Benutzerhandbuch - Startseite
Transcrição
Benutzerhandbuch - Startseite
IT-Sicherheit - SecLabT - Benutzerhandbuch - In diesem Benutzerhandbuch wird in die Bedienung der Online-Lernplatform SecLabT eingeführt, so dass die einzelnen Lerneinheiten (Versuche) der IT-Sicherheit selbständig bearbeitet werden können. B.Sc. BG 24 M.Sc. AI MN 1 M.Sc. EB 10 IT-Sicherheit Einführung Online Lernplattform SecLabT SecLabT Benutzerhandbuch 2 Inhaltsverzeichnis 1Einführung.....................................................................................................................4 1.1Vorwort...................................................................................................................4 1.2SecLabT.................................................................................................................4 2Die Weboberfläche........................................................................................................5 2.1Einleitung...............................................................................................................5 2.2Anmelden an der Lernplattform.............................................................................6 2.3Nach der Anmledung.............................................................................................6 2.3.1Auswahl des Kentnisstandes.........................................................................6 2.3.2Das Hauptmenü..............................................................................................7 2.3.3Die Informationsbox........................................................................................7 2.4Anzeige von Versuchen.........................................................................................8 2.4.1Liste verfügbarer Versuche.............................................................................8 2.4.2Liste gespeicherter Versuche.........................................................................8 2.4.3Detailansicht eines Versuches / Snapshots...................................................9 2.5Anzeige von Reservierungen...............................................................................10 2.5.1Ausstehende Versuche.................................................................................10 2.5.2Durchgeführte Versuche...............................................................................10 2.5.3Detailansicht einer Reservierung.................................................................10 2.6Auswahl von Versuchen.......................................................................................11 2.6.1Anmelden eines Versuches..........................................................................11 2.6.2Ändern einer Anmeldung..............................................................................12 2.6.3Löschen einer Anmeldung............................................................................12 2.6.4Versuch starten.............................................................................................12 3Der Terminalserver......................................................................................................14 3.1Einleitung.............................................................................................................14 3.2Clientsoftware......................................................................................................14 3.2.1Windows.......................................................................................................14 3.2.2GNU/Linux....................................................................................................16 3.2.3MacOSX.......................................................................................................18 3.3Arbeiten auf dem Terminalserver.........................................................................19 