Netzwerkports – HP Onboard Administrator Benutzerhandbuch
Seite 28
Produktionsnetzwerk zu trennen. Außerdem sollte das Management-Netzwerk nicht auf dem offenen
Internet oder in der Firewall-DMZ platziert werden, ohne zusätzliche Zugangsauthentifizierung wie
z. B. einen VPN/Tunnel vorzuschreiben.
Netzwerkports
Weitere Informationen zu Ports finden Sie unter „Zugriffsanforderungen“ (
Weitere Informationen zum Verwalten der HP Software über eine Firewall finden Sie im
Managing
HP Servers Through Firewalls with Insight Management White Paper. Dieses Dokument kann von
der HP Insight Management-Informationsbibliothek (
) heruntergeladen
werden.
Standardeinstellungen des FIPS-Modus im Vergleich zu STRONG
ENCRYPTION
Ab Onboard Administrator Version 3.70 werden die kryptografischen Fähigkeiten von Onboard
Administrator durch Hinzufügen einer neuen FIPS-Betriebsart signifikant verbessert. Der FIPS-Modus
macht eine Anzahl von Anforderungen geltend, die sich signifikant von der Einstellung „Enforce
Strong Encryption“ (Starke Verschlüsselung erzwingen) in Onboard Administrator Version 3.60 und
früheren Versionen unterscheiden. Ab Version 3.70 wurden die Standard-Sicherheitseinstellungen in
Onboard Administrator aktualisiert und entsprechen nun der Einstellung „Enforce Strong Encryption“
(Starke Verschlüsselung erzwingen) der Version 3.60. Die neuen Sicherheitsverbesserungen
entfernen schwache Algorithmen bei der Nachrichtenauthentifizierung, stellen den SSL-Hash-
Signatur-Algorithmus standardmäßig auf SHA-256 ein und unterstützen ausschließlich die
Verwendung FIPS 140-2-genehmigter Verschlüsselungsmethoden. Weitere Informationen finden Sie
in der nachstehenden Tabelle. An die Tabelle schließt sich eine Liste unterstützter SSH-
Verschlüsselungsmethoden, SSH-Schlüsselaustauschalgorithmen und SSH-
Nachrichtenauthentifizierungscode-Algorithmen an.
HINWEIS:
Wenn eine Version der Onboard Administrator-Firmware vor Version 3.70 mit aktiviertem
starken Verschlüsselungsmodus ausgeführt wird, wird beim Aktualisieren der Firmware auf Version
3.70 oder höher möglicherweise ein Eintrag im Onboard Administrator-Systemprotokoll (Syslog)
protokolliert, der besagt, dass Onboard Administrator im FIPS-Modus betrieben wird. Dieser Syslog-
Eintrag (FIPS: OA is operating in FIPS Mode On) ist nicht korrekt und kann ignoriert
werden.
FIPS-Modus und Verschlüsselungseinstellungen
OA 3.60
Verschlüsse-
lung normal
OA 3.60
Verschlüsse-
lung stark
OA 3.70
FIPS-Modus
AUS
OA 3.70
FIPS-Modus
EIN
OA 4.11 OA
4.20
FIPS-Modus
EIN
OA 4.11 OA
4.20
FIPS-Modus
AUS
Allgemeine
Sicherheits-
elemente
CSPs
Zeroization
(Nullierung
kritischer
Sicherheits-
parameter)
NEIN
NEIN
NEIN
JA
JA
NEIN
Known Answer
Tests (KATs)
NEIN
NEIN
NEIN
JA
JA
NEIN
18 Kapitel 1 Einführung
DEWW