Netzwerksicherheit
7.3 Sicherheit auf der Ebene der Net Unit
Auf der Ebene der Net Unit können die Dienste für die einzelnen Netzwerke mittels ACL
weiter eingeschränkt werden.
Für die Netzwerke DANPU<xx>, MANPU, MONPU, DANPR<xx> und MONPR<xx> kön-
nen Sie einzelne TCP/UDP Ports (Dienste) sperren oder freischalten:
–
Entweder definiert der Administrator eine ACL-Liste vom Typ „permit", in der alle frei-
geschalteten Dienste (Ports) explizit eingetragen werden.
i
–
Oder der Administrator definiert eine ACL-Liste vom Typ „deny", in der alle gesperrten
Dienste (Ports) explizit eingetragen werden.
Für IPv4 und IPv6 kann jeweils eine ACL-Liste definiert werden.
7.4 Net-Storage
Die Units HNC und Server Unit x86 unterstützen als Net-Client den Zugriff des BS2000 zu
einem Net-Storage. Dabei ist der HNC der Net-Client für die BS2000-Systeme, die auf der
SU /390 ablaufen, und die SU x86 ist der Net-Client für die auf ihr ablaufenden BS2000-
Systeme.
Für jeden Net-Client wird die Konfiguration des Zugangs zu einem Net-Storage im SE Ma-
nager verwaltet:
–
Der Net-Client benötigt Zugriffsrechte für den Net-Server, der den Net-Storage bereit-
stellt. Eingetragen wird eine Benutzer und Gruppen ID, die auf dem Net-Server die nö-
tigen Zugriffsrechte zu dem freigegebenen Speicher besitzt.
Alternativ kann auch ein LDAP-Server NFSv4 zur Authentifizierung eingetragen wer-
den.
i
–
Jeder Net-Storage Anschluss muss im Netzwerk konfiguriert sein.
U41856-J-Z125-1
Nach dem Einrichten der ACL vom Typ „permit" ist die Liste zunächst leer.
Damit ist der Zugang zum Netzwerk für alle Dienste (Ports) gesperrt!
Der Zugang über einen LDAP-Server ist nur möglich, wenn das Zertifikat des
LDAP-Servers auf den HNC bzw. die SU x86 hochgeladen wurde.
Wenn die Konfiguration des LDAP-Servers nicht aktiv ist bzw. deaktiviert ist
oder gelöscht wird, erfolgt die Authentifizierung über die eingetragene Benutzer
und Gruppen ID!
Sicherheit auf der Ebene der Net Unit
63