3.4Abmelden vom Terminalserver............................................................................20 3.4.1Manuelles Abmelden....................................................................................20 3.4.2Automatisches Abmelden.............................................................................20 4VMWare Workstation..................................................................................................21 SecLabT Benutzerhandbuch 3 4.1Einleitung.............................................................................................................21 4.2Das Hauptfenster.................................................................................................21 4.3Arbeiten mit virtuellen Maschinen........................................................................22 4.3.1Zwischen virtuellen Maschinen wechseln....................................................22 4.3.2Focus der Eingabegeräte.............................................................................22 4.3.3Arbeiten im Vollbildmodus............................................................................22 4.4Snapshots............................................................................................................23 4.4.1Erstellen eines Snapshots............................................................................23 4.4.2Wiederherstellen eines Snapshots...............................................................24 5Labor für IT-Sicherheit.................................................................................................26 5.1Leitung.................................................................................................................26 5.2Betreuung.............................................................................................................26 SecLabT Benutzerhandbuch 1 Einführung 1.1 Vorwort 4 Gegenstand dieses Handbuches ist die Benutzung der Online-Lernplattform SecLabT. Im Verlauf des Handbuches werden die grundsätzliche Bedienung der Weboberfläche und der Umgang mit dem Terminalserver beschrieben, nicht jedoch die Durchführung der Versuche. Die Versuche der Online-Lernplattform SecLabT haben seperate Handbücher, aus denen Sie detaillierte Informationen zu den jeweiligen Versuchen erhalten. 1.2 SecLabT Über die Online-Lernplattform SecLabT stehen den Studierenden der Hochschule Fulda verschiedene Versuchsaufbauten zur Verfügung, in denen sie theoretische und praktische Kompetenzen und Fähigkeiten auf dem Gebiet der IT-Sicherheit erlangen. Die bereitgestellte Versuche können Sie Zeit- und Ortsunabhängig, zum Beispiel von zu Hause aus bearbeiten und somit das Tempo Ihres Lernfortschritts ganz individuell bestimmen und das fachliche Niveau Ihren Bedürfnissen entsprechend anpassen. Die Online-Lernplattform SecLabT besteht aus einer Web-Anwendung und der Versuchsumgebung auf dem sogenannten Terminal-Server. Die Web-Anwendung stellt die Benutzerschnittstelle zum Terminal-Server dar, über die Sie die Durchführung eines Versuches planen können. Jeder Versuch muss über einen Eintrag in einem freien Zeitslot des Kalenders reserviert werden und kann innerhalb dieses Zeitslots in einem Zeitfenster von 2 Stunden bearbeitet werden. Snapshots ermöglichen die Speicherung des aktuellen Bearbeitungsstands, so dass der Versuch zu einem späteren Zeitpunkt forgesetzt werden kann. Die Arbeit auf dem Terminalserver wird mittels Remote-Zugang über eine gesicherte Datenleitung ermöglicht. Alle Arbeiten an den Versuchen werden dabei auf dem Server durchgeführt. Es besteht somit keinerlei Gefahr einer Schädigung Ihres eigenen Computers, während der Arbeit mit den SecLab Versuchen. SecLabT Benutzerhandbuch 2 Die Weboberfläche 2.1 Einleitung 5 Die Weboberfläche SecLabT bietet jedem Mitglied der