Inhaltsverzeichnis
Werbung
3.4.5.2 Authentifizierungs-Agent Pageant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.5 Zugang über die lokale Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
3.6 Zugang zum iRMC der Management Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
3.7 Geschützter Zugang zum BIOS und zum Bootloader . . . . . . . . . . . . . . . . . . . 54
4 Sicherer Zugang zu Systemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4.1 Sicherer Zugang zu BS2000-Systemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
4.1.1 Sicherheit im BS2000-Betriebssystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
4.1.2 KVP-Logging-Dateien herunterladen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
4.1.3 Alternativer Zugang zum BS2000-Betriebssystem mit PuTTY . . . . . . . . . . . . 59
4.2 Sicherer Zugang zu Systemen auf Application Units . . . . . . . . . . . . . . . . . . . 60
4.2.1 Konfigurationsänderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
4.2.2 Zugang zum iRMC / Management Board der Application Unit . . . . . . . . . . . . 62
4.2.3 Einbindung der Application Unit in den SE Manager . . . . . . . . . . . . . . . . . . . 63
4.2.4 Zugang über die lokale Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
5.1 Service-Kennung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
5.2 Service-Vorgänge protokollieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
5.3 Verschlüsselung nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
5.4 Funktion "Schattenterminal" nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
5.5 Aktuelle Nutzung des Service-Zugangs überwachen . . . . . . . . . . . . . . . . . . . 71
6 Konfigurations- und Diagnosedaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
6.1 Konfigurationsdatensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
6.2 Diagnosedaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
7 Netzwerksicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
7.1 Netzwerkdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
7.2 IP-basierte Zugangsbeschränkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
7.3 Sicherheit auf der Ebene der Net Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
7.4 Net-Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
7.5 SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
8 Sicherheit des Basis-Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
8.1 Härtung des Basis-Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
8.2 Software-Signatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
8.3 Digitale Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
8.3.1 Zertifikat im Web-Browser bestätigen/importieren . . . . . . . . . . . . . . . . . . . . . 88
8.3.2 Standard-Zertifikat einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
8.3.3 Neues selbstsigniertes Zertifikat erzeugen und aktivieren . . . . . . . . . . . . . . . 95
8.3.4 Antrag auf ein SSL-Zertifikat stellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
8.3.5 Kundeneigenes Zertifikat hochladen und aktivieren . . . . . . . . . . . . . . . . . . . . 98
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Werbung
Inhaltsverzeichnis
