nenn nennen 79 10 12 REgISierKatle E MAll anne 81 10 1 3 Registerkarte Gateways uueensnuensnsennsnnenennennnnnnnennennnnnnnennonennennnnnonenne nenn nennen 82 10 2 Kontextmen eines Log Centers ccccecccsecceceeeeceeeeeceeeeseeeesseeeeseeessaeeeseesesseeees 84 10 3 E Mail Empf nger einstellen u0222020002000200000nonnn nun nun nun nun nun nun nnnennne 85 104 Ereignisse definirei seerpss a a een 86 11 GaleWway Cmte orein
96. t das Log Center auf einem entfern ten System muss auch der Ordner auf dem System gespeichert werden letzte Letzter Zeitpunkt der L schung veralteter S uberung Archivdaten Zeitraum die die Archivdaten vorgehal Tageslimitie ten werden rung Beim Eintrag 0 Tage werden keine Daten vorgehalten Maximale Gr e der Datenbank Wird Loggr e diese berschritten werden die ltesten Eintr ge gel scht bzw archiviert Geben Sie hier den kompletten Pfad der Datenbank mit Dateiname an Standardpfad DB Pfad C Programme SecurityOperationCenter bin Ic Archivierungs intervall Lauft das Log Center auf einem entfern ten System muss auch die Datei auf dem System gespeichert werden Generiert eine Textdatei Uber die Aktivi Debug Modus taten des Log Center Letzter Dienst Maximale Anzahl der Logeintrage Wird die gew hlte Zahl berschritten werden die ltesten Eintr ge gel scht bzw archiviert Syslog Einstellungen IP IP Adresse des Syslog Servers Securepoint Logeintrage Security Solutions 79 Security Operation Center Securepoint 10 Letzte Archivierung Kein Lauf Archivierungsintervall Monatlich Archivordner C Programme x85 Sec Letzte S uberung Kein Lauf Tageslimitierung 0 Loggr e _ Kein Limit DB Pfad Debug Modus Deaktiviert Letzte Dienst Kein Lauf Logeintrage Kein Limit Syslog IP 192 168 175 3 Port 1514 Abb
97. t und implementiert werden k nnen VPN Gateways Die Securepoint UTM Firewalls bieten vollen Schutz f r Unternehmensnetzwerke Warum mehr bezahlen Alle ben tigten UTM Komponenten sind von Anfang an in der Securepoint Unified Threat Management L sung UTM KV SafeNet Gateways integriert und m ssen nicht zus tzlich lizensiert werden Die Securepoint VPN Gateways und zertifizierten KV SafeNet Gateways bieten Ihnen sehr leistungsf hige und E Mail Archive UMA Beta kosteng nstige VPN Router die einfach auf eine UTM aufger stet werden k nnen Mit dem Securepoint Operation Center erhalten Sie ein zentrales Managementtool f r alle Ihre VPN und UTM WLAN Network Access Controller Gateways Bis zu 65 535 VPN UTM Systeme werden unterst tzt Routinem ige IT Abl ufe werden so vereinfacht und als Server Version kann das Operation Center direkt in die Backup Struktur Ihrer IT Securepoint Operation Center implementiert werden Die Securepoint WLAN und Network Access Controller NAC erm glichen es sich in ffentliche Bereiche wie in Unternehmen Schulen Hotels Kliniken Beh rden Internet Cafes Restaurants etc per WLAN oder LAN sehr einfach und sicher einzuw hlen um Zugang zum Internet zu Daten Voice und Video Anwendungen zu erhalten Die Einwahl ben tigt keinerlei Konfiguration auf den Gast und Mitarbeiter Systemen Notebooks Handy iPad etc Das Securepoint Unified Mail Archive UMA bietet eine vollst ndige E Mail Archivie