Hochschule Fulda die Möglichkeit, Versuche aus dem IT-Sicherheit Labor SecLab zu einem beliebigen Zeitpunkt zu planen und ortsunabhängig selbst durchzuführen. Auf der SecLabT Webseite finden Sie eine Liste mit allen angebotenen Versuchen. Für die Durchführung eines jeden Versuches haben Sie die Möglichkeit, beliebig oft einen Zeitslot von zwei Stunden zu reservieren. Innerhalb dieses Zeitslots können Sie sich per Remotedesktop-Verbindung am SecLabT Terminalserver einloggen und den angemeldeten Versuch durchführen. Abbildung 1: SecLabT Startseite Beim Aufruf der SecLabT Webseite, die Sie unter http://seclab.informatik.hs-fulda.de erreichen, sehen Sie eine Darstellung Analog zu Abbildung 1. Auf der linken Seite finden sie das Hauptmenü, welches zur Navigation auf der Webseite genutzt wird. Um die Funktionen der Online-Plattform nutzen zu können, müssen sie sich als Mitglied der Hochschhule Fulda identifizieren. SecLabT Benutzerhandbuch 2.2 6 Anmelden an der Lernplattform Nach Auswahl des Eintrages Login im Hauptmenü erscheint eine Eingabemaske analog zu Abbildung 2. Zur Anmeldung am SecLabT System verwenden Sie wie gewohnt, Ihre LDAP-Zugangsdaten aus dem Benutzerverzeichnis der Hochschule Fulda. Es handelt sich um die Daten, die Sie auch zum Login in Ihre HochschulEmailadresse oder das WLAN der Hochschule Fulda verwenden. Der Benutzername hat das Format fdXXYYYY (wobei XX für das Kürzel Ihres Fachbereiches steht das in manchen Fällen fehlen kann, während es sich bei YYYY um Ihre individuelle Benutzernummer handelt). Abbildung 2: Login 2.3 Nach der Anmledung 2.3.1 Auswahl des Kentnisstandes Nach Ihrer ersten Anmeldung auf der SecLabT Webseite werden Sie aufgefordert, Ihren Kenntnisstand festzulegen (Abbildung 3). In der späteren Verwendung der Online-Lernplattform werden entsprechend Ihrer Auswahl nur Versuche angezeigt, die Ihrem Kenntnisstand entsprechen. Abbildung 3: Kenntnisstand wählen Sie sollten an dieser Stelle Keine oder Geringe Kenntnisse wählen, falls sie nicht in einem Studiengang des Fachbereichs Angewandte Informatik studieren. SecLabT Benutzerhandbuch 7 Studierende, die im Bachelor Studiengang Angewandte Informatik eingeschrieben sind, sollten an dieser Stelle Gute (BSc Student) wählen. Studierende, die im Master Studiengang Angewandte Informatik eingeschrieben sind, sollten an dieser Stelle Hohe (MSc Student) wählen. Sie können Ihren Kenntnisstand natürlich jederzeit ändern. 2.3.2 Das Hauptmenü Nach der Anmeldung am SecLabT System und der Auswahl Ihres Kenntnisstandes finden Sie im linken Bereich ein Hauptmenü analog zu Abbildung 4. Über den Eintrag Versuche gelangen Sie jederzeit zu einer Übersicht der vorhandenen Versuche. Auch die von Ihnen erstellten Snapshots erreichen Sie über diesen Eintrag. Der Menüpunkt Anmeldungen führt Sie zu einer Übersicht über Ihre aktuellen und vergangenen Eintragungen in Versuche. Unter dem Menüpunkt Kalender finden Sie eine Kalenderübersicht Ihrer aktuellen und vergangenen Eintragungen. Abbildung 4: Hauptmenü 2.3.3 Die Informationsbox Auf der Startseite finden Sie im rechten, oberen Bereich eine Informationsbox, die Ihnen eine kurze Übersicht über Ihren Account und den nächsten durchzuführenden Versuch bietet (Abbildung 5). Ein Klick auf den angezeigten Kenntnisstand führt Sie zu der bekannten Maske zum festlegen bzw. ändern Ihres Kenntnisstandes. Durch das Anklicken des unter Nächste genannten Versuchstitels gelangen Sie direkt zur detaillierten Ansicht des Versuches. Abbildung 5: Informationsbox SecLabT Benutzerhandbuch 2.4 Anzeige von Versuchen 2.4.1 Liste verfügbarer Versuche 8 Beginnen Sie mit einem Klick auf den Eintrag Versuche im Hauptmenü. Sie sehen daraufhin eine Liste der für ihren Kenntnisstand vorhandenen Versuche. Über das Dropdown-Menü Anzeigen in der rechten, oberen Ecke kann die Menge der angezeigten Versuche weiter eingegrenzt