Sonstiges; It-Sicherheit - Bachmann BlueNet PDU BN3000 Bedienungsanleitung

10

Sonstiges

10.1

IT-Sicherheit

Sichere Passwörter
https
SSH
SNMP
04.12.2017 BlueNet PDU BN3000/3500/5000/7000/7500 und BlueNet Power Unit 2
Es wird empfohlen, folgende allgemein als sicher anerkannten
Regeln einzuhalten:
mindestens 8 Zeichen verwenden
n
Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ver-
n
wenden
keine Begriffe aus dem Wörterbuch oder Namen verwenden
n
Passwörter regelmäßig ändern
n
Passwort nicht mehrfach verwenden
n
Um die Kommunikation mit der Weboberfläche zu verschlüs-
n
seln, kann „https" aktiviert werden.
„http" kann deaktiviert oder per „https-redirect" auf „https"
n
umgeleitet werden.
Bei Bedarf kann ein CA-Zertifikat auf die PDU geladen werden.
n
Folgende Verschlüsselungen werden unterstützt:
n
EECDH+AESGCM:EDH
+AESGCM:AES128+EECDH:AES128+EDH
Ein x509-Zertifikat kann z. B. folgendermaßen erstellt werden:
n
openssl req -nodes -newkey rsa:2048 -keyout
server.key -out server.csr -subj "/O=<company
name>"
openssl x509 -req -days 10000 -in server.csr -
signkey server.key -out server.crt
cat -- server.key server.crt > server.pem
Die https-Verschlüsselung erfolgt über TLS 1.2 mit AES-128-
n
bit-Schlüssel. AES-128 gilt als sicher genug und ist schneller
als AES-256.
Die Weboberfläche kann auch in einem Modus verwendet
n
werden, in dem der Benutzer nur über Leserechte verfügt.
Hierbei sind nur Messwerte, aber keine Systemkonfiguration
sichtbar.
Ein Zugriff als root-Benutzer ist nicht möglich.
n
Die Authentifizierung erfolgt entweder über ein Passwort oder
n
„public ssh key".
Der SSH-Zugriff kann für einzelne Benutzer oder auch für die
n
PDU komplett abgeschaltet werden.
Per Rollenzuordnung ist auch ein Zugriff nur mit Leserechten
n
möglich.
Wird SNMP in der Version „SNMP v3" verwendet, so ist ein
n
Zugriff nur ausgewählten Benutzern mit Passwort möglich.
Dabei wird für 'Authentication' (Authentifizierung) „SHA/MD5"
n
und für 'Privacy' (Vertraulichkeit) „DES/AES" verwendet.
Sonstiges
IT-Sicherheit
117