Service-Vorgänge Protokollieren; Verschlüsselung Nutzen - Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch

Remote-Service (AIS Connect)
I
5.2 Service-Vorgänge protokollieren
Die Sitzungen werden immer protokolliert, sowohl SSH- als auch VNC-Sitzungen. Proto-
kolldateien von SSH-Sitzungen können Sie mit dem CLI-Kommando aisLog ansehen.
Protokolldateien von VNC-Sitzungen können Sie auf Ihren PC laden und dort im Web-
Browser ansehen.
Siehe hierzu auch das Handbuch „Bedienen und Verwalten" [2].
I
5.3 Verschlüsselung nutzen
Die Kommunikation erfolgt grundsätzlich über HTTPS (HyperText Transfer Protocol
Secure). Dabei werden die darunter liegenden Verschlüsselungsprotokolle SSL 3.0
(Secure Sockets Layer) und TLS 1.0 (Transport Layer Security) unterstützt.
U41856-J-Z125-1
Sicherheitsrelevante Aktionen
Ändern der Konsol-Mnemonik für Operatorkennungen
●
Im SE Manager erhalten Sie unter Berechtigungen → Benutzer → Individuelle Be-
rechtigungen die Möglichkeit den Konsolzugang zu einem System mit einer be-
stimmten Konsol-MN einzutragen. Die Änderung wird sofort wirksam.
Konsol-Mnemonik in BS2000 OSD/BC definieren
●
Es muss sichergestellt sein, dass die verwendeten Konsol-MNs im BS2000 de-
finiert sind, damit der Konsolzugang funktionstauglich ist.
Die Konsol-MNs definieren Sie in den BS2000-Parameterdateien (z.B.
SYSPAR.BS2.nnn) im Abschnitt /BEGIN OPR mit dem Schlüsselwort DEFINE-
CONSOLE. Der Parameter TELESERVICE=YES stellt dabei sicher, dass die Kon-
sole dem Service nicht entzogen wird (d.h. die Konsole kann weder Ersatzkon-
sole einer anderen Konsole noch Hauptkonsole werden).
Details zur Konfiguration der Konsol-Mnemonik finden Sie im Handbuch „Ein-
führung in die Systembetreuung" [7].
Da Protokolldateien von VNC-Sitzungen sehr groß werden können, muss der Ad-
ministrator sie von Zeit zu Zeit kontrollieren und bei Bedarf löschen.
Service-Vorgänge protokollieren
55