Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Fujitsu Anleitungen
  4. Server
  5. BS2000 SE700
  6. Sicherheitshandbuch, benutzerhandbuch

Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch Seite 8

M2000 v6.0a / v6.1a, x2000 v6.0a / v6.1a, hnc v6.0a / v6.1a
Vorschau ausblenden Andere Handbücher für BS2000 SE700:
Inhaltsverzeichnis

Werbung

Einleitung
Die für alle SE Server einheitliche Managementoberfläche, der SE Manager, ermöglicht
den Blick auf alle beteiligten Systemkomponenten und ermöglicht aus dieser übergeordne-
ten Sichtweise die Optimierung der Ressourcen durch eine effiziente Verteilung der Anwen-
dung auf die aktuell am wenigsten belasteten Systeme.
So ermöglichen SE Server einen besonders stabilen Systembetrieb, der nicht nur die schon
bisher als besonders ausfallsicher bekannten Mainframe-Plattformen einschließt, sondern
auch andere Server Units und die vom SE Server genutzte Infrastruktur und Peripherie um-
fasst. Dies kann mit geringeren Ressourcen bei der Administration und Systembedienung
erfolgen als bei einem separaten Betrieb von verschiedenen IT-Systemen.
Die Basis-Systeme von Management Unit, HNC und Server Unit x86 sind Systeme, die ho-
hen Sicherheitsansprüchen genügen. Dabei handelt es sich um die statisch implementierte
Sicherheit gehärteter Systeme, die durch Administrationsmaßnahmen nicht wesentlich be-
einflusst wird.
Die auf SUSE Linux Enterprise Server (SLES) 11 basierenden Basis-Systeme dieser Units
(M2000, HNC und X2000) können aus folgenden Gründen als gehärtet bezeichnet werden:
Nur für den Betrieb zwingend erforderliche signierte Softwarekomponenten werden in-
stalliert.
Für Administration und Operatorzugang werden unprivilegierte Kennungen genutzt.
Diese sind im Rahmen eines differenzierten Rollenkonzepts mit klar definierten (und
beschränkten) Funktionen und Zugriffsrechten ausgestattet. Außerhalb dieses Rollen-
konzepts gibt es keinen Zugang zum System. Eine Rechteeskalation ist nicht möglich,
der Zugang zur Kennung root ist gesperrt.
Das Rollen- und Benutzerkonzept erlaubt es, personalisierte Kennungen einzurichten
sowie Passwörter und Passworteigenschaften zu verwalten.
Der Datenverkehr zwischen Administrations-PC und Management Unit, HNC und
Server Unit x86 ist verschlüsselt.
Alle nicht benutzten Ports sind geschlossen.
Dienste werden nur dann gestartet, wenn sie wirklich benutzt werden.
Die Konfiguration der Basis-Systeme orientiert sich an den Empfehlungen des Center for
Internet Security (CIS, http://www.cisecurity.org). Abweichungen von den Empfehlungen er-
geben sich nur durch die für den Betrieb erforderlichen Funktionen. Diese Abweichungen
führen aber nicht zu Sicherheitslücken.
8
U41856-J-Z125-1

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Fujitsu BS2000 SE700

Verwandte Produkte für Fujitsu BS2000 SE700

Diese Anleitung auch für:

Bs2000 se500Bs2000 se300

Inhaltsverzeichnis