FAQ
FAQ
- Report unter ubuntu 9.10 und OpenSuSE 11.2 nicht durchführbar
- verinice 1.0.16 startet nicht unter OpenSuSE 11.2 (32 Bit)
- Funktioniert der Report in OpenOffice 3.1 unter ubuntu 9.10?
- Eventuelle Startprobleme unter Ubuntu 9.10
- Warum kann ich nach einem Update meine ursprünglichen Daten der Derby-Datenbank in verinice nicht mehr sehen?
- Welche Java-Version brauche ich?
- Wie finde ich den aktuellen Port des SQL-Servers für einen GSTOOL-Import heraus?
- Kann ich mit verinice mein Netzwerk scannen?
- MySQL-Dumps unter Linux
- Funktioniert verinice unter jeder Hardware- / Softwarekonfiguration?
- Wird verinice weiterentwickelt?
- Der Open Office Export funktioniert nicht, warum?
- Läuft verinice unter Debian / Suse / Ubuntu / andere Linux Distribution?
- Darf verinice die Grundschutzkataloge des BSI verwenden?
- Wie kann ich nachträglich die Datenbank von DERBY auf PostgreSQL oder MySQL wechseln?
Report unter ubuntu 9.10 und OpenSuSE 11.2 nicht durchführbar
Bei diesem Fehler reagieren die Buttons des Report-Wizards nicht auf Mauseinagben. Der geklickte Button erscheint heruntergedrückt, es passiert aber nichts weiter. Der Fehler liegt diesmal nicht an verinice (:)), sondern ist mit den GTK- und SWT-Bibliotheken verbunden. Um die Funktionen dennoch zu nutzen können, müssen Sie die Tastatur zum Bedienen dieser Buttons benutzen (Space- oder Enter-Taste). Mit dieser Lösung funktionieren die gewünschten Aktionen problemlos.
Sie können aber auch das folgende Workaround anwenden:
Starten Sie verinice in der Konsole mit folgendem Befehl:
GDK_NATIVE_WINDOWS=1 ./verinice
verinice 1.0.16 startet nicht unter OpenSuSE 11.2 (32 Bit)
Für dieses Problem ist die aktuelle Version des Xulrunners (1.9.1.X) verantwortlich. Der Workaround funktioniert folgendermaßen:
Sie müssen Sich ein älteres Xulrunner-Paket herunterladen. Das ist z.B. hier zu bekommen: releases.mozilla.org/pub/mozilla.org/xulrunner/releases/1.9.0.15/runtimes/xulrunner-1.9.0.15.en-US.linux-i686.tar.bz2
Entpacken Sie dessen Inhalt z.B. unter /usr/local/lib/ als Benutzer root.
Anschließend müssen sie die Datei verinice.ini, die sich im verinice-Verzeichnis befindet, um die nun folgende Zeile erweitern:
"-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/local/lib/xulrunner"
Nun sollte verinice problemlos starten.
Funktioniert der Report in OpenOffice 3.1 unter ubuntu 9.10?
Die gute Nachricht: Prinzipiell ja. :)
Die nicht ganz so gute Nachricht: Sollte er nicht funktionieren, so müssten Sie bitte eine Umgebungsvariable setzen. Tippen Sie hierzu im Terminal folgende Zeile ein:
export GDK_NATIVE_WINDOWS=1
Nun sollte der Report reibungslos funktionieren.
Eventuelle Startprobleme unter Ubuntu 9.10
Falls verinice unter Ubuntu 9.10 nicht startet und eine leere Fehlermeldung angezeigt wird, sollten Sie folgende Zeile in die Datei "verinice.ini" einfügen:
"-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner" .
Die verinice.ini finden Sie in dem Verzeichnis, in das Sie verinice entpackt haben.
Warum kann ich nach einem Update meine ursprünglichen Daten der Derby-Datenbank in verinice nicht mehr sehen?
