VirtualBox
Im Folgenden wird gezeigt, wie ein virtueller cognitix Threat Defender mit Oracle VirtualBox installiert und so eingerichtet wird, dass er den gesamten Datenverkehr im Hostsystem sehen kann. Auf diese Weise können Sie cognitix Threat Defender zu Testzwecken auf einem Notebook oder Desktop-Computer ausführen.
Abhängig von Ihrem Betriebssystem müssen Sie möglicherweise einige Einstellungen anpassen.
Systemvoraussetzungen
Das Hostsystem muss folgende Anforderungen erfüllen:
- CPU:
CPU mit SSE 4.2
Mindestens 4 Threads, wir empfehlen 8 Threads zu verwenden
- RAM:
Mindestens 8GB
Empfohlen sind 16GB
Vorbereitungen
Installieren Sie VirtualBox. Weitere Informationen finden Sie in der Dokumentation.
Konvertieren Sie die Installationsdatei für cognitix Threat Defender aus dem
.img
-Format in.vdi
, damit sie für VirtualBox lesbar ist:Laden Sie die Installationsdatei herunter und speichern Sie sie in einem eigenen Ordner.
Öffnen Sie ein Konsolenfenster.
Geben Sie folgenden Befehl ein:
VBoxManage convertfromraw --format vdi cgntx_installer_VERSION.img cgntx_installer_VERSION.vdi
Wobei
cgntx_installer_VERSION.img
undcgntx_installer_VERSION.vdi
durch tatsächliche Dateinamen ersetzt werden müssen.Dieser Befehl ist für alle Betriebssysteme identisch, da er das VBoxManage-Programm aufruft.
Erstellung einer virtuellen Maschine für cognitix Threat Defender
Starten Sie VirtualBox.
Erstellen Sie eine neue virtuelle Maschine mit folgenden Einstellungen:
Betriebssystem: Linux
Version: Other Linux (64-bit)
Speichergröße: 8192MB (8GB)
Festplatte: virtuelle Festplatte erzeugen
Festplattendateityp: VDI
Speicherung auf physischer Festplatte: dynamisch alloziert
Speicherort und Dateigröße: mindestens 32GB (64GB empfohlen); wenn genügend Speicherplatz verfügbar ist, empfehlen wir 120GB oder mehr zu verwenden
Konfigurieren Sie die virtuelle Maschine folgendermaßen:
System:
Hauptplatine > Boot-Reihenfolge: Diskettenlaufwerk und Optisch deaktivieren
Hauptplatine > Erweitert: EFI aktivieren (nur spezielle Gäste)
Prozessoren: 4
Massenspeicher:
Fügen Sie unter
Controller: IDE
eine Festplatte hinzu.Fügen Sie das konvertierte Installationsimage im
.vdi
-Format zur neuen Festplatte hinzu.
- Netzwerk:
Aktivieren Sie die Adapter 1 bis 3 mit folgenden Einstellungen:
VM-Einstellungen
Adapter 1
Adapter 2
Adapter 3
Angeschlossen an
Host-only Adapter
Netzwerkbrücke
Netzwerkbrücke
Name
vboxnet0
(Drahtlose) Netzwerkschnittstelle des Hosts 1
(Drahtlose) Netzwerkschnittstelle des Hosts 2
Adaptertyp
Paravirtualisiertes Netzwerk
Paravirtualisiertes Netzwerk
Paravirtualisiertes Netzwerk
Promiscuous-Mode
Erlauben für alle VMs und den Host
Erlauben für alle VMs und den Host
Installation von cognitix Threat Defender
Installieren Sie cognitix Threat Defender mit folgenden Einstellungen:
Management Interface: erste Schnittstelle, definiert durch die Netzwerkeinstellungen der virtuellen Maschine
IP-Adresse: im Netzwerk
192.168.56.0/24
, definiert durchvboxnet0
Gateway: leer
DNS-Server: leer
Rufen Sie die cognitix Threat Defender zugewiesene IP-Adresse im Browser auf.
cognitix Threat Defender sieht nun den gesamten Datenverkehr im Hostsystem.