Systemstart und Betriebsmodi
Nach der vorschriftsmäßigen Installation gemäß Installationshandbuch kann TightGate-Pro gestartet werden. TightGate-Pro folgt nach dem Einschalten einer festgelegten Hochfahrprozedur. Diese ist so gestaltet, dass sich TightGate-Pro ohne Bedienereingriff automatisch im korrekten und maximal sicheren RSBAC-Betriebsmodus befindet. In diesem Modus sind sämtliche Kontroll- und Sicherheitssysteme von TightGate-Pro standardmäßig aktiviert.
Startmenü
Falls TightGate-Pro ausnahmsweise in einem anderen Betriebsmodus, abweichend vom RSBAC-Modus, gestartet werden soll, kann dies während der Startphase festgelegt werden. Nach dem Einschalten erscheint für 10 Sekunden das Startmenü von TightGate-Pro. Es stehen folgende Wahlmöglichkeiten zur Verfügung:
| Startphase (Hochfahrprozedur) | |
|---|---|
| Startmenüpunkt | Beschreibung |
| RSBAC | Regulärer Betriebsmodus von TightGate-Pro. Dieser Betriebsmodus wird automatisch gewählt, wenn während der Einblendzeit des Startmenüs (ca. 7 Sekunden) keine andere der angezeigten Optionen ausgewählt wird. Im RSBAC-Modus sind sämtliche Sicherheits- und Kontrollsysteme von TightGate-Pro aktiviert. TightGate-Pro sollte regulär ausschließlich in diesem Betriebsmodus betrieben werden. Vor einer Umschaltung in andere Betriebsmodi ist die Konsultation des technischen Kundendienstes der m-privacy GmbH dringend angeraten. Achtung: Im Fall von TightGate-Pro (CC) Version 1.4 entspricht ausschließlich dieser Betriebsmodus den Anforderungen gem. CC. |
| RSBAC-Debug | Betriebsmodus zur Systemanalyse unter speziellen Betriebsbedingungen. Nur in Abstimmung mit dem technischen Kundendienst der m-privacy GmbH zu verwenden. Hinweis: Dieser Betriebsmodus ist für den regulären Systembetrieb nicht notwendig. Das Schutz- und Sicherheitsniveau entspricht dem des Modus "RSBAC", es werden jedoch zahlreiche Diagnosemeldungen ausgegeben. |
| Softmode | Betriebsmodus unter Deaktivierung sämtlicher Sicherheits- und Kontrollsysteme von TightGate-Pro. Nur in Abstimmung mit dem technischen Kundendienst der m-privacy GmbH zu verwenden. Warnung: Dieser Betriebsmodus ist für den regulären Systembetrieb nicht geeignet. Es sollte unbedingt darauf geachtet werden, dass keine Benutzer mit dem System verbunden sind, während der Softmode aktiviert ist! Die Systemsicherheit kann beeinträchtigt werden, wenn dieser Betriebsmodus zu einem anderen Zweck verwendet wird, als in Abstimmung mit dem technischen Kundendienst der m-privacy GmbH erörtert. Hinweis: Bei TightGate-Pro (CC) Version 1.4 Server ist eine Anmeldung in den Administrationsrollen root und security nur im Softmode möglich. Der VNC-Server wird zugleich deaktiviert, eine Anmeldung von Klienten über den TightGate-Viewer ist im Softmode nicht möglich. |
| Recover | Betriebsmodus zur Systemwiederherstellung bzw. Neuinstallation. Nur in Abstimmung mit dem technischen Kundendienst der m-privacy GmbH zu verwenden. Warnung: Dieser Betriebsmodus ist für den regulären Systembetrieb nicht geeignet. Die Systemsicherheit kann beeinträchtigt werden, wenn dieser Betriebsmodus zu einem anderen Zweck verwendet wird, als in Abstimmung mit dem technischen Kundendienst der m-privacy GmbH erörtert. |
| Speichertest | Automatisiertes Testverfahren zur Überprüfung des installierten Arbeitsspeichers. Nur in Abstimmung mit dem technischen Kundendienst der m-privacy GmbH zu verwenden. Hinweis: In diesem Betriebsmodus erfolgt kein Systembetrieb von TightGate-Pro. Zur Wiederaufnahme des Systembetriebs im RSBAC-Modus ist ein Neustart erforderlich. Im Zuge der Hochfahrprozedur kann ein anderer Betriebsmodus gewählt oder der Speichertest wiederholt werden. |
| FALLBACK | Start von TightGate-Pro im abgesicherten RSBAC-Modus unter Verwendung der letzten Kernversion. Dieser Modus sollte nur dann verwendet werden, wenn nach einem Update der Kernversion TightGate-Pro mit der neuen Kernversion nicht starten kann. Nur in Abstimmung mit dem technischen Kundendienst der m-privacy GmbH zu verwenden. Hinweis: In diesem Betriebsmodus kann TightGate-Pro normal betrieben werden. Es sollte aber umgehend geklärt werden, warum der Kernfehler aufgetreten ist. |
Warnung
Sobald ein anderer Betriebsmodus als RSBAC oder FALLBACK gewählt wurde, wird die Systemsicherheit, die Sicherheit des internen Netzwerks sowie die der Arbeitsplatzrechner (Klientenrechner) erheblich beeinträchtigt!
| Eigenschaften der Betriebsmodi | ||||||
|---|---|---|---|---|---|---|
| RSBAC | RSBAC-Debug | Recover | Softmode | Speichertest | FALLBACK | |
| Benutzeranmeldung möglich | ja | ja | nein | nein | nein | ja |
| Administrationszugänge freigeschaltet | ja | ja | nein | ja | nein | ja |
| Netzwerkverbindungen aktiv | ja | ja | nein | ja | nein | ja |
| RSBAC-Sicherheitssystem aktiv | ja | ja | nein | nein | nein | ja |
Nach Ende der Startphase erscheint der Konsolenprompt. Von diesem Augenblick an können sich Administratoren anmelden und das System kann Verbindungsanfragen der Klientenrechner (Arbeitsplatzrechner) verarbeiten.
Neuinstallation und Wiederherstellung
Hinweise zur Neuinstallation des Systems bzw. dessen Wiederherstellung im Havariefall können dem Installationshandbuch entnommen werden. Zu beachten sind auch die weiterführenden Hinweise im Kapitel Datensicherung.
Rücksetzung in einen sicheren Zustand (OE.Reset)
Hinweise zur Rückversetzung von TightGate-Pro in einen definierten, als sicher bekannten Ausgangszustand unter Verwendung eines mitgelieferten Installationsmediums können dem Installationshandbuch entnommen werden. Zu beachten sind auch die weiterführenden Hinweise im Kapitel Datensicherung.