98. ten vorherige Seite L dt die vorherige Seite in Bezug zur aktuellen Seite der geladenen Daten n chste Seite L dt die n chste Seite in Bezug zur aktuellen Seite der geladenen Daten Gehe zu Seite Geben Sie eine Seitennummer in K sten links neben dem Icon ein und klicken Sie dann auf das Icon Die Ansicht springt zur angegebe nen Seite Der Logclient zeigt fortlaufend die aktuellen Protokolldaten an Live Log Stop Anzeige der aktuellen Protokolldaten beenden Datenbank Filter Setzt einen Filter f r Protokolldaten die aus der Datenbank geladen werden Der Filter gilt f r das n chste Laden oder wenn Daten neu geladen werden Filteroptionen Zeitraum Appliance Dienst Nachricht Inverser Filter Setzt den Filter f r die Datenbank zur ck Lokaler Filter Setzt einen Filter f r geladene Protokolldaten Filteroptionen Datum Zeitspanne Appliance Dienst Nachricht In verser Filter Zur cksetzen Setzt den Filter f r geladene Daten zur ck Es werden wieder alle geladenen Daten angezeigt Aktionen nach unten Die Ansicht zeigt beim Live Log immer die aktuells bl ttern ten Eintr ge Daten beim Daten werden beim Zur cksetzen des Filters neu Zur cksetzen geladen holen Gilt f r den Datenbankfilter schen Historische Beschr nkt die Anzahl der geladenen Datens tze Log Zeilen in tausender Schritten bis 5000 10000 und 15000 bertragung Datenkompri Daten werden vor der bertragung zum Log Client
99. ters und nicht Einstellun gen die ber die SSH Verbindung an den Appliances durchgef hrt werden So kann nach verfolgt werden welche Aktionen die Benutzer im Operation Center durchgef hrt haben Ohne eine Verbindung zu einem Data Provider wird das Operation Center nicht gestartet Deshalb wird beim Start des Operation Centers berpr ft ob eine Verbindung zu einem Data Provider Dienst besteht Der Dienst kann auf dem lokalen Rechner installiert werden oder zentral auf einem Server Wenn der Datenprovider zentral gehalten wird kann von verschiedenen Rechnern auf die Datenbank zugegriffen werden ber das Installationssetup kann man ausw hlen welche Komponenten installiert werden sollen Der Data Provider Dienst tr gt den Namen Securepoint Data Provider Dieser wird standardm ig installiert und beim Systemstart ausgef hrt Der Dienst benutzt den Port 6178 Wird der Data Provider Dienst auf einem Server gehalten der rund um die Uhr in Betrieb ist hat das den Vorteil dass Monitoring Daten Backups und Protokolldaten fortlaufend erstellt und gespeichert werden auch wenn der lokale Rechner auf dem das Operation Center in stalliert ist ausgeschaltet ist Au erdem werden auch Aktionen von anderen Security Opera tion Centern protokolliert Ein weiterer Vorteil ist dass auf diese Daten von allen Rechnern zugegriffen werden kann soweit auf diesen das Security Operation Center installiert ist Dies gilt nicht nur f r das lokale Netzwe
100. tet und mit dem Na men der Aufgabe versehen In der dritten Spalte sind die R ckmeldungen des Systems ge listet Durch den Button in der vierten Spalte kann der jeweilige Eintrag gel scht werden Zur ck Tasklog Update 20 10 2010 Firewall Firewall 14 30 IP 192 168 commands executed successfully Update 20 10 2010 Task completed Firewall 14 30 Register 20 10 2010 Found Begin 14 3 Register 20 10 2010 Found end 14 30 Register 20 10 2010 Firewall 14 30 IP 192 168 commands executed successfully Register 20 10 2010 Task completed 14 30 Update 20 10 2010 Firewall Firewall 14 30 IP 192 168 commands executed successfully Update 20 10 2010 Task