Sicherer Zugang zu Systemen
4.2 Sicherer Zugang zu Systemen auf Application Units
Als Administrator installieren Sie auf den Application Units eigene Software (z.B. Software
zur Datensicherung oder Datenbanken) und führen andere Administrations- und Konfigu-
rationsaufgaben sowohl auf Anwendungs- als auch auf Betriebssystem-Ebene durch.
Die Administrationsmaßnahmen an der Application Unit liegen allein in der Verantwortung
des Kunden. Damit sind Sie auch für die Sicherheit aller Zugänge auf die Application Unit
und ihres iRMC verantwortlich (Sicherheit des Betriebssystems, Passwortverwaltung, Ver-
bieten unsicherer Dienste, Administration des iRMC, Service-Fähigkeit, usw.).
I
4.2.1 Konfigurationsänderungen
Standardmäßig sind Application Units in die Statusüberwachung und in das Remote-
Service-Verfahren des SE Servers eingebunden. Dies erfordert Konfigurationsmaßnahmen
in der SNMP-Konfiguration der Application Unit.
SNMP-Konfiguration
Die Management Unit startet Abfragen an den SNMP-Agenten auf der Application Unit, um
Informationen zur Verwaltung der Application Units zu erhalten.
Einzelheiten zur Einbindung der Application Unit in die Statusüberwachung sind im Hand-
buch „Bedienen und Verwalten" [2] und in der Online-Hilfe beschrieben.
I
U41856-J-Z125-1
Die Sicherheit auf den Application Units hat keinen Einfluss auf die Sicherheit der
anderen Systeme des SE Servers.
Sicherheitsrelevante Aktionen
Wenn Sie die für die Statusüberwachung erforderliche SNMP-Konfiguration
●
vornehmen oder ändern, sollten Sie darauf achten, dass nur SNMP-Abfragen
von der Management Unit aus erlaubt sind.
Für die SNMP-Abfragen muss in der Firewall der Port 161 geöffnet sein.
●
Falls Sie die Application Unit oder darauf laufende Anwendungen mittels SNMP
●
durch eine oder mehrere Management-Stationen überwachen wollen, gelten
die Hinweise zu den sicherheitsrelevanten Aktionen im
Seite 64
entsprechend.
Sicherer Zugang zu Systemen auf Application Units
Abschnitt „SNMP" auf
47