werden. Zu jedem Versuch sehen Sie dessen Titel (in Fettschrift), die benötigten Vorkenntnisse sowie eine kurze Beschreibung der Lehrinhalte. Klicken Sie auf den Titel eines Versuches um zu dessen Detailansicht zu gelangen und sich für den Versuch eintragen zu können. Abbildung 6: Verfügbare Versuche 2.4.2 Liste gespeicherter Versuche Sollte Ihnen ein Zeitslot von 85 Minuten einmal nicht ausreichen um den gewählten Versuch vollständig durchzuführen, so haben Sie die Möglichkeit Snapshots der zum Versuch gehörigen, virtuellen Maschinen in VMware Workstation zu erstellen. Das SecLabT System erkennt dies und sichert die Snapshots nach Beendigung Ihres Zeitslots. SecLabT Benutzerhandbuch 9 Versuche von denen Sie Snapshots erstellt haben finden Sie auf der Versuchsseite unter der Registerkarte Gespeicherte Versuche. Die Anzeige ist identisch zu der Anzeige der vorgegebenen Versuche. Auch die Verwendung von gespeicherten Versuchen unterscheidet sich nicht von der Verwendung der vorgegebenen Versuche. Nachdem Sie einen gespeicherten Versuch in den Kalender eingetragen und gestartet haben, können Sie sich auf dem Terminalserver einloggen und an dem Versuch weiterarbeiten. Alle zugehörigen virtuellen Maschinen zu denen Snapshots vorhanden sind, werden automatisch in den Zustand des letzten von Ihnen erstellten Snapshots gebracht. Abbildung 7: Gespeicherte Versuche Bitte beachten Sie, dass gespeicherte Versuche automatisch gelöscht werden, wenn Sie drei Monate unbenutzt bleiben. Ein gespeicherter Versuch geht ebenfalls verloren, sobald Sie den gleichen verfügbaren Versuch statt des gespeicherten Versuches in den Kalender eintragen. 2.4.3 Detailansicht eines Versuches / Snapshots Nachdem Sie einen Versuch durch Anklicken seines Titels in der Listenansicht ausgewählt haben, gelangen Sie zu dessen detailierter Ansicht (Abbildung 8). Unter der Überschrift Beschreibung sehen Sie nun erneut die Versuchsbeschreibung, die Sie bereits aus der Listenansicht kennen. Darunter finden Sich die Sektionen Vorbereitung, Durchführung und Kontrollfragen, die Ihnen Informationen über die Versuchsdurchführung und eventuell benötigte Vorkenntnisse bieten. Beachten Sie bitte auch die Vorbereitungs- und Aufgabenblätter, auf die in diesen Sektionen verwiesen wird. Diese enthalten detaillierte Informationen zu den Lehrinhalten und der Durchführung des gewählten Versuches. Die Sektion Hinweise zur Anmeldung eines Versuches bietet Informationen zum weiteren Vorgehen, falls Sie den gewählten Versuch durchführen möchten. SecLabT Benutzerhandbuch 10 Abbildung 8: Detailansicht eines Versuches 2.5 Anzeige von Reservierungen 2.5.1 Ausstehende Versuche Über den Eintrag Anmeldungen im Hauptmenü erreichen Sie die Anzeige Ihrer ausstehenden Reservierungen. Alle in der Zukunft liegenden Eintragungen in Versuche werden hier übersichtlich dargestellt. Durch Anklicken eines Versuchstitels gelangen Sie zur Detailansicht der jeweiligen Reservierung. 2.5.2 Durchgeführte Versuche Unter der Registerkarte Durchgeführte Versuche erhalten Sie eine Auflistung der von Ihnen in der Vergangenheit reservierten Zeitslots. Auch hier gelangen Sie durch einen Klick auf den Versuchstitel zu dessen Detailansicht. 2.5.3 Detailansicht einer Reservierung In der Detailansicht einer Reservierung sehen Sie zusätzlich zu den bekannten Versuchsdaten einige Details zu Ihrer Reservierung. Diese beinhalten den Beginn Ihres Zeitslots und die Zeit des tatsächlichen Versuchsstarts. SecLabT Benutzerhandbuch 11 Über die Buttons im unteren Bereich haben Sie die Möglichkeit, den Versuch zu starten oder Ihre Reservierung zu ändern. Falls Sie Ihren reservierten Termin einmal nicht wahrnehmen können, sollten sie den Zeitslot rechtzeitig freigeben, um anderen Studierenden dessen Nutzung zu ermöglichen. Abbildung 9: Detailansicht Reservierung 2.6 Auswahl von Versuchen 2.6.1 