completed Firewall 14 30 Update 20 10 2010 Firewall Firewall 14 30 IP 192 168 commands executed successfully Update 20 10 2010 Task completed Firewall 14 30 Abb 39 Statusberichte ausgef hrter Aufgaben Securepoint Security Solutions 35 Security Operation Center Securepoint 10 6 3 Gruppenverwaltung In diesem Bereich werden Gruppen verwaltet denen die Firewalls zugeordnet werden Sie dienen der Einteilung aller Firewalls in logische Einheiten In Gruppen erster Ordnung k n nen Sie Untergruppen anlegen Gruppen werden auch als Filterauswahl in der Auflistung der Appliances im Bereich UTM VPN Gateway Center und beim Monitoring benutzt Sie k nnen ber die Schaltfl che in den einzelnen Zeilen Gruppen bearbeiten od
101. tung ndern die Farbe wenn sie in einen kritischen Bereich kommen Zeige Eintr ge 12 xi Abb 22 Dashboard in Boxenansicht Securepoint Security Solutions 23 Security Operation Center Securepoint 10 j I I ji T j I Name CPU RAM SWAP Lizenz TCP UDP Version Abb 23 Dashboard in Listenansicht Securepoint Security Solutions 24 Security Operation Center Securepoint 10 Die Icons am unteren Rand der Box bzw am Ende der Liste zeigen den Verbindungsstatus weitere Details oder bauen eine Verbindung zum Gateway auf Gateway ist zum Monitoring Zeitpunkt nicht erreichbar nicht eingeschaltet oder nicht verbunden Verbindung zum Gateway ist herge stellt Mit dem Administrations Webinterface des Gateway verbinden Details des Gateway anzeigen 5 1 Details Mit einem Klick auf das Zahnradsymbol werden n here Informationen des jeweiligen Sys tems angezeigt Die Registerkarte Allgemein zeigt Informationen zur Hardware Lizenz Softwareversion und Virendatenbankstand an O Firewall Detail cigarbox Letzte Akualisierung 05 10 2010 10 47 Allgemein Dienste IPSec Verbindungen Graphen Alle L ufe Sicherungen Durchschnittswerte Allgemein Typ Piranja CPU Typ VIA Samuel 2 532 Mhz Uptime 12 Tage 22 Stunden 36 Minuten Schnittstellen 3 Lizenzstatus OK Lizenz verbleibend 835 Update Status Up to date Build 10 2 Letzte Virenaktualisierung 31 Mar 2010 11 16 0400 Sicheru
102. ungsfenster zu ffnen Hier sind die aufge zeichneten Befehle gelistet Sie k nnen die Befehle bearbeiten indem Sie mit der Maus in das Textfeld klicken und mit der Tastatur nderungen vornehmen Zum Abspeichern geben Sie im Feld Titel einen Namen f r das Makro ein W hlen Sie im Bereich Lauf Datum Zeit aus dem Dropdownfeld ein Datum und tip pen Sie die gew nschte Uhrzeit ein Sie k nnen noch die Aktionen Neustarten nach ausf hren und Rollback bei Fehler Bei einem Fehler die Befehle zur cksetzen aktivieren Klicken Sie auf Speichern um das Makro zu speichern Tr u re ng angezeig Makro als Aufgabe speichern i add user root Charlie Root insecure 00100000 1 add userattribute root passwd_change 0 add userattribute root passwd_len 8 _ add userattribute root wol_enabled 0 Abb 38 Makro als Aufgabe speichern Securepoint Security Solutions 34 Security Operation Center Securepoint 10 6 2 Tasklog Im Tasklog finden Sie Protokollierungen der ausgef hrten Aufgaben So k nnen Sie berpr fen ob die angelegten Aufgaben ordnungsgem durchgef hrt worden sind oder Fehler auf getreten sind Eintragungen werden solange vorgehalten bis sie als gelesen markiert sind Wird der Status durch den Button mit dem Minussymbol auf gelesen gesetzt werden die entsprechenden Eintr ge gel scht Die Eintr ge sind aufsteigend nach dem Ausf hrungszeitpunkt aufgelis
