Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 4

4.1.1 Sicherheit im BS2000-Betriebssystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4.1.2 KVP-Logging-Dateien herunterladen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
4.1.3 Alternativer Zugang zum BS2000-Betriebssystem mit PuTTY . . . . . . . . . . . . 53
4.2 Sicherer Zugang zu Systemen auf Application Units . . . . . . . . . . . . . . . . . . . 54
4.2.1 Konfigurationsänderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4.2.2 Zugang zum iRMC / Management Board der Application Unit . . . . . . . . . . . . 56
4.2.3 Einbindung der Application Unit in den SE Manager . . . . . . . . . . . . . . . . . . . 57
4.2.4 Zugang über die lokale Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
5 Remote-Service (via AIS Connect)
5.1 Service-Kennung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
5.2 Service-Vorgänge protokollieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
5.3 Verschlüsselung nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
5.4 Funktion "Schattenterminal" nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
5.5 Aktuelle Nutzung des Service-Zugangs überwachen . . . . . . . . . . . . . . . . . . . 64
5.6 Zugang zu externen Assets
6 Konfigurations- und Diagnosedaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
6.1 Konfigurationsdatensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
6.2 Diagnosedaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
7 Netzwerksicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
7.1 Netzwerkdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
7.2 IP-basierte Zugangsbeschränkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
7.3 Sicherheit auf der Ebene der Net Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
7.4 Net-Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
7.5 SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
8 Sicherheit des Basis-Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
8.1 Härtung des Basis-Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
8.2 Software-Signatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
8.3 Digitale Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
8.3.1 Zertifikat im Web-Browser bestätigen/importieren . . . . . . . . . . . . . . . . . . . . . 82
8.3.2 Standard-Zertifikat einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
8.3.3 Neues selbstsigniertes Zertifikat erzeugen und aktivieren . . . . . . . . . . . . . . . 89
8.3.4 Antrag auf ein SSL-Zertifikat stellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
8.3.5 Kundeneigenes Zertifikat hochladen und aktivieren . . . . . . . . . . . . . . . . . . . . 92
9 Aktionen protokollieren (Audit Logging) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
10 Event Logging und Alarm Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
11 Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65