Anmelden eines Versuches Wenn Sie einen Versuch durchführen möchten, müssen Sie für diesen einen freien Zeitslot im Kalender reservieren. Wechseln Sie dazu in die Detailansicht des Versuches und klicken Sie auf den Button Diesen Versuch im Kalender anmelden. Sie gelangen zu einer Kalenderübersicht, in der Sie einen beliebigen Zeitslot für die Durchführung des Versuches auswählen können. Bestätigen Sie Ihre Reservierung durch Anklicken des von Ihnen gewünschten Zeitslots. Beachten Sie bitte, dass Sie in jedem Zeitslot nur einen Versuch reservieren können. Einen Versuch, den Sie bereits in einem Zeitslot reserviert haben, können Sie in einem anderen Zeitslot erst dann erneut eintragen, wenn der alte Zeitslot in der Vergangenheit liegt. SecLabT Benutzerhandbuch 12 Abbildung 10: Kalenderansicht 2.6.2 Ändern einer Anmeldung Sie können Ihre Reservierung eines Zeitslots jederzeit ändern, solange dieser Zeitslot in der Zukunft liegt. Rufen Sie dazu bitte die Detailansicht Ihrer Reservierung auf und klicken Sie auf den Button Reservierung ändern. Sie gelangen zu der bereits bekannten Kalenderübersicht, in der Sie nun einen beliebigen, neuen Zeitslot für die Durchführung auswählen können. Bestätigen Sie Ihre Reservierung durch Anklicken des von Ihnen gewünschten Zeitslots. 2.6.3 Löschen einer Anmeldung Sie können Ihre Reservierung eines Zeitslots jederzeit löschen, solange dieser Zeitslot in der Zukunft liegt. Rufen Sie dazu bitte die Detailansicht Ihrer Reservierung auf und klicken Sie auf den Button Reservierung löschen. Ihre Reservierung des Zeitslots wird dadurch unwiederruflich gelöscht. Sie können Sich selbstverständlich jederzeit erneut in den Zeitslot eintragen. 2.6.4 Versuch starten Innerhalb eines von Ihnen reservierten Zeitslots haben Sie die Möglichkeit, den angemeldeten Versuch starten und durchführen. Wechseln Sie dazu in die Detailansicht Ihrer Reservierung und klicken Sie auf den Button Versuch jetzt starten. SecLabT Benutzerhandbuch 13 Nach einigen Sekunden gelangen Sie zu einer neuen Ansicht, auf der Ihnen persönlichen Zugangsdaten zum Login auf dem Terminalserver zugewiesen werden (Abbildung 11). Abbildung 11: Logindaten Im der Sektion Ihre Zugangsdaten sehen Sie die IP-Adresse des Terminalservers auf dem ihr Versuch bereitgestellt wird, sowie den Ihnen zugeteilten Benutzernamen und das zugehörige Passwort. Die Zugangsdaten sind bis 15 Minuten vor Ablauf des gewählten Zeitslots zum Login auf dem Terminalserver gültig. Benutzer von Microsoft Windows können Ihren rdp-Client direkt durch einen Klick auf den Link login.rdp starten. Sie müssen in dem daraufhin geöffneten Fenster nur noch das Ihnen zugewiesene Passwort eingeben. Für Linux-Benutzer steht das Programm rdesktop mit dem grafischen Frontend Tsclient zur Verfügung. MacOSX Benutzer können zum Login die Software Apple Remote Desktop nutzen. Weitere Informationen zum Login auf dem SecLabT Terminalserver mittels Remotedesktopverbindung finden Sie im folgenden Kapitel. SecLabT Benutzerhandbuch 3 Der Terminalserver 3.1 Einleitung 14 Der Terminalserver bietet Ihnen die Möglichkeit, Versuche aus dem IT-Sicherheit Labor SecLab in einer sogenannten Terminalsession auf dem Server durchzuführen. Alle Arbeiten an den Versuchen werden dabei auf dem Server durchgeführt, während an Ihren PC lediglich die Bilddaten gesendet werden. Es besteht somit keinerlei Gefahr einer Schädigung Ihres Computers während der Arbeit mit den SecLab Versuchen. Zum Aufbau einer Verbindung mit dem Terminalserver benötigen Sie eine Remotedesktop Clientsoftware. Kostenlose Varianten einer solchen Software sind für alle modernen Betriebssysteme verfügbar oder bereits enthalten. 