4 sicherheit, Allgemeine sicherheitsthemen, Schützen der gwlm-kommunikation – HP Matrix Operating Environment Software Benutzerhandbuch
Seite 32: Schützen der datenbankkommunikation, Schützen der postgres-kommunikation, Schützen der oracle-kommunikation
4 Sicherheit
Dieses Kapitel befasst sich mit verschiedenen Sicherheitsaspekten, die Ihnen bewusst sein sollten.
Allgemeine Sicherheitsthemen
Einige allgemeine Erörterungen zum Thema Sicherheit:
•
HP bietet das Produkt HP-UX Bastille an, das kostenlos unter
erhältlich
ist und die Systemsicherheit verbessert.
•
Sie können die gWLM-Kommunikation schützen. Dies wird im folgenden Abschnitt erläutert.
•
System Insight Manager ermöglicht Ihnen das Erstellen von Benutzerrollen mit unterschiedlichen
Berechtigungsstufen. Weitere Informationen enthält die Dokumentation zu System Insight
Manager.
Informationen zu den Berechtigungen, die zur Ausführung der HP Matrix Operating Environment
erforderlich sind, finden Sie in HP Matrix Operating Environment 7.0 Getting Started Guide
oder im Onlinehilfethema „Authorizations and Read-only Monitoring“ (Berechtigungen und
Überwachung ohne Eingriffsmöglichkeit).
Schützen der gWLM-Kommunikation
Standardmäßig ist die gWLM-Kommunikation nicht geschützt. Das hat Folgen:
•
Die Kommunikation zwischen dem CMS und den verwalteten Knoten wird nicht verschlüsselt
•
Quelle und Ziel der gWLM-Kommunikation werden nicht authentifiziert
Wenn Sie die Kommunikation schützen, muss dies für jeden verwalteten Knoten in jeder von einem
gegebenen CMS verwalteten SRD erfolgen.
Das Schützen der gWLM-Kommunikation setzt voraus, dass OpenSSH auf jedem verwalteten
Knoten installiert und für System Insight Manager konfiguriert ist. Wählen Sie in der System Insight
Manager-Menüleiste:
Configure (Konfigurieren)
→Matrix OE Agents (Matrix OE-Agents)→Secure gWLM Communications…
(gWLM-Kommunikation schützen...).
Weitere Informationen enthält das Onlinehilfethema „Securing gWLM Communications“
(gWLM-Kommunikation schützen).
Alternativ können Sie die Kommunikation manuell mit den in gwlmsslconfig(1M) skizzierten Schritten
schützen.
HINWEIS:
HP empfiehlt dringend, gWLM immer mit geschützter Kommunikation einzusetzen.
Schützen der Datenbankkommunikation
Die folgenden Abschnitte erläutern, wie die Kommunikation mit den von gWLM unterstützten
Datenbanken geschützt werden kann.
Schützen der Postgres-Kommunikation
Zum Schützen der Postgres-Kommunikation sind keine Schritte erforderlich.
Schützen der Oracle-Kommunikation
Die Oracle-Kommunikation ist standardmäßig in einer HP-UX-Umgebung nicht geschützt. So schützen
Sie die Kommunikation:
32
Sicherheit