Inhaltsverzeichnis
Werbung
Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
Konfigurationsdateien
SSD-Steuerungsblock
Wenn ein Gerät eine textbasierte Konfigurationsdatei aus seiner Startkonfigurationsdatei oder seiner
aktuellen Konfigurationsdatei erstellt und der Benutzer entscheidet, dass die Datei sensible Daten enthalten
soll, schließt es einen SSD-Steuerungsblock in die Datei ein. Der vor Manipulationen geschützte SSD-
Steuerungsblock enthält SSD-Regeln und SSD-Eigenschaften des Geräts, das die Datei erstellt. Ein SSD-
Steuerungsblock beginnt mit „ssd-control-start" und endet mit „ssd-control-end".
Startkonfigurationsdatei
Das Gerät unterstützt zurzeit das Kopieren aus der aktuellen Konfigurationsdatei, der Backup-
Konfigurationsdatei, der Spiegelkonfigurationsdatei und der Remote-Konfigurationsdatei in eine
Startkonfigurationsdatei. Die Konfigurationen in der Startkonfiguration sind wirksam und werden nach dem
Neustart zur aktuellen Konfiguration. Ein Benutzer kann die sensiblen Daten in verschlüsselter oder
unverschlüsselter Form aus einer Startkonfigurationsdatei abrufen. Dabei gelten die SSD-Leseberechtigung
und der aktuelle SSD-Lesemodus der Verwaltungssitzung.
Lesezugriff auf sensible Daten in der Startkonfigurationsdatei ist in jeder Form ausgeschlossen, wenn die
Passphrase in der Startkonfigurationsdatei und die lokale Passphrase unterschiedlich sind.
SSD fügt beim Kopieren der Backup-Konfigurationsdatei, der Spiegelkonfigurationsdatei und der Remote-
Konfigurationsdatei in die Startkonfigurationsdatei die folgenden Regeln hinzu:
•
Nach dem Zurücksetzen eines Geräts auf die Werkseinstellungen wird seine gesamte Konfiguration,
einschließlich der SSD-Regeln und -Eigenschaften auf die Standard-Passphrase zurückgesetzt.
•
Wenn eine Quellkonfigurationsdatei verschlüsselte sensible Daten enthält, ohne dass ein SSD-
Steuerungsblock vorhanden ist, lehnt das Gerät die Quelldatei ab und der Kopiervorgang schlägt fehl.
•
Wenn in der Quellkonfigurationsdatei kein SSD-Steuerungsblock vorhanden ist, wird die SSD-
Konfiguration in der Startkonfigurationsdatei auf die Standardeinstellungen zurückgesetzt.
•
Wenn der SSD-Steuerungsblock der Quellkonfigurationsdatei eine Passphrase enthält und die Datei
verschlüsselte sensible Daten enthält, die nicht mit dem anhand der Passphrase im SSD-
Steuerungsblock generierten Schlüssel verschlüsselt sind, lehnt das Gerät die Quelldatei ab, und der
Kopiervorgang schlägt fehl.
•
Wenn die Quellkonfigurationsdatei einen SSD-Steuerungsblock enthält und die SSD-
Integritätsprüfung der Datei nicht erfolgreich war, lehnt das Gerät die Quelldatei ab und der
Kopiervorgang schlägt fehl.
•
Wenn der SSD-Steuerungsblock der Quellkonfigurationsdatei keine Passphrase enthält, müssen alle
verschlüsselten sensiblen Daten in der Datei entweder mit dem anhand der lokalen Passphrase
generierten Schlüssel oder mit dem anhand der Standard-Passphrase generierten Schlüssel
verschlüsselt sein. Sie können jedoch nicht mit beiden Schlüsseln verschlüsselt sein. Anderenfalls
wird die Quelldatei abgelehnt und der Kopiervorgang schlägt fehl.
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
22
313
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
