20 überblick über die hp sim sicherheit, Sichern der datenübertragung, Secure sockets layer (ssl) – HP Systems Insight Manager Benutzerhandbuch
Seite 110: So konfigurieren sie chiffren, Secure shell (ssh), Https (hyper text transfer protocol secure)
20 Überblick über die HP SIM Sicherheit
Dieses Kapitel bietet einen Überblick über die Sicherheitsfunktionen, die im HP SIM Framework
zur Verfügung stehen. HP SIM wird auf einem CMS ausgeführt und kommuniziert über verschiedene
Protokolle mit verwalteten Systemen. Sie können zum CMS oder direkt zum verwalteten System
wechseln.
Sichern der Datenübertragung
Secure Sockets Layer (SSL)
Transport Layer Security (TLS) und der Vorgänger Secure Sockets Layer (SSL) sind kryptographische
Protokolle, die Kommunikationssicherheit bieten. Es sorgt für Datenverschlüsselung, um ein
Ausspionieren zu verhindern, für Datenintegrität, um Änderungen zu vermeiden, sowie für
Authentifizierung von Client und Server mithilfe der Public-Key-Technologie.
Die gesamte Kommunikation zwischen dem Browser und dem CMS wird durch SSL geschützt. HP
SIM unterstützt SSLv3.0 sowie TLS 1.0 und verwendet standardmäßig stärkere Cipher Suites für
die Web- und SOAP-Dienste. Allerdings kann die Liste der Chiffren entsprechend der
Sicherheitsanforderungen konfiguriert werden. Weitere Informationen finden Sie unter
. Beachten Sie auch, dass HP SIM keine stärkeren
Verschlüsselungssammlungen für den WBEM-Hinweisempfänger erzwingt.
So konfigurieren Sie Chiffren
Ab Version 7.2 kann HP SIM benutzerdefinierte Chiffren entsprechend der Sicherheitsanforderungen
unterstützen. Die Standardgruppe der Chiffren ist auf die in JRE verfügbaren begrenzt. Sie kann
jedoch durch Herunterladen und Konfigurieren von Java Cryptography Extensions (JCE) zusätzlich
zu der mit HP SIM ausgelieferten JRE erweitert werden, um höhere Stärken zu unterstützen. Weitere
Informationen finden Sie unter
.
1.
Verwenden Sie zum Anzeigen der in HP SIM konfigurierten vorhandenen Chiffren den CLI-Befehl
mxcipher -d
.
2.
Verwenden Sie zum Ändern der Chiffren entsprechend Ihrer Sicherheitsanforderungen den
CLI-Befehl mxcipher -e.
Weitere Informationen finden Sie im HP Systems Insight Manager CLI Guide (HP Systems
Insight Manager Befehlszeilenschnittstellen-Handbuch) unter
Secure Shell (SSH)
SSH ist ein Protokoll nach Branchenstandard zur Sicherung der Datenübertragung. Es sorgt für
Datenverschlüsselung, um ein Ausspionieren zu verhindern, und für Datenintegrität, um Änderungen
zu vermeiden. Zudem kann es sowohl den Client als auch den Server mit verschiedenen
Mechanismen, einschließlich einer schlüsselbasierten Authentifizierung, authentifizieren. HP SIM
unterstützt SSH 2.
HTTPS (Hyper Text Transfer Protocol Secure)
betrifft die HTTP-Übertragung über SSL. Die gesamte Datenübertragung zwischen dem
Browser und HP SIM erfolgt über HTTPS. HTTPS wird auch für einen Großteil der Datenübertragung
zwischen CMS und dem verwalteten System eingesetzt.
110
Überblick über die HP SIM Sicherheit