3.2 Clientsoftware 3.2.1 Windows Terminalclients gehören bei Desktop-Betriebssystemen aus dem Hause Microsoft seit Windows XP zum Lieferumfang. Ein Klick auf den Link login.rdp in der SecLabT Webanwendung öffnet den Microsoft Remotedesktop Client automatisch. Wenn Sie das Programm manuell starten möchten, erreichen Sie dieses über das Startmenü unter Start → Programme → Zubehör → Remotedesktopverbindung. Nach dem Aufruf des Programmes erwartet Sie ein schlicht gehaltenes Fenster, wie in Abbildung 12 dargestellt. Tragen Sie die erhaltene IP-Adresse in das Feld Computer ein und klicken Sie auf den Button Verbinden. Abbildung 12: Microsoft Remotedesktop SecLabT Benutzerhandbuch 15 Es öffnet sich ein Fenster mit dem Namen Login to xrdp und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort, die Sie gemeinsam mit der IP-Adresse über die Webanwendung erhalten haben, einzutragen (Abbildung 13). Abbildung 13: Login to xrdp Bestätigen Sie die Eingabe anschließend durch einen Klick auf den Button OK. Es öffnet sich ein neues Fenster mit dem Namen Connection Log, in dem Sie einige technische Informationen über den Verbindungsaufbau finden (Abbildung 14). Diese sind für Sie nicht weiter relevant und können ignoriert werden. Abbildung 14: Xrdp Connection Log Nach einigen Sekunden wird das Fenster automatisch geschlossen und Sie sind auf dem Terminalserver eingeloggt. Schließen Sie das Fenster Connection Log bitte nicht manuell, da dadurch der Verbindungsaufbau abgebrochen wird. SecLabT Benutzerhandbuch 3.2.2 16 GNU/Linux Unter Linux steht für Remotedesktopverbindungen die Software TSClient zur Verfügung. Es handelt sich dabei um eine grafische Benutzeroberfläche für das Programm rdesktop, die Sie auch direkt über Ihr Terminal verwenden können. Nach dem Aufruf des Programmes TSClient erwartet Sie eine Anzeige analog zu Abbildung 15. Füllen Sie die Felder Rechnername, Benutzername und Passwort mit den Daten, die Sie über die Weboberfläche erhalten haben und wählen Sie das Protokoll RDP aus. Anschließend klicken Sie auf den Button Verbinden. Abbildung 15: TSClient SecLabT Benutzerhandbuch 17 Es öffnet sich ein Fenster mit dem Namen Connection Log, in dem Sie einige technische Informationen über den Verbindungsaufbau finden (Abbildung 16). Diese sind für Sie nicht weiter relevant und können ignoriert werden. Abbildung 16: Xrdp Connection Log Nach einigen Sekunden wird das Fenster automatisch geschlossen und Sie sind auf dem Terminalserver eingeloggt. Schließen Sie das Fenster Connection Log bitte nicht manuell, da dadurch der Verbindungsaufbau abgebrochen wird. SecLabT Benutzerhandbuch 3.2.3 18 MacOSX Für Remotedesktopverbindungen unter dem Betriebssystem MacOSX steht die Software Apple Remote Desktop zur Verfügung. Nachdem Sie die Anwendung gestartet haben, wird Ihnen das in Abbildung 17 dargestellte Verbindungsfenster angezeigt. Tragen Sie die erhaltene IP-Adresse in das Feld Computer ein. Abbildung 17: Apple Remote Desktop Wählen Sie nun im Menü ARD den Eintrag Einstellungen aus. Es öffnet sich das in Abbildung 18 dargestellte Fenster. Füllen Sie die Felder Benutzername und Kennwort mit den Daten, die Sie über die Weboberfläche erhalten haben und schließen Sie das Konfigurationsfenster. Abbildung 18: Apple Remote Desktop Anschließend klicken Sie auf den Button Verbinden (Abbildung 17). SecLabT Benutzerhandbuch 19 Es öffnet sich ein Fenster mit dem Namen Connection Log, in dem Sie einige technische Informationen über den Verbindungsaufbau finden (Abbildung 19). Diese sind für Sie nicht weiter relevant und können ignoriert werden. Abbildung 19: Xrdp Connection Log Nach einigen Sekunden wird das Fenster automatisch geschlossen und Sie sind auf dem Terminalserver eingeloggt. Schließen Sie das Fenster Connection Log bitte nicht manuell, da dadurch der Verbindungsaufbau abgebrochen wird. 3.3 Arbeiten auf dem Terminalserver Nachdem eine Verbindung zum SecLabT Terminalserver aufgebaut wurde, öffnet sich automatisch die Software VMware Workstation und die zum gewählten Versuch gehörigen