Main Features.
=============
Eine neue Art von Sensor wurde zu GeNUDetect hinzugefügt. Er dient zur
Intrusion Prevention und basiert auf inline-Snort.
ACID wurde durch eine voll integrierte Event-GUI basierend auf einem
ASP-Framework ersetzt. Dies bringt ein zuverlässiges Session Management
und deutlich verbesserte Antwortzeiten.
Historische Datenbanken halten verschiedene Versionen der
Event-Datenbank (Woche/Monat) und erlauben kombinierte Abfragen von
Live- und Archivdaten
Ausdruckbare Reports im PDF Format.
.
Big Sisterwurde durch monit ersetzt, welches nun auch als Process Master
für den Central Server dient.
Netzwerkpakete können nun zur weiteren Analyse
mit z.B. tcpdump, ethereal, p0f von der Central geladen werden.
Es werden automatische E-Mails generiert,
wenn die Central neue Signaturen oder Patches
auf dem GeNUA Update Server findet.
Upgrade GeNUDetect
==================
Dieser Abschnitt beschreibt die notwendigen Schritte, um GeNUDetect von
Version 2.0 auf 2.1 upzugraden. Wenn Sie bisher noch Version 1.0 oder
1.1 verwenden, nehmen Sie bitte Kontakt mit unserem Support-Team auf.
Hardwareanforderungen fürGeNUDetect 2.1
---------------------------------------
Grundsätzlich wird die von GeNUDetect 2.0 unterstützte Hardware auch von
2.1 voll unterstützt. Allerdings steigt der Bedarf an Hauptspeicher für
Central und Snesor auf Grund der erweiterten Funktionalität an..
* Central Server
Processor: Pentium IV, Xeon, Hyperthreading und multi-processor
sind möglich
RAM: 2GB min., max. 4 GB
* Sensors
Processor: Pentium IV, Xeon, Hyperthreading und multi-processor
sind möglich
RAM: 1 GB min., 4 GB max.
Im Zweifelsfall rufen sie bitte unser Support Team an und fragen nach
einer vollständigen Hardware Liste.
Backup
------
Vor dem Upgrade sollten sie unbedingt ein Backup Ihrere Datenbank
machen. Dazu loggen sie sich auf der GUI ein un klicken
Central->Tasks->Full Backup. Nun können sie mit scp, winscp oder einem
ähnlichen Tool die.
/usr/local/snort/db_backup/all_db_20.sql.bz2
an einen sicheren Ort kopieren.
Upgrade
-------
Für den Upgrade selbst, führen sie bitte folgende Schritte durch
* legen sie die GeNUDetect 2.1 CDROM in das Laufwerk der Central
* Loggen Sie sich direkt auf der Maschine ein. Remote login
über SSH ist nicht empfehlenswert!
* Mount Sie die CDROM mit dem Befehl "mount /cdrom"
* Wechseln sie in das Verzeichnis /root mit dem Befehl "cd /root"
* Starten Sie den Upgrade mit dem Kommando "sh /cdrom/upgrade.sh"
* Ab und an wird die Prozedur Ihnen einige Fragen stellen.
* Nach dem Upgrade is ein reboot erforderlich. Vergessen Sie nicht,
vorher die CD aus dem Laufwerk zu nehmen.
