Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Fujitsu Anleitungen
  4. Server
  5. BS2000 SE Serie
  6. Sicherheitshandbuch

Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 6

Vorschau ausblenden Andere Handbücher für BS2000 SE Serie:

Werbung

SE Server - Sicherheitshandbuch - Benutzerhandbuch
1 Einleitung
Das vorliegende Benutzerhandbuch beschreibt die Sicherheitsmerkmale des SE Servers ausgehend von dessen
Bedien- und Servicekonzept.
Eine allgemeine Beschreibung des SE Servers finden Sie im Benutzerhandbuch "Bedienen und Verwalten"
Die Beschreibung der Sicherheitsmerkmale des SE Servers bezieht sich im Wesentlichen auf die Ebene des
Basisbetriebssystems M2000 an der von außen zugänglichen Management Unit (MU). Die Units vom Typ HNC und
Server Unit (SU) sind nach außen abgeschottet und werden deshalb nicht näher beschrieben. Gegebenenfalls wird
auf Unterschiede, die bei Application Units (AU) zu beachten sind, eingegangen.
Die wichtigsten allgemeinen Sicherheitseigenschaften seien nachfolgend genannt. Die auf SUSE Linux Enterprise
Server (SLES) 15 basierenden Basis-Systeme der Units des SE Servers (M2000, HNC und X2000) können aus
folgenden Gründen als sicher und gehärtet bezeichnet werden:
Nur für den Betrieb zwingend erforderliche signierte Softwarekomponenten werden installiert.
Für Benutzer aller Rollen (z.B. Administrator oder BS2000-Operator) werden unprivilegierte Kennungen genutzt.
Diese sind im Rahmen eines differenzierten Rollenkonzepts mit klar definierten (und beschränkten) Funktionen
und Zugriffsrechten ausgestattet. Außerhalb dieses Rollenkonzepts gibt es keinen Zugang zum System. Eine
Rechteeskalation ist nicht möglich, der Zugang zur Kennung
Das Rollen- und Benutzerkonzept erlaubt es, personalisierte Kennungen einzurichten sowie Passwörter und
Passworteigenschaften zu verwalten.
Der Datenverkehr zwischen Administrations-PC und MU, HNC und SU x86 ist verschlüsselt.
Alle nicht benutzten Ports sind geschlossen.
Dienste werden nur dann gestartet, wenn sie wirklich benutzt werden.
Die Konfiguration der Basis-Systeme orientiert sich an den Empfehlungen des Center for Internet Security (CIS,
http://www.cisecurity.org
erforderlichen Funktionen. Diese Abweichungen führen aber nicht zu Sicherheitslücken.
i
Für die wenigen Fälle, in denen Administrationsmaßnahmen die Sicherheit des Systems tangieren,
werden unter der Überschrift
Handhabung gegeben.
Sicherheitsrelevante Aspekte von BS2000 oder anderen Betriebssystemen und Anwendungen, die auf oder mittels
der Systeme betrieben werden, werden nicht betrachtet.
). Abweichungen von den Empfehlungen ergeben sich nur durch die für den Betrieb
Sicherheitsrelevante Aktionen
ist gesperrt.
root
Hinweise und Anleitungen zur korrekten
[1]
.
6

Werbung

loading

Verwandte Anleitungen für Fujitsu BS2000 SE Serie

Verwandte Produkte für Fujitsu BS2000 SE Serie