virtuellen Maschinen werden gestartet. Dieser Vorgang kann bis zu 90 Sekunden in Anspruch nehmen. Das VMware Workstation Fenster kann während dieser Zeit vorrübergehend nur zögerlich reagieren. Sobald alle virtuellen Maschinen gestartet wurden können Sie beginnen, den Versuch durchzuführen. Die Durchführung unterscheidet sich ab diesem Zeitpunkt nichtmehr von der Arbeit im Labor SecLab. Eine Einführung in die Bedienung von VMware Workstation finden Sie im Kapitel 4 dieses Handbuches. SecLabT Benutzerhandbuch 20 3.4 Abmelden vom Terminalserver 3.4.1 Manuelles Abmelden Nach Beendigung Ihrer Arbeit melden Sie sich vom Terminalserver ab. Klicken Sie hierzu mit der rechten Maustaste an einer freien Stelle auf den Desktop. Es öffnet sich ein Menü, dessen einziger Eintrag Sitzung beenden lautet. Klicken Sie den Eintrag an, um sich ordnungsgemäß vom Server abzumelden. Abbildung 20: Menü Abmelden Bitte beachten Sie, dass Ihre Sitzung durch das einfache Schließen des Remotedesktop-Fensters nicht beendet wird. Sie sollten daher immer den beschriebenen Weg der ordnungsgemäßen Abmeldung verwenden, um Serverressourcen für andere Studierende freizugeben. 3.4.2 Automatisches Abmelden Für Ihre Arbeit auf dem Terminalserver steht Ihnen der gewählte Zeitslot zur Verfügung. Sollten Sie Ihre Arbeit zum Ablauf des Zeitslots noch nicht beendet haben, so erhalten Sie 15 Minuten vor dessen Ende einen Hinweis (Abbildung 21). Sie haben nun Zeit, die Zustände der virtuellen Maschinen durch die Erstellung von Snapshots zu sichern, um diese zu einem späteren Zeitpunkt erneut verwenden zu können. Eine automatische Abmeldung vom Terminalserver wird fünf Minuten vor Ablauf des Zeitslots durch das SecLabT System vorgenommen. Abbildung 21: Ende des Zeitslots SecLabT Benutzerhandbuch 4 VMWare Workstation 4.1 Einleitung 21 Mit Hilfe der Software VMware Workstation lassen sich auf einem Computer mittels Virtualisierung mehrere Betriebssysteme gleichzeitig nutzen. Die Betriebssysteme werden in einem vorkonfigurierten Stadium zur Verfügung gestellt und können zur Durchführung der SecLab Versuche verwendet werden. 4.2 Das Hauptfenster Das Hauptfenster von VMware Workstation teilt sich in verschiedene Bereiche auf. Im oberen Bereich sehen Sie die Menü- und Symbolleiste, über die Sie verschiedene Funktionen zum Steuern der virtuellen Maschinen finden. Unterhalb der Symbolleiste befindet sich eine Leiste mit Registerkarten, die jeweils Ihre geöffneten virtuellen Maschinen darstellen. Darunter sehen Sie die Konsole der aktuell ausgewählten virtuellen Maschine. Abbildung 22: VMware Hauptfenster SecLabT Benutzerhandbuch 4.3 22 Arbeiten mit virtuellen Maschinen In dem oben dargestellten Hauptfenster werden nach Ihrem Login alle virtuelle Maschinen geöffnet, die zur Durchführung des ausgewählten Versuches benötigt werden. Alle geöffneten Maschinen werden automatisch als Registerkarte unterhalb der Symbolleiste daregestellt. Sollte ein Versuch aus mehreren virtuellem Maschinen bestehen, so werden diese automatisch in einem gemeinsamen, virtuellen Netzwerk betrieben. 4.3.1 Zwischen virtuellen Maschinen wechseln Um zwischen den geöffneten virtuellen Maschinen zu wechseln haben Sie verschiedene Möglichkeiten. Alle geöffneten Maschinen werden als Registerkarte unterhalb der Symbolleiste dargestellt. Durch einen Klick auf die entsprechende Registerkarte wechselt die Ansicht der Konsole zu der ausgewählten virtuellen Maschine. Alle geöffneten Registerkarten werden zusätzlich im Menüeintrag Tabs der Menüleiste dargestellt und können durch Anklicken des entsprechenden Eintrages ausgewählt werden. Alternativ können Sie die sogenannte Sidebar einblenden lassen, in der alle geöffneten virtuelle Maschinen aufgelistet werden. Die Sidebar blenden Sie durch drücken der Taste <F9>, oder über den Eintrag View → Sidebar der Menüleiste ein. 4.3.2 Focus der Eingabegeräte Um in einer bestimmten virtuellen Maschine arbeiten zu können, klicken Sie in die Konsole der entsprechenden Maschine. Ihre Eingabegeräte werden dadurch von der Konsole dieser virtuellen Maschine gefangen, das heißt alle Maus- und Tastatureingaben werden nun in diese Konsole weitergeleitet. Um die Konsole der virtuellen Maschine wieder zu verlassen, drücken Sie gleichzeitig die Tastenkombination <Strg> + <Alt>. Ihre Eingabegeräte werden nun aus der Konsole freigegeben und Sie können wieder das Hauptfenster bedienen. 