Die Derby-Datenbank wird standardmäßig in der Verzechnis-Struktur angelegt, in die Sie verinice entpackt haben. Dabei unterscheiden sich die Datenbank-Verzeichnisse leider bei den unterschiedlichen verinice-Versionen. Dadurch kann nach einem Update der Pfad eventuell verändert sein, was zum Problem des Zugriffs führt. In einem solchen Fall müssen Sie die Pfad-Einstellungen manuell korrigieren.
Nachfolgend können Sie eine Übersichtsliste der Verzeinisse sehen, in denen die Derby-Datenbanken wiederzufinden sind ("..." steht dabei für das Verzeichnis, in das verinice entpackt wurde).
in verinice 0.6 liegen die Derby-Daten unter: ...\verinice_0.6verinice_0.6workspace\verinicedb
in verinice 0.6.2: ...\verinice_0.6.2workspace\verinicedb
in verinice 0.7: ...\verinice_0.7verinice-0.7-2008-11-19-win32.win32.x86verinice_0.7-build2008-11-18workspace\verinicedb
in verinice 0.7.1: ...\workspace\verinicedb
Zum manuellen Korrigieren des Pfades gehen Sie wie folgt vor: Verschieben Sie den Ordner "verinicedb" an einen leicht wiederzufindenden Ort wie ...\workspace\verinicedb. Gehen Sie anschließend unter verinice in der Menüleiste in "Bearbeiten" / "Einstellungen...". Dort wählen Sie den Punkt "Datenbank" aus. Tragen Sie unter "JDBC URL" den nun aktuellen Pfad Ihrer Derby-Datenbank ein.
Welche Java-Version brauche ich?
Um verinice nutzen zu können, wird eine aktuelle Version von Sun Java JRE benötigt. Diese finden Sie hier Downloads .
Zusätzlich empfiehlt sich, OpenJDK und GCJ komplett zu deinstallieren.
Wie finde ich den aktuellen Port des SQL-Servers für einen GSTOOL-Import heraus?
Um einen Datenimport aus dem GS-Tool vorzunehmen, wird die Portnummer des SQL-Server-Dienstes gebraucht. Diese Portnummer müssen Sie bei den Einstellungen zum GSTOOL-Import in verinice eingeben.
Die Portnummer können Sie folgendermaßen heraufinden: Der SQL-Server läuft auf dem System, auf dem GSTOOL installiert ist, ständig im Hintergrund. Klicken Sie auf "Windows Start" / "Ausführen...". Aktivieren Sie die Eingabezeile und tippen Sie "cmd" ein - bestätigen Sie die Eingabe mit "OK". In das neu geöffnete Kommandozeilenfenster tippen Sie bitte den Befehl "netstat -a -b" ein. Eine Tabelle mit aktuellen Verbindungen wird angezeigt. Hier suchen Sie in der ersten Spalte nach "[sqlservr.exe]", bei der der Status in der dritten Spalte auf "LISTEN" oder "ABHÖREN" steht. Eine Zeile über "[sqlservr.exe]" finden Sie hinter dem Hostnamen und einem Doppelpunkt die Portnummer als (meist vierstellige) Zahl. Dies ist die für den Import benötigte Portnummer, die Sie in den verinice-Einstellungen für den GS-Tool Import eintragen müssen.
Kann ich mit verinice mein Netzwerk scannen?
Nein! Dafür gibt es andere Tools (Nessus, nmap...). Verinice ist ein Tool für das Sicherheitsmanagement. Es hilft dabei, die Organisation und den Ablauf der IT-Sicherheit im Unternehmen zu optimieren. Es hilft bei der Erfassung der Unternehmens-IT, beim Auswählen geeigneter Maßnahmen des BSI und bei der Realisierung und Aufrechterhaltung geeigneter Sicherheitsmaßnahmen. Außerdem erleichtert es die Dokumentation der umgesetzten Sicherheitsmaßnahmen und durchgeführter Revisionen, so dass ein externer Auditor den Umsetzungsstatus überprüfen kann. Dafür erstellt Verinice alle benötigten Referenzdokumente für ein Zertifizierungsaudit gem. ISO 27001 nach BSI IT-Grundschutz.
