$B%(%m(B

Dieser Abschnitt beschreibt detailliert die ersten Konigurationsschritte einer neu aufgesetzen Honeywall. Fehler, Korrekturen, etc. k$B‹O(Bnen auf dem Bugzilla Server gemeldet werden.

Letzte (ID(Bnderung: 26.5.2005

Nachdem sie Punkt 4 gewlt haben, werden ihnen drei M$B‹H(Blichkeiten zur Erstkonfiguration angezeigt.

• Floppy: mit dieser Methode liest das System eine bereits existierende honeywall.conf Datei von einer Diskette ein und konfiguriert das System. Das nelt dem oben beschriebenen Vorgehen, ist aber vollst$BgO(Bdig automatisiert.
• Defaults: nutzt die Standard honeywall.conf Datei, die mitgeliefert wurde.[Anmerkung: bei der ersten Installation wird eine Kopie namens /etc/honeywall.conf.orig von der urspr$B!&(Bglichen /etc/honeywall.conf angelegt. Diese Datei enth$BgM(Bt die "Werkseinstellungen", auf die wir sp$BgU(Ber noch kommen.]
• Interview: das Men$B!&(Bstellt eine Reihe von Fragen, um die die Informationen zu erhalten die es braucht. Anschlie(I_(Bend konfiguriert sich das System ba- sierend auf diesen Informationen. Wir empfehlen diese Informationen rechtzeitig zur Hand zu haben. Lesen sie das Dokument Initial Setup Information (noch nicht $B!&(Bersetzt) um zu erfahren, was f$B!&(B Informationen abgefragt werden.

Nach der Erstkonfiguration werden ihnen unter dem Punkt 4 einzelne Optionen zur Konfiguration der gr$BŒa(Beren Kategorien angezeigt (z.B. bridge/NAT Modus und IP-Adressinformationen, Informationen zum Remote Management, Bandbreitenbeschrkungen etc.). Dieses Men$B!&(Berlaubt ihnen die Anpassung der Honeywall an ihre Bed$B!&(Bfnisse. (ID(Bnderungen werden aktiv nachdem sie auf die Konfigurationsvariablen angewandt wurden. Zus$BgU(Bzlich wird eine Sicherung der Datei /etc/honeywall.conf angelegt und mit einer Erweiterung versehen (.0, .1 bis .9). Das erm$B‹H(Blicht es ihnen, Fehler r$B!&(Bkggig zu machen oder zu fr$B!&(Beren Konfigurationen zur$B!&(Bkzukehren. [Anmerkung: diese M$B‹H(Blichkeit ist bis jetzt weder $B!&(Ber das Men$B!&(B noch $B!&(Ber die Weboberflhe Walleye erreichbar. Sie k$B‹O(Bnen aber immer den Befehl hwctl verwenden, der in diesem Handbuch beschrieben wurde.]

Als letzten Punkt im Men$B!&(Bgibt es "13: Neukonfiguration". Dieser Punkt bietet ihnen die gleichen M$B‹H(Blichkeiten wie bei einer Neuinstallation: einlesen einer existierenden honeywall.conf, der /etc/honeywall.conf.orig Datei mit den Werkseinstellungen oder den Interviewmodus. [WARNUNG! Falls sie remote angemeldet sind, seien sie SEHR VORSICHTIG. Erstens wird der SSH-daemon neu gestartet und so ihre Verbindung unterbrochen. Zweitens KANN es sein, das sie keine Zugriffsm$B‹H(Blichkeiten von remote mehr haben, wenn sie einen Fehler in der IP-Konfiguration oder den Firewalleinstellungen gemacht haben oder wichtige Parameter wie die Manager IP- Adresse dern. Das ist besonders dann kritisch, wenn sie ein System $B!&(Beadless " betreiben, da sie dann keine M$B‹H(Blichkeit mehr haben das System $B!&(Ber die Konsole zu konfigurieren.]

4.4 SSL und SSH Fingerprint
Sofern sie nicht ein selbst angepasstes ISO-Image verwenden und/oder existierende SSH-Schl$B!&(Bsel von einer Diskette importiert haben, werden bei der Installation neue SSH-Schl$B!&(Bsel und ein SSL-Zertifikat erzeugt. Diese sind f$B!&(B eine verschl$B!&(Bselte Kommunikation $B!&(Ber SSH und SSL notwendig. Bevor sie sich remote mit der Honeywall verbinden wird es dringend empfohlen, sich auf die (I\(Bberpr$B!&(Bung der Fingerabdr$B!&(Bke dieses Schl$B!&(Bsels bzw. dieses Zertifikats vorzubereiten (neue Schl$B!&(Bsel bei der ersten Verbindung einfach zu akzeptieren macht sie anflig f$B!&(B einen "man-in-the-middle" Angriff). Das kann $B!&(Ber die Kommandozeile geschehen

F$B!&(B SSL: /usr/bin/openssl x509 -noout -fingerprint -text < /etc/walleye/server.crt
F$B!&(B SSH: /usr/bin/ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key

Wenn sie ihr selbstsigniertes Zertifikat von Hand erstellen wollen, folgen sie f$B!&(B SSL den Anweisungen hier: Generating Your Own SSL Certificate (noch nicht $B!&(Bersetzt). F$B!&(B SSH k$B‹O(Bnen sie den Befehl ssh-keygen verwenden.