Verinice - Übung: Webserver mit WAF und Firewall
Version vom 14. September 2025, 18:51 Uhr von Thomas.will (Diskussion | Beiträge) (→Anwendung anlegen)
Organisation anlegen
Organisation anlegen
Schritte
- Starte verinice.EVAL
- Menüleiste: Modernized IT Baseline Protection
- Klicke oben auf das Symbol New Information Network (Blatt mit Stern)
- Es öffnet sich die Eingabemaske für ein neues Information Network
- Fülle die Felder wie folgt aus:
| Feld | Wert |
|---|---|
| Title | kit GmbH |
| Abbreviation | KIT |
| Organization | KIT Dresden |
| Tags | Demo, IT-Grundschutz |
| Number of employees | 12 |
| Scope | Testverbund für ISMS und IT-Grundschutz |
- Speichern mit Symbol Diskette oben in der Toolbar
IT-System anlegen
IT-System anlegen
Webserver01
- Im Object Browser auf IT System Group klicken (unterhalb von KIT kit GmbH)
- Rechtsklick → Add IT System... auswählen
- Es öffnet sich die Eingabemaske für ein neues IT-System
- Felder ausfüllen wie folgt:
| Feld | Wert |
|---|---|
| Abbreviation | WEB01 |
| Title | Webserver01 |
| Tags | Debian 12, Apache |
| Description | Öffentlicher Webserver für Internetauftritt der kit GmbH |
| Platform / Module | Virtuelle Maschine auf Proxmox |
Baustein zuordnen
Schritte
- Im linken Bereich im Catalogs den gewünschten Baustein auswählen (z. B. SYS.1.1 Allgemeiner Server)
- Mit der Maus auf das Zielobjekt im Object Browser ziehen (z. B. Webserver01 in der IT System Group)
- Fallenlassen (Drop)
Ergebnis
- Der Baustein ist direkt dem IT-System zugeordnet
- Im IT-System erscheint nun die Verbindung zum Baustein
Zugeordnete Bausteine für Webserver01
| Baustein | Zweck |
|---|---|
| SYS.1.1 Allgemeiner Server | Basisanforderungen an jeden Server (Patchen, Logging, Monitoring, Absicherung) |
| SYS.1.3 Server unter Linux und Unix | Spezifische Anforderungen für Linux-Server (Rechte, sudo, SSH-Konfiguration) |
| APP.3.2 Webserver | Anforderungen für Apache/NGINX/IIS (TLS, Konfiguration, Module, Logging, Schutz vor Angriffen) |
Anwendung anlegen
| Feld | Wert |
|---|---|
| Abbreviation | SHOP |
| Title | Webshop |
| Tags | E-Commerce, Kundenportal |
| Description | Öffentliche Webanwendung für Bestellungen der kit GmbH |
Baustein zuordnen (Webshop)
Schritte
- Im linken Bereich im Catalogs den Baustein APP.3.1 Webanwendungen auswählen
- Mit der Maus auf das Objekt Webshop in der Application Group ziehen
- Fallenlassen (Drop)
Ergebnis
- Der Baustein APP.3.1 Webanwendungen ist jetzt mit der Anwendung Webshop verknüpft
- Im Objekt Webshop erscheinen die Anforderungen und Maßnahmen aus dem Baustein