4.3.3 Arbeiten im Vollbildmodus Durch einen Klick auf den Button Full Screen in der Symbolleiste wechseln Sie die Ansicht in den Vollbildmodus. Abbildung 23: Symbolleiste Die aktuell in der Konsole angezeigte virtuelle Maschine wird nun im Vollbildmodus dargestellt. Zusätzlich wird im oberen Bereich eine neue Symbolleiste eingeblendet, die Ihnen das Steuern der aktuellen virtuellen Maschine oder das wechseln zu einer anderen virtuellen Maschine erlaubt (Abbildung 24). SecLabT Benutzerhandbuch 23 Abbildung 24: Symbolleiste Vollbild Um zu einer anderen virtuellen Maschine wechseln zu können benutzen Sie den grünen Pfeil bzw. das zugehörige Dropdown-Menü. Den Vollbildmodus verlassen Sie durch einen Klick auf den Fenster-Button (zweiter Button von rechts), den Sie auch von Windows-Fenstern kennen. 4.4 Snapshots Die Erstellung von Snapshots dient der Speicherung Ihres Fortschritts zur Verwendung in einem späteren Zeitslot. Sollte Ihnen der reservierte Zeitslot von zwei Stunden einmal nicht ausreichen, um den gewählten Versuch vollständig durchzuführen, so haben Sie die Möglichkeit, Ihre bisherige Arbeit durch die Erstellung eines Snapshots abzuspeichern und zu einem späteren Zeitpunkt fortzuführen. 4.4.1 Erstellen eines Snapshots Einen Snapshot der aktiven virtuellen Maschine erstellen Sie durch das Klicken auf den Button Snapshot in der Symbolleiste (Abbildung 25) oder über das Menü VM → Snapshot → Take Snapshot. Abbildung 25: VMware Symbolleiste Nachdem Sie auf den Button geklickt haben öffnet sich ein Fenster, in dem Sie einen Namen für den Snapshot wählen müssen. Sie können an dieser Stelle den vorgegebenen Namen akzeptieren oder einen für Sie aussagekräftigeren Namen eingeben. Zusätzlich können Sie eine kurze Beschreibung angeben, falls Sie dies wünschen (Abbildung 26). Bestätigen Sie mit dem Button OK, um den Snapshot zu erstellen. SecLabT Benutzerhandbuch 24 Abbildung 26: VMware Snapshot erstellen Bitte beachten Sie, dass Sie für jede virtuelle Maschine, deren Zustand Sie sichern möchten, einen eigenen Snapshot erstellen müssen. 4.4.2 Wiederherstellen eines Snapshots Den zuletzt erstellten Snapshot können Sie über den Button Revert in der Symbolleiste oder über das Menü VM → Snapshot → Revert to Snapshot wiederherstellen. Abbildung 27: VMware Symbolleiste Wenn Sie einen bestimmten Snapshot wiederherstellen möchten, klicken Sie auf den Button Snapshot Manager. Das in Abbildung 28 dargestellte Dialogfenster öffnet sich. Wie Sie erkennen können, zeigt der Snapshot Manager den Verlauf vom Start der virtuellen Maschine, über den ersten und zweiten erstellten Snapshot bis hin zum aktuellen Zustand. Sie haben nun die Möglichkeit, einen beliebigen Snapshot auszuwählen und diesen durch einen Klick auf den Button Go To zu laden. SecLabT Benutzerhandbuch 25 Abbildung 28: VMware Snapshot Manager Hinweis: Beim starten eines gespeicherten Versuches, werden automatisch die zuletzt erstellten Snapshots aller virtueller Maschinen geladen. SecLabT Benutzerhandbuch 5 Labor für IT-Sicherheit 5.1 Leitung Prof. Dr. Ulrich Bühler Fachbereich Angewandte Informatik Gebäude E, Raum 303 Telefon: +49 (661) 96 40 – 325 E-Mail: [email protected] 5.2 Betreuung Christoph Seifert Fachbereich Angewandte Informatik Gebäude C, Raum 108 Telefon: +49 (661) 96 40 – 309 E-Mail: [email protected] 26