VirtualBox

Im Folgenden wird gezeigt, wie ein virtueller cognitix Threat Defender mit Oracle VirtualBox installiert und so eingerichtet wird, dass er den gesamten Datenverkehr im Hostsystem sehen kann. Auf diese Weise können Sie cognitix Threat Defender zu Testzwecken auf einem Notebook oder Desktop-Computer ausführen.

Abhängig von Ihrem Betriebssystem müssen Sie möglicherweise einige Einstellungen anpassen.

Systemvoraussetzungen

Das Hostsystem muss folgende Anforderungen erfüllen:

• CPU:

  • CPU mit SSE 4.2

  • Mindestens 4 Threads, wir empfehlen 8 Threads zu verwenden

• RAM:

  • Mindestens 8GB

  • Empfohlen sind 16GB

Vorbereitungen

1. Installieren Sie VirtualBox. Weitere Informationen finden Sie in der Dokumentation.

2. Konvertieren Sie die Installationsdatei für cognitix Threat Defender aus dem .img-Format in .vdi, damit sie für VirtualBox lesbar ist:

   • Laden Sie die Installationsdatei herunter und speichern Sie sie in einem eigenen Ordner.

   • Öffnen Sie ein Konsolenfenster.

   • Geben Sie folgenden Befehl ein:

     VBoxManage convertfromraw --format vdi cgntx_installer_VERSION.img cgntx_installer_VERSION.vdi
     

     Wobei cgntx_installer_VERSION.img und cgntx_installer_VERSION.vdi durch tatsächliche Dateinamen ersetzt werden müssen.

     Dieser Befehl ist für alle Betriebssysteme identisch, da er das VBoxManage-Programm aufruft.

Erstellung einer virtuellen Maschine für cognitix Threat Defender

1. Starten Sie VirtualBox.

2. Erstellen Sie eine neue virtuelle Maschine mit folgenden Einstellungen:

   • Betriebssystem: Linux

   • Version: Other Linux (64-bit)

   • Speichergröße: 8192MB (8GB)

   • Festplatte: virtuelle Festplatte erzeugen

   • Festplattendateityp: VDI

   • Speicherung auf physischer Festplatte: dynamisch alloziert

   • Speicherort und Dateigröße: mindestens 32GB (64GB empfohlen); wenn genügend Speicherplatz verfügbar ist, empfehlen wir 120GB oder mehr zu verwenden

3. Konfigurieren Sie die virtuelle Maschine folgendermaßen:

   • System:

     • Hauptplatine > Boot-Reihenfolge: Diskettenlaufwerk und Optisch deaktivieren

     • Hauptplatine > Erweitert: EFI aktivieren (nur spezielle Gäste)

     • Prozessoren: 4

   • Massenspeicher:

     • Fügen Sie unter Controller: IDE eine Festplatte hinzu.

     • Fügen Sie das konvertierte Installationsimage im .vdi-Format zur neuen Festplatte hinzu.

   • Netzwerk:

     Aktivieren Sie die Adapter 1 bis 3 mit folgenden Einstellungen:

     VM-Einstellungen	Adapter 1	Adapter 2	Adapter 3
     Angeschlossen an	Host-only Adapter	Netzwerkbrücke	Netzwerkbrücke
     Name	vboxnet0	(Drahtlose) Netzwerkschnittstelle des Hosts 1	(Drahtlose) Netzwerkschnittstelle des Hosts 2
     Adaptertyp	Paravirtualisiertes Netzwerk	Paravirtualisiertes Netzwerk	Paravirtualisiertes Netzwerk
     Promiscuous-Mode		Erlauben für alle VMs und den Host	Erlauben für alle VMs und den Host

     1

     Wählen Sie die Netzwerkschnittstelle für Netzwerkverbindungen des Hostsystems aus.

     2

     Wenn es eine zweite Netzwerkschnittstelle gibt. Andernfalls wird er nicht verbunden.

Installation von cognitix Threat Defender

1. Installieren Sie cognitix Threat Defender mit folgenden Einstellungen:

   • Management Interface: erste Schnittstelle, definiert durch die Netzwerkeinstellungen der virtuellen Maschine

   • IP-Adresse: im Netzwerk 192.168.56.0/24, definiert durch vboxnet0

   • Gateway: leer

   • DNS-Server: leer

2. Rufen Sie die cognitix Threat Defender zugewiesene IP-Adresse im Browser auf.

cognitix Threat Defender sieht nun den gesamten Datenverkehr im Hostsystem.