Inhaltsverzeichnis
Werbung
Sicherheitshandbuch. Benutzerhandbuch
4.3 Sicherer Zugang zu XenVMs auf SU300
Der Zugang zur Konsole einer XenVM sollte mit einem Passwort geschützt werden, da das Schließen des
Konsolfensters keine Sperrung der Konsole bzw. des Desktops bewirkt. Die Konsole steht somit dem nächsten
Anwender ungeschützt zur Verfügung. Ein Konsol-Passwort kann entweder beim Einrichten der XenVM oder durch
nachträgliches Ändern der XenVM-Eigenschaften gesetzt werden.
Bezüglich des Konsol-Passwortes ist Folgendes zu beachten:
Das Passwort ist maximal 8 Zeichen lang.
Es sollte eine gewisse Komplexität aufweisen (wird bei der Eingabe nicht geprüft!).
Das Passwort wird nicht benutzerspezifisch gesetzt. Es ist für alle Benutzer der jeweiligen XenVM-Konsole
gleich.
Wenn der Zugang nicht über den SE Manager erfolgt, bietet das Passwort zumindest einen einfachen Schutz für
den Zugang zur XenVM-Konsole.
Für den Schutz des Passworts gilt:
Die Übertragung vom Client zum Server geschieht SSL-verschlüsselt.
Das Passwort ist bei allen XenVM-Anzeigen ausgeblendet.
Die XenVM-Konfigurationsdaten sind zugriffsgeschützt (Zugriff erfordert root-Berechtigung).
Die Konsol-Passwörter sind in CSR-Sicherungen enthalten, aber nur Systemadministratoren und der Service
besitzen Zugriff auf diese Sicherungen.
i
Sicherheitsrelevante Aktionen
Zurücksetzen des Konsol-Passwortes:
Der Zugang zur XenVM-Konsole ist ohne Passwort möglich. Dieser Zustand sollte aus
Sicherheitsgründen vermieden werden.
Einspielen einer CSR-Sicherung:
Beim Einspielen einer CSR-Sicherung werden die Konsol-Passwörter auf den Stand der Sicherung
gesetzt, d.h. ggf. werden auch Konsol-Passwörter zurückgesetzt. Es sollte geprüft werden, ob noch
Passwortschutz besteht und ggf. ein Passwort gesetzt werden.
Download einer CSR-Sicherung auf den Administrations-PC:
Die Datei muss vor unberechtigtem Zugriff geschützt sein, sonst können ggf. Konsol-Passwörter
ausgespäht werden.
65
Werbung
Inhaltsverzeichnis
