SSMS- SecOVID Migrationsleitfaden SecOVID 4.1.2 auf SSMS-SecOVID Windows, Linux/Solaris www.kobil.com
Inhaltsverzeichnis Einleitung... 3 Wichtige Neuerungen im SSMS- SecOVID... 4 Migrationsleitfaden Windows... 5 Wichtige Hinweise... 6 Relevante Backup- Dateien... 7 Migrationsschritte von 4.1.2 auf den SSMS... 8 Migrationsleitfaden Linux/Solaris... 9 Wichtige Hinweise... 10 Relevante Backup- Dateien... 11 Migrationsschritte von 4.1.2 auf den SSMS... 12 2
Einleitung Sehr geehrte Geschäftspartner, seit nun mehr als einem Jahr steht die neue leistungsstarke SSMS-SecOVID Plattform zur Verfügung. Sie bietet die gewohnten Funktionalitäten des bekannten SecOVID Servers, ist aber bereits auf die neuen Anforderungen Ihrer Infrastruktur vorbereitet. Der bisherige SecOVID Server ist noch bis zum 30.06.2015 bestellbar. Support- Leistungen für den alten Server stehen Ihnen bis 31.12.2015 zur Verfügung. Sie haben Fragen zur Migration? Gerne beraten wir Sie hierbei, um einen reibungslosen Umstieg zu gewährleisten. Zögern Sie bitte nicht und kontaktieren uns unter: Email: channel@kobil.com oder Telefon: +49 (0) 6241 3004-44. Kobil wird künftig mit einem der führenden Distributoren, der ALSO Deutschland GmbH, zusammen arbeiten. ALSO bringt Anbieter und Abnehmer der ITK-Industrie zusammen und bietet Leistungen auf allen Stufen der ITK-Wertschöpfungskette an. Promotion: Einführungsangebot SSMS SecOVID Software Download: www.also.de/kobil Unsere Zusammenarbeit mit Exclusive Networks wird zum 30.06.2015 offiziell beendet. Sie haben ab sofort die Möglichkeit, unsere Technologien über die ALSO Deutschland GmbH zu beziehen. Das Team der ALSO Deutschland GmbH steht Ihnen für Beratung und Support gerne zur Verfügung: Herr Hans-Jürgen Grunze Produktmanager für Kobil ALSO Deutschland GmbH Telefon : +49 (0) 2921-995778 Email: kobil@also.com 3
Wichtige Neuerungen im SSMS- SecOVID Administration Webbasierte Administration mit zertifikatsgestützter Administrations-Authentifizierung, sowie rollenbasierte Administrationslevel (Helpdesk & Super-Admin) Schnittstellen Neben der klassischen RADIUS Schnittstelle steht Ihnen eine SOAP Schnittstelle für Anbindung von Webservice oder Implementierung von Self-Service-Prozessen zur Verfügung Investitionssicherheit Erweiterung um mobile PKI Technologie Module wie z.b. mobile Signierung, QR-Code Login, Secure Browser View Datenbanken Unterstützung zur Anbindung von externen Datenbanken (Oracle, MySQL, MSSQL) Hochverfügbarkeit Bereitstellung von Realisierungsbeispielen für den Betrieb einer Load-Balancing und Clustering Umgebung 4
Migrationsleitfaden Windows Schritt Was ist zu tun? 1 Stoppen des SecOVID Servers (bei Backupsystem und Hochverfügbarkeit Setups, bitte beide Serverinstanzen stoppen und aktualisieren) 2 Backup der vorhandenen und relevanten Dateien und Verzeichnisse (Beispielsweise das komplette Verzeichnis: C:\Programme\SecOVID). 3 Deinstallation Server und Admintool 4 Neuinstallation der aktuellen Version 4.1.2 nach Anleitung (Kapitel: 2.1.2.3 Installation unter Win32-Systemen sowie 2.1.3 Admintool) 5 Relevante Backupdateien wieder einspielen (siehe unten) 6 SecOVID Server wieder starten 5
Wichtige Hinweise Nach dem Update bitte prüfen: Tests des Systems und Überprüfung der Benutzerdaten... sowie ob das Admin-Tool und Anmeldung per Smartcard als... auch der Server/ Dienst wieder gestartet werden können.... ebenso bei einem Backup-Betrieb (falls Sie zwei SecOVID Server Instanzen besitzen), dass die Übernahme des anderen Servers funktioniert In vielen Fällen sollte der Server auch komplett neu gestartet werden und dann erst die Überprüfung und der Test sattfinden. 6
