$B%(%C%A(B

Dieser Abschnitt beschreibt die verschiedenen Optionen, die Honeywall zu installieren. Fehler, Korrekturen, etc. k$B‹O(Bnen auf dem Bugzilla Server gemeldet werden.

Letzte (ID(Bnderung: 26.5.2005

3. Installation

1. Installationschritte
2. Automatische Konfiguration (alternative Option)
3. Charlie Chaplin

3.1 Installationschritte
Die folgenden Schritte beschreiben, wie die Honeywall-Software auf der Festplatte installiert wird. Beachten sie, das rend der Installation alle Daten auf dem Lauf- werk verloren gehen. Stellen sie also sicher, das keine wichtigen Daten mehr darauf liegen oder fertigen sie vorher ein Backup an. Sie wurden gewarnt!

1. Stellen sie sicher, dass ihr System den Mindestanforderungen aus Kapitel 2 entspricht.
2. Laden sie ich die aktuelle Version des Roo ISO-Images von der CDROM Homepage oder einem Mirror in Ihrer Ne herunter.
3. Benutzen sie ihre bevorzugte Brennsoftware um aus dem ISO-Image eine funktionierende CD zu erstellen. Wenn sie mit virtuellen Maschinen wie VMware arbeiten k$B‹O(Bnen sie eventuell direkt von dem ISO-Image booten. Mehr Informationen wie man eine Honeywall in VMware startet und betreibt finden sich hier.
4. Stellen sie im BIOS ein, das ihr Computer von CD-ROM booten kann und starten sie den PC danach neu. Er sollte jetzt von der erstellten CD starten und der Installationsprozess sollte beginnen.
5. Der Honeynet Projekt Begr$B!&(Bungsbildschirm sollte erscheinen. An dieser Stelle pausiert das Installationsprogramm f$B!&(B eine Minute um ihnen die M$B‹H(Blichkeit zu geben, Eingaben zu machen. Wenn sie die Enter-Taste dr$B!&(Bken beginnt die Installation. Sind nach einer Minute keine Eingaben erfolgt beginnt automatisch der Installationsproze(I_(B. Dieses Vorgehen erlaubt eine automatische und unbeaufsichtigte Installation. Nachdem die Installation begonnen hat lft sie v$B‹M(Blig automatisch durch. Weitere Benutzereingriffe sind nicht notwendig.
6. Wenn sie einen eigenen Rechner f$B!&(B die Installation genutzt haben wird nach Abschlu(I_(B der Installation die CD-ROM ausgeworfen und der PC neu gestartet. Sollten sie die Software auf einer virtuellen Maschine installiert haben, kann es notwendig sein die Bootreihenfolge zu dern um zu verhindern, das eine weitere Installation gestartet wird. F$B!&(B eine erneute Installation der Honeywall mu(I_(B der Master Boot Record $B!&(Berschrieben und das Laufwerk gel$B‹T(Bcht und neu angelegt werden. Bei Verwendung einer virtuellen Maschine reicht es, die Kopie eines leeren virtuellen Laufwerks wiederherzustellen. Im Men$B!&(B"Systemadministration" gibt es einen Punkt, um ein Laufwerk auf die Neuinstallation vorzubereiten.
7. Nachdem das System neu gestartet ist, ist die Installation beendet. Auf ihrer Festplatte befindet sich nun eine gehtete Minimalinstallation (138 RPMs) des Fedora Core 3 Betriebssystems mit zus$BgU(Bzli- cher Unterst$B!&(Bzung einer Honeywall. Sie sollten nun eine Kommandozeile mit einem Aufforderung zum login sehen. Sie k$B‹O(Bnen sich jetzt anmelden und den Standardkonfigurationsproze(I_(B beginnen. Details dar$B!&(Ber finden sich im nhsten Kapitel.

3.2 Automatatische Konfiguration (alternative Option)

Die oben beschriebene Installationsart eignet sich am Besten f$B!&(B Einzelinstallationen oder f$B!&(B Personen oder Organisationen, die erstmalig ein Testsystem installieren m$B‹D(Bhten. Ist jedoch die Installation von verteilten Honeywalls geplant, so wird eine Installationsmethode ben$B‹U(Bigt, die eine vollst$BgO(Bdige Konfiguration mit beinhaltet und somit Eingriffe wrend der Installation und Konfiguration $B!&(Berfl$B!&(Bsig macht. Im Folgenden werden zwei Methoden beschrieben, die dieses leisten:

• Man kann wrend der Installation eine bereits vorhandene Honeywall-Konfigurationsdatei einlesen. Dies geschieht am einfachsten, indem man vor Schritt 4 eine Diskette in das Laufwerk einlegt. Auf dieser Diskette mu(I_(B sich die Datei honeywall.conf befinden. Diese Datei entht die Angaben, die das System braucht, um sich anschlie(I_(Bend selbst zu konfigurieren (detailliertere Informationen $B!&(Ber diese Datei folgen im nhsten Kapitel). Wrend der Installation wird nach einer Diskette mit dieser Datei gesucht. Wird sie gefunden, werden die darin enthaltenen Informationen ausgelesen um ei- ne vollstdig konfigurierte Honeywall zu erzeugen. Dieses Vorgehen funktioniert nur wrend des ersten Starts. Danach wird ein Marker gesetzt, der das Suchen nach Disketten wrend des Starts unterbindet. Dies soll verhindern, dass ein Angreifer mit einer eigenen Diskette das System neu startet und sich so Zugriff verschafft. Au(I_(Berdem wird durch dieses Vorgehen verhindert, dass unabsichtlich alte oder falsche Konfigurationsdaten von einer im Laufwerk vergessenen Diskette gelesen werden.
• Der zweite Weg um eine automatische Konfiguration schon wrend der Installation zu erreichen besteht darin, die eigene, schon vorkonfigurierte honeywall.conf Datei in ein angepasstes ISO-Image aufzunehmen. Diese wird dann von der Installationsroutine als Standardkonfiguration verwendet. Organisationen, die gro(I_(Be Anzahlen von Honeywalls aufsetzen wollen, k$B‹O(Bnten so global g$B!&(Btige Angaben vorkonfigurieren (z.B. den zentralen Managementhost, den SSH Serverport, ob root-Logins $B!&(Ber SSH erlaubt sind oder nicht etc.). Mehr $B!&(Ber die Anpassung erfahren sie in Kapitel 7.