20 überblick über die hp sim sicherheit, Sichern der datenübertragung, Secure sockets layer (ssl) – HP Systems Insight Manager Benutzerhandbuch
Seite 116: So konfigurieren sie chiffren, Secure shell (ssh), Https (hyper text transfer protocol secure)
20 Überblick über die HP SIM Sicherheit
Dieses Kapitel bietet einen Überblick über die verfügbaren Sicherheitsfunktionen im
HP SIM-Framework. HP SIM wird auf einem CMS ausgeführt und kommuniziert über verschiedene
Protokolle mit verwalteten Systemen. Sie können zum CMS oder direkt zum verwalteten System
wechseln.
Sichern der Datenübertragung
Secure Sockets Layer (SSL)
Transport Layer Security (TLS) und der Vorgänger Secure Sockets Layer (SSL) sind kryptographische
Protokolle, die Kommunikationssicherheit bieten. Es sorgt für Datenverschlüsselung, um ein
Ausspionieren zu verhindern, für Datenintegrität, um Änderungen zu vermeiden, sowie für
Authentifizierung von Client und Server mithilfe der Public-Key-Technologie.
Die gesamte Kommunikation zwischen dem Browser und CMS wird mit SSL geschützt. HP SIM
unterstützt SSLv3. 0 und TLS 1.0 und verwendet für die Web- und SOAP-Dienste standardmäßig
stärkere Cipher-Suites. Allerdings kann die Liste der Chiffren entsprechend der
Sicherheitsanforderungen konfiguriert werden. Weitere Informationen finden Sie unter
. Beachten Sie auch, dass HP SIM keine stärkeren
Verschlüsselungssammlungen für den WBEM-Hinweisempfänger erzwingt.
So konfigurieren Sie Chiffren
Ab Version 7.2 kann HP SIM benutzerdefinierte Chiffren entsprechend der Sicherheitsanforderungen
unterstützen. Die Standardgruppe der Chiffren ist auf die in JRE verfügbaren begrenzt. Sie kann
jedoch durch Herunterladen und Konfigurieren von Java Cryptography Extensions (JCE) zusätzlich
zu der mit HP SIM ausgelieferten JRE erweitert werden, um höhere Stärken zu unterstützen. Weitere
Informationen finden Sie unter
1.
Verwenden Sie den CLI-Befehl mxcipher -d, um die in HP SIM konfigurierten Chiffren
anzuzeigen.
2.
Verwenden Sie den CLI-Befehl mxcipher -e, um die Chiffren entsprechend Ihren
Sicherheitsanforderungen zu ändern.
Weitere Informationen finden Sie im HP Systems Insight Manager CLI-Handbuch unter
.
Secure Shell (SSH)
SSH ist ein Protokoll nach Branchenstandard zur Sicherung der Datenübertragung. Es sorgt für
Datenverschlüsselung, um ein Ausspionieren zu verhindern, und für Datenintegrität, um Änderungen
zu vermeiden. Zudem kann es sowohl den Client als auch den Server mit verschiedenen
Mechanismen, einschließlich einer schlüsselbasierten Authentifizierung, authentifizieren. HP SIM
unterstützt SSH
HTTPS (Hyper Text Transfer Protocol Secure)
betrifft die HTTP-Übertragung über SSL. Die gesamte Datenübertragung zwischen dem
Browser und HP SIM erfolgt über HTTPS. HTTPS wird auch für einen Großteil der Datenübertragung
zwischen CMS und dem verwalteten System eingesetzt.
STE (Secure Task Execution) und SSO (Single Sign-On)
ist ein Mechanismus, um einen Befehl für ein verwaltetes System mithilfe von Web-Agents
sicher auszuführen. Der Mechanismus bietet Authentifizierung, Autorisierung, Datenschutz und
116
Überblick über die HP SIM Sicherheit