Einleitung
Die für alle SE Server einheitliche Managementoberfläche, der SE Manager, ermöglicht
den Blick auf alle beteiligten Systemkomponenten und ermöglicht aus dieser übergeordne-
ten Sichtweise die Optimierung der Ressourcen durch eine effiziente Verteilung der Anwen-
dung auf die aktuell am wenigsten belasteten Systeme.
So ermöglichen SE Server einen besonders stabilen Systembetrieb, der nicht nur die schon
bisher als besonders ausfallsicher bekannten Mainframe-Plattformen einschließt, sondern
auch andere Server Units und die vom SE Server genutzte Infrastruktur und Peripherie um-
fasst. Dies kann mit geringeren Ressourcen bei der Administration und Systembedienung
erfolgen als bei einem separaten Betrieb von verschiedenen IT-Systemen.
Die Basis-Systeme von Management Unit, HNC und Server Unit x86 sind Systeme, die ho-
hen Sicherheitsansprüchen genügen. Dabei handelt es sich um die statisch implementierte
Sicherheit gehärteter Systeme, die durch Administrationsmaßnahmen nicht wesentlich be-
einflusst wird.
Die auf SUSE Linux Enterprise Server (SLES) 11 basierenden Basis-Systeme dieser Units
(M2000, HNC und X2000) können aus folgenden Gründen als gehärtet bezeichnet werden:
Nur für den Betrieb zwingend erforderliche signierte Softwarekomponenten werden in-
●
stalliert.
Für Administration und Operatorzugang werden unprivilegierte Kennungen genutzt.
●
Diese sind im Rahmen eines differenzierten Rollenkonzepts mit klar definierten (und
beschränkten) Funktionen und Zugriffsrechten ausgestattet. Außerhalb dieses Rollen-
konzepts gibt es keinen Zugang zum System. Eine Rechteeskalation ist nicht möglich,
der Zugang zur Kennung root ist gesperrt.
Das Rollen- und Benutzerkonzept erlaubt es, personalisierte Kennungen einzurichten
●
sowie Passwörter und Passworteigenschaften zu verwalten.
Der Datenverkehr zwischen Administrations-PC und Management Unit, HNC und
●
Server Unit x86 ist verschlüsselt.
Alle nicht benutzten Ports sind geschlossen.
●
Dienste werden nur dann gestartet, wenn sie wirklich benutzt werden.
Die Konfiguration der Basis-Systeme orientiert sich an den Empfehlungen des Center for
Internet Security (CIS, http://www.cisecurity.org). Abweichungen von den Empfehlungen er-
geben sich nur durch die für den Betrieb erforderlichen Funktionen. Diese Abweichungen
führen aber nicht zu Sicherheitslücken.
8
U41856-J-Z125-1