103. usammen Die Hauptkomponenten sind das Anwendungsprogramm f r Clientrechner das Microsoft C Redistributable Package und der Dienst Datenprovider Die zus tzlichen Dienste berwachung Sicherung Aufgaben und Logserver sowie der Dienst Datenprovider k nnen lokal auf dem Clientrechner als auch auf einem Server zentral installiert werden e Security Operation Center 1 9 1 beta Installation Komponenten ausw hlen w hlen Sie die Komponenten aus die Sie installieren m chten w hlen Sie die Komponenten aus die Sie installieren m chten und w hlen Sie diejenigen ab die Sie nicht installieren wollen Klicken Sie auf Installieren um die Installation zu starten w hlen Sie die Komponenten g Beschreibung aus die Sie installieren 4 I m chten Security Oper C 2008 Re Datenprovider B Zus tzliche Dienst berwachung Sicherung Aufgaben ei a eT gt Ben tigter Speicher 247 3MB Installieren Abbrechen Abb 2 Installationsassistent des SOC Das Security Operation Center und der Datenprovider m ssen die gleiche Version haben damit alle Funktionen fehlerfrei ablaufen Wenn Sie also den Datenprovider aktualisieren so m ssen auch alle Benutzer die diesen Datenprovider nutzen das Operation Center aktuali sieren Securepoint Security Solutions i Security Operation Center Version 2 0 1 1 Log Center Versionen Da das Log Center auch Verbindungsdaten der einzelnen Rechner im Netzwerk aufnimmt
104. zeigt die Prozessorlast die durch den Dienst verursacht wird Die Last wird im Graph gegen die Zeit Abb 72 Hardware aufgetragen Auslastung durch einen Im Bereich RAM KB in Benutzung wird die Speichernutzung des miele Dienstes gegen die Zeit aufgetragen Private ist die Last die vom Dienst allein verursacht wird Der Wert Working beinhaltet die Speichernutzung des Diens tes und die benutzen Anwendungen und DLLs des Dienstes Securepoint Security Solutions 61 Security Operation Center Securepoint 10 7 2 Wer ist online Unter dem Men punkt Wer ist online k nnen Sie einsehen welche Benutzer sich zu diesem Zeitpunkt am Datenprovider angemeldet haben Die Liste der angemeldeten Benutzer beinhaltet den Nutzernamen und die IP Adresse des Clientrechners der angemeldeten Benutzer Au erdem wird noch der Zeitpunkt des letzten Suchlaufs angezeigt Der Button am Ende der Nutzerzeile ffnet einen Chat Dialog zu dem jeweiligen Benutzer Mit dem Button An alle senden am Ende der Liste k nnen Sie eine Chat Nachricht an alle angemeldeten Benutzer gleichzeitig senden Zur ck Wer ist online IP Aktualisierung 192 168 4 88 17 11 2010 cs 14 41 192 168 4 182 17 11 2010 ee 14 41 An alle senden Abb 73 Anzeige der angemeldeten Benutzer Securepoint Security Solutions 62 Security Operation Center Securepoint 10 Um eine Chat Sitzung zu beginnen klicken sie auf den Button mit dem Briefum schlagsymbol Es

Download Pdf Manuals

Related Search

Related Contents

1 - Honda  昇圧ユニット機能追加版 取扱説明書  Keysight 87222R Low PIM Coaxial Transfer Switch Operating and  Elo Touch Solution 1939L    Ingersoll Rand SS5L5 Use and Care Manual  Designers User Manual Gebruikershandleiding  ESCALA DE LAS HABILIDADES INFANTILES  FICHE DE DONNEES DE SECURITE : LES  FREQUENCY SYNTHESーZER UNーT DSG  

Copyright © All rights reserved. Failed to retrieve file