Eine TightGate™-Firewall kann nur aus einer funktionsfähigen Sicherungskopie (Backup) wieder hergestellt werden. Aus diesem Grund empfehlen wir, regelmäßig eine Sicherungskopie (Backup) auf einem externen Speichermedium zu erstellen. Eine detaillierte Beschreibung der hierzu infrage kommenden Verfahrensweisen finden Sie hier.

Die Wiederherstellung einer TightGate™-Firewall gliedert sich in zwei grundlegende Schritte: der Installation des Grundsystems aus den Installationsdateien (Grundinstallation) sowie der Wiederherstellung individueller Einstellungen und Benutzerverzeichnisse aus einer zuvor angelegten Sicherungskopie. Die Installationsdateien können Sie als ISO-File von unseren Servern abrufen. Wir empfehlen, vorsorglich die jeweils aktuelle Version zu laden und bereits abgerufene Dateien vor einer Verwendung auf Aktualität zu prüfen. Die heruntergeladene ISO-Datei können Sie auf einen CD-Rohling brennen und erhalten damit eine bootfähige Installations-CD-ROM zur Grundinstallation der TightGate™-Firewall. Sollte das Zielsystem kein optisches Laufwerk aufweisen, ist zusätzlich ein externes optisches Laufwerk erforderlich. Falls nach einem Hardwaredefekt kein Start der TightGate™-Firewall mehr möglich sein sollte und zugleich keine Installationsdateien vorliegen, setzen Sie sich bitte mit dem m-privacy-Kundendienst in Verbindung.

Wichtig
Bitte lesen Sie die nachfolgenden Hinweise vor Beginn der Wiederherstellung Ihrer TightGate™-Firewall komplett durch und vergewissern Sie sich, dass Sie sich über jeden der auszuführenden Schritte im Klaren sind. Setzen Sie sich im Bedarfsfall mit dem m-privacy-Kundendienst in Verbindung, um Komplikationen im Zuge der Wiederherstellung und etwaigen Datenverlust zu vermeiden

• Melden Sie sich als Benutzer update an der Firewall an.
• Rufen Sie die aktuellen Installationsdateien über den Menüpunkt Install-ISO herunterladen von den Servern der m-privacy GmbH ab.
• Transferieren Sie die ISO-Datei nach Abschluss des Downloads mittels der Dateischleuse aus dem Transferverzeichnis des Benutzers config auf einen Arbeitsplatzrechner, der mit einem CD-Brenner ausgestattet ist.
• Brennen Sie die ISO-Datei auf einen handelsüblichen CD-Rohling (Dateisystem ISO 9660). Sie erhalten eine Installations-CD-ROM, mit der ein Systemstart und die nachfolgende Wiederherstellung einer Sicherungskopie möglich ist.

HINWEIS
Für den Fall, dass Sie Ihre Sicherungskopie (Backup) verschlüsselt auf dem externen Speichermedium abgelegt haben, müssen Sie diese vor der Wiederherstellung entschlüsseln. Stellen Sie weiterhin sicher, dass das System, auf dem Sie die TightGate™-Firewall wiederherstellen möchten, mit dem Netzwerk verbunden ist und alle relevanten Ressourcen erreichen kann (internes Netzwerk, DMZ, Internet, Backupserver).

1. Verändern Sie die Bootreihenfolge im BIOS des Zielsystems dergestalt, dass das System zuerst vom CD-ROM-Laufwerk startet.
2. Legen Sie die im vorangegangenen Schritt erstellte Installations-CD-ROM in das Laufwerk des Zielsystems und starten Sie den Rechner.
3. Überprüfen Sie, dass wie vorgesehen von der eingelegten CD-ROM gestartet wird. Wählen Sie erforderlichenfalls die jeweilige Option, falls eine solche im Zuge des Bootvorgangs angezeigt wird.
4. Sobald ein LOGIN erscheint, geben Sie root ein und bestätigen Sie mit der Eingabetaste.
5. Wählen Sie im folgenden Menü gateway-install und danach den Menüpunkt Auto.
6. Bei Abfrage der zu installierenden Komponenten wählen Sie firewall aus (Leertaste markiert den Eintrag) und bestätigen danach mit der Eingabetaste.
7. Wählen Sie als Installationsziel die Festplatte des Zielsystems (Leertaste markiert den Eintrag) und bestätigen mit der Eingabetaste.
8. Verwenden Sie das Dateisystem ext3.
9. Belassen Sie das Boot-Passwort für den Wartungszugang beim vorgegebenen Wert, indem Sie mit okay bestätigen. Wichtig: Halten Sie dieses Passwort zur späteren Verwendung unbedingt fest!
10. Im nächsten Schritt können Sie erforderlichenfalls eine serielle Konsole installieren. Falls Sie eine solche benötigen, können Sie yes auswählen. Andernfalls bestätigen Sie die Voreinstellung mit der Eingabetaste.
11. In dem dann erscheinenden Editorfenster drücken Sie die Tastenkombination STRG+C und bestätigen die unten eingeblendete Abfrage mit „y“ (für yes - abschließend Eingabetaste).
12. Wählen Sie jetzt den Kernel, der für Ihr Zielsystem erforderlich ist. Dieser richtet sich nach dem verwendeten Prozessor. Sie können den Prozessortyp der Angabe oberhalb des Auswahlmenüs entnehmen.
13. Bestätigen Sie die folgende Meldung mit der Eingabetaste.