Relevante Backup- Dateien Dateiname clients dballow dictionary users Beschreibung Die IP-Adressen und Geheimnisse (shared_secrets) der VPN Gateways. Zugriffserlaubnis für bestimmte IP-Adressen und für den Backupserver. Die von RADIUS-Servern bekannte Datei, die alle möglichen RADIUS-Attribute aufführt und Kompatibilität zur existierenden users- Datei sicherstellt. Die von RADIUS-Servern bekannte Userdatenbank zum Abspeichern von Benutzerprofilen. ovid_licence Die SecOVID Lizenzdatei -diese läuft nie ab. Was abläuft ist i.d.r. der Wartungsvertrag. ovid.proto Log-Datei des SecOVID-Servers. 7
Migrationsschritte von 4.1.2 auf den SSMS Schritt Was ist zu tun? 1 Ein bereits installierter und in Betrieb befindlicher SSMS 2 Den Zugang zum SecOVID Server 4.1.2 von außen terminieren. 3 Im Admin-Tool 4.1.2 alle Userdaten markieren und lokal unverschlüsselt als DB-Datei exportieren. 4 Transfer der DB-Datei auf sicherem und verschlüsseltem Weg auf den SSMS 5 Direkter Import der DB Datei im SSMS ab Version 2.5.8 per GUI Schaltfläche (Transport Key Password ist hierbei das CA-Passwort) 6 Übernahme und Anbindung der RADIUS Gateway Anbindung zum neuen SSMS SecOVID Server 8
Migrationsleitfaden Linux/Solaris Schritt Was ist zu tun? 1 SecOVID 3.5 ist bereits installiert und der Dienst startet automatisch. Es kann auch überprüft werden, ob der SecOVID-Dienst gestartet ist, z.b. per Teminal-Abfrage: ps aux fgrep secovid 2 Nun Stoppen des Dienstes: /etc/rc2.d/s65secovid stop (bei Backupsystem und Hochverfügbarkeit Setups, bitte beide Serverinstanzen stoppen) 3 Backup von SecOVID Servers v3.5 zip -r /root/secovid-backup.zip /etc/secovid (auch hier sind die relevanten Backupdateien zu unten und unter Windows identisch ) 4 Entpacken und/oder Transfer der SecOVID 4.1.2 Daten von der ISO lokal auf den zu aktualisierenden Server 5 z.b. Wechseln ins Verzeichnis der Installationsdateien: cd /root/secovid412/linux/ 6 Ausführen der folgenden Installationsskripte des SecOVID v4.1.2./install.sh./install_admintool.sh Optional je nach Hochverfügbarkeitsstrategie./install_backupserver.sh 9
Wichtige Hinweise Bei dem Update unter Linux/Solaris bleiben die alten Konfigurationsdateien und -parameter erhalten, so dass der Server nach dem Update direkt wieder gestartet werden kann. Nach dem Update bitte prüfen: Tests des Systems und Überprüfung der Benutzerdaten... sowie ob das Admin-Tool und Anmeldung per Smartcard als... auch der Server/ Dienst wieder gestartet werden können.... ebenso bei einem Backup-Betrieb (falls Sie zwei SecOVID Server Instanzen besitzen), dass die Übernahme des anderen Servers funktioniert In vielen Fällen sollte der Server auch komplett neu gestartet werden und dann erst die Überprüfung und der Test sattfinden. 10
Relevante Backup- Dateien Dateiname clients dballow dictionary users Beschreibung Die IP-Adressen und Geheimnisse (shared_secrets) der VPN Gateways. Zugriffserlaubnis für bestimmte IP-Adressen und für den Backupserver. Die von RADIUS-Servern bekannte Datei, die alle möglichen RADIUS-Attribute aufführt und Kompatibilität zur existierenden users- Datei sicherstellt. Die von RADIUS-Servern bekannte Userdatenbank zum Abspeichern von Benutzerprofilen. ovid_licence Die SecOVID Lizenzdatei - diese läuft nie ab. Was abläuft ist i.d.r. der Wartungsvertrag. ovid.proto Log-Datei des SecOVID-Servers. 11
Migrationsschritte von 4.1.2 auf den SSMS Schritt Was ist zu tun? 1 Ein bereits installierter und in Betrieb befindlicher SSMS 2 Den Zugang zum SecOVID Server 4.1.2 von außen terminieren. 3 Im Admin-Tool 4.1.2 alle Userdaten markieren und lokal unverschlüsselt als DB-Datei exportieren. 4 Transfer der DB-Datei auf sicherem und verschlüsseltem Weg auf den SSMS 5 Direkter Import der DB Datei im SSMS ab Version 2.5.8 per GUI Schaltfläche (Transport Key Password ist hierbei das CA-Passwort) 6 Übernahme und Anbindung der RADIUS Gateway Anbindung zum neuen SSMS SecOVID Server 12