MySQL-Dumps unter Linux
Um problemlos mit verinice MySQL-Datenbank-Dumps unter Linux arbeiten zu können, sollte der MySQL-Dienst unter Linux mit der Option "lower_case_table_names=1" (in die Datei /etc/my.cnf einfügen) restartet werden um die Groß- und Kleinschreibung zu ignorieren!
(Danke an R. Maczkowsky, m-privacy.de)
Funktioniert verinice unter jeder Hardware- / Softwarekonfiguration?
Die aktuelle Version von Verinice ist immer darauf ausgelegt, mit der jeweils aktuellen Version von Java (1.6.x) zusammenzuarbeiten.
Spezielle Hardwareprobleme konnten von uns und von Anwenderseite bisher noch nie festgestellt werden.
Betrieb unter MacOS: Die Export-Funktion zu OpenOffice / NeoOffice funktioniert derzeit noch nicht. Es wird aber an dem Problem gearbeitet.
Wird verinice weiterentwickelt?
Ja, verinice wird derzeit und auch in Zukunft aktiv weiterentwickelt.
Der Open Office Export funktioniert nicht, warum?
Verinice benötigt den Pfad zur OpenOffice Installation. Falls dieser nicht automatisch gefunden wird, kann er im Menü "Einstellungen" angegeben werden.
Unter Windows kann dies beispielsweise sein: "C:\OpenOfficePortable\App\openoffice"
Unter Linux z.B. "/usr/lib/openoffice/" oder "/opt/openoffice".
Es wird jede OpenOffice Version bis einschließlich 3.0 unterstützt.
Läuft verinice unter Debian / Suse / Ubuntu / andere Linux Distribution?
Verinice basiert auf der Eclipse Rich Client Platform (RCP). Daher gelten dieselben Anforderungen wie für die Eclipse Plattform. Genaue Anforderungen an die Plattform können daher auf der Eclipse Webseite verglichen werden. Verinice benötigt ein Java Runtime Environment. Ein aktuelles JRE für Ihre Plattform erhalten Sie hier: Downloads
Prinzipiell sollte es unter Linux keine Probleme geben, wenn GNOME als Desktop Environment verwendet wird. Verinice ist aber auch problemlos unter KDE und anderen Desktops / Windowmanagern lauffähig, solange GTK+ (mind. 2.2.1) und Mozilla (mind. 1.4GTK2) installiert sind. Bei den meisten Distributionen genügt es, das Paket "Firefox" oder "xulrunner" installiert zu haben. Der integrierte HTML-Browser verwendet zur Darstellung der Grundschutzkataloge unter Linux die gecko-Engine, muss also darauf zugreifen können.
Darf verinice die Grundschutzkataloge des BSI verwenden?
Verinice arbeitet mit der Version der IT-Grundschutzkataloge, die Sie sich von den BSI Webseiten ziehen. Egal ob sie also bereits mit der 2007er Version (Download hier) oder z.B. intern noch mit den Maßnahmen von 2005/2006 arbeiten, können Sie verinice einsetzen.
Das BSI hat der Verwendung der Grundschutzkataloge in verinice offiziell zugestimmt! Die Verwendung der Inhalte wurde durch SerNet in einem Lizenzierungsvertrag mit dem BSI geregelt, so dass Sie die Inhalte genau wie das Tool selbst kostenfrei nutzen können.
Wie kann ich nachträglich die Datenbank von DERBY auf PostgreSQL oder MySQL wechseln?
Ab einer gewissen Größe der Datenbank ist Derby nicht mehr performant genug und Sie sollten auf eine "richtige" relationale Datenbank umsteigen.
Sie können hierfür ein externes Tool für den Datenbank-Export / -Import benutzen, z.B. SquirrelSQL mit dem DBCopy-Plugin: Konfigurieren Sie die nötigen Treiber und Datenbankverbindungen. Markieren Sie dann alle Tabellen in der Quelldatenbank und wählen im Kontextmenü "Copy Table". Wählen Sie dann in der Zieldatenbank "Paste Table". Für genauere Informationen greifen Sie bitte auf die Dokumentation von DBCopy zurück. Wir stehen Ihnen auch gern mit Support zur Verfügung.