Damit ist die Grundinstallation des Zielsystems abgeschlossen. Zur Wiederherstellung der Einstellungen und Benutzerverzeichnisse der TightGate™-Firewall können Sie einen der beiden folgenden, alternativen Wege wählen.

Die Vorgehensweisen zur Wiederherstellung einer Sicherungskopie von einer externen USB-Festplatte oder DVD unterscheiden sich nicht. Wählen Sie das Quellmedium aus, auf dem sich Ihre Sicherungskopie (Backup) befindet.

• Unmittelbar nach Abschluss der Grundinstallation erfolgt die Abfrage, ob Sie eine Sicherungskopie (Backup) einspielen möchten - bestätigen Sie mit yes.
• Wählen Sie beispielsweise eine USB-Festplatte aus und bestätigen im nächsten Menü /dev/sdb1.
• Wählen Sie jetzt die Sicherungskopie (Backup) aus, aus der die Daten wiederhergestellt werden sollen. Eine geeignete Datei ist am Dateinamen erkennbar. Dieser setzt sich wie folgt zusammen: back-YYYY-MM-DD-hh-mm.tar.gz mit den Parametern YYYY – Jahr, MM - Monat, DD - Tag, hh - Stunde, mm - Minute des Aufzeichnungszeitpunkts der Sicherungskopie.
• Nach Auswahl der Backupdatei startet der Wiederherstellungsprozess. Bitte schalten Sie das System bis zu dessen Abschluss nicht aus!
• Bestätigen Sie den Abschluss des Wiederherstellungsprozesses mit okay und starten Sie das System neu.
• Nehmen sie nun entsprechend des angezeigten Hinweises die Installations-CD-ROM aus dem Laufwerk und bestätigen Sie mit okay. Das System startet daraufhin im RECOVER-Modus.
• Geben Sie das Passwort ein, das Sie in Schritt 9 der Grundinstallation als Boot-Passwort für den Wartungszugang angegeben haben, und bestätigen Sie mit der Eingabetaste. Das System übernimmt jetzt selbstständig die Angaben aus dem Backup.
• Es erfolgt eine Abfrage nach dem gemeinsamen Initialpasswort, das für sämtliche Administratorzugänge vergeben wird. Geben Sie es ein, wie angezeigt, und bestätigen Sie mit der Eingabetaste.

Damit ist die Zurücksicherung (Recovery) abgeschlossen. Führen Sie jetzt die „Abschließenden Arbeiten nach der Wiederherstellung“ aus (Kapitel 3).

Falls Ihre Sicherungskopien (Backups) auf einem entfernten Server (Backupserver) gespeichert wurden, führen Sie die folgenden Schritte aus:

• Unmittelbar nach Abschluss der Grundinstallation erfolgt die Abfrage, ob Sie eine Sicherungskopie (Backup) einspielen möchten - bestätigen Sie mit no.
• Nehmen sie nun entsprechend des angezeigten Hinweises die Installations-CD-ROM aus dem Laufwerk und bestätigen Sie mit okay. Das System startet daraufhin im RECOVER-Modus.
• Geben Sie das Passwort ein, das Sie in Schritt 9 der Grundinstallation als Boot-Passwort für den Wartungszugang angegeben haben und bestätigen Sie mit der Eingabetaste.
• Es erfolgt eine Abfrage nach dem gemeinsamen Initialpasswort, das für sämtliche Administratorzugänge vergeben wird. Geben Sie es ein, wie angezeigt, und bestätigen Sie mit der Eingabetaste. Wichtig: Halten Sie dieses Passwort zur späteren Verwendung unbedingt fest!
• Melden Sie sich nach Neustart des Systems als Benutzer config an und wechseln Sie ins Menü Einstellungen. Sie benötigen jetzt das im vorherigen Schritt festgehaltene Passwort.
• Zur Verbindungsaufnahme des neu installierten Systems mit einem Backupserver (der die Sicherungskopie der Benutzerverzeichnisse und Einstellungen enthält) ist zunächst die Netzwerkschnittstelle zu konfigurieren. In den meisten Fällen muss das Interne Netzinterface gewählt werden. Wechseln Sie in diesen Menüpunkt und konfigurieren Sie die Schnittstelle. Beachten Sie insbesondere, dass Sie auch die MAC-Adresse zuweisen müssen.
• Führen Sie nach Abschluss der Konfiguration ein Speichern und Voll Anwenden durch.
• Starten Sie die TightGate™-Firewall neu und wählen Sie im Bootmenü den SOFTMODE aus.
• Stellen Sie sicher, dass die Sicherungskopie auf dem entfernten Backupserver zuvor ggf. ordnungsgemäß entschlüsselt wurde und benennen Sie diese in backup-recover.tar.gz um.
• Kopieren Sie die umbenannte Datei ins Verzeichnis /home/ der TightGate™-Firewall. Nutzen Sie hierfür die von der m-privacy GmbH bereitgestellte Schleuse oder ein anderes SSH-fähiges Kopierprogramm. (z.B. WinSCP für Windows, gftp für Linux)
• Melden Sie sich jetzt als maint an der TightGate™-Firewall an und starten Sie das System neu. Wählen Sie im Bootmenü den RECOVER-Modus aus.
• Geben Sie jetzt das Passwort ein, das Sie als Boot-Passwort für den Wartungszugang angegeben haben und bestätigen Sie mit der Eingabetaste. Es werden jetzt die Einstellungen aus dem Backup wiederhergestellt.
• Bestätigen Sie die Abfrage nach dem RSBAC-Restore mit yes.

Damit ist die Zurücksicherung (Recovery) von einem entfernten Backupserver abgeschlossen. Führen Sie jetzt die „Abschließenden Arbeiten nach der Wiederherstellung“ aus (Kapitel 3).

Sie können entscheiden, ob die Backupdatei gelöscht werden soll. Bestätigen Sie die Löschung, falls gewünscht, und starten das System erneut. Damit ist die vollständige Wiederherstellung der TightGate™-Firewall abgeschlossen.

HINWEIS
Es empfiehlt sich, die Sicherungskopien erst nach erfolgreichem Test des wiederhergestellten Systems zu löschen. Eine aktuelle Sicherungskopie der TightGate™-Firewall sowie eine möglichst aktuelle Fassung der ISO-Datei zur Grundinstallation sollte auf einem externen Speichermedium stets vorgehalten werden, um längeren Ausfallzeiten und Datenverlusten im Fall eines Hardwaredefekts vorzubeugen.

ACHTUNG
Sollte während der Installation des Zielsystems keine Verbindung zum Internet bestanden haben, konnten u. U. wichtige Zusatzpakete nicht installiert werden. In diesem Fall muss die Installation manuell auf fehlende Pakete geprüft und diese ggf. nachinstalliert werden, um einwandfreie Funktion zu gewährleisten. Verfahren Sie in diesem Fall unbedingt gemäß Kapitel 4 „Zusätzliche Maßnahmen bei der Nutzung eines Ersatzrechners“ ab Punkt 5.

Soll die TightGate™-Firewall auf einem anderen Zielsystem als dem ursprünglich gesicherten Rechner wiederhergestellt werden, sind weitergehende Maßnahmen erforderlich. Da sich die MAC-Adressen infolge unterschiedlicher Hardware geändert haben, wird es in der bisherigen Konfiguration zunächst nicht möglich sein, eine Verbindung zum System bzw. eine Verbindung nach außen aufzubauen.

Gehen Sie wie folgt vor:

1. Melden Sie sich als Benutzer config an.
2. Wechseln Sie ins Menü Einstellungen.
3. Ändern Sie mit dem Menüpunkt MAC-Adresse jeweils in den Untermenüs Internes Netzwerk, Externes Netzwerk und ggf. in den weiteren Menüs mit Interface-Definition (DMZ, Fallback, Zusatz-Netzwerk, Custom-Interfaces) die Mac-Adressen der gewünschten Netzwerkschnittstelle. Werden nicht alle MAC-Adressen angezeigt, weil sich der Typ einer Netzwerkkarte geändert hat, müssen evt. erst ein anderer Treiber gewählt, Voll Anwenden ausgeführt und die Auswahl wiederholt werden.
4. Wechseln Sie ins übergeordnete Menü und führen Speichern und Voll Anwenden aus, um die Änderungen wirksam werden zu lassen.
5. Melden Sie sich als Benutzer config ab und als Benutzer update an
6. Wechseln Sie ins Menü Zusatzaufgaben und das Untermenü Optionale Pakete.
7. Es sind alle Zusatzpakete vorausgewählt, die auf Ihrer alten TightGate™-Firewall installiert waren und die in der Neuinstallation noch fehlen. Bestätigen Sie mit OK.
8. Die benötigten Pakete werden jetzt heruntergeladen und installiert. Bestätigen Sie die angezeigten Abfragen wie voreingestellt.
9. Wechseln Sie danach ins übergeordnete Menü und führen Sie ein Auto-Update durch. Das System ist hiernach voll einsatzfähig.