Browser, Cookies, Kennwörter – HP Systems Insight Manager Benutzerhandbuch
Seite 115: Warnhinweise zu kennwörtern, Ssl cookies kennwörter warnhinweise zu kennwörtern
mxnodesecurity
weiter verwalten. Einige, ebenfalls mit dem 128-Bit-Blowfish-Schlüssel chiffrierte
Kennwörter werden unter Umständen in einer Datei auf dem CMS gespeichert. Diese Kennwörter
können mit dem Befehl mxpassword verwaltet werden. Die Kennwortdatei und die
Blowfish-Schlüsseldatei sind über Betriebssystem-Dateiberechtigungen auf Administratoren oder
Root-Benutzer beschränkt.
Vor HP SIM 5.3 wurden Kennwörter, die auf den Seiten für HP SIM Protokolleinstellungen konfiguriert
wurden, in einer lokalen Datei auf dem CMS gespeichert, die über
Betriebssystem-Dateiberechtigungen auf Administratoren oder Root-Benutzer beschränkt war. Diese
Kennwörter lassen sich mit dem Befehl mxnodesecurity weiter verwalten.
Bei Benutzerkonten ist HP SIM bei der Umsetzung der Anmeldedatenrichtlinie (Ablauf, Sperre usw.)
auf die Kundenumgebung (z. B. Windows-Betriebssystem) angewiesen.
Browser
SSL
Die gesamte Kommunikation zwischen dem Browser und dem CMS oder einem verwalteten Server
erfolgt mit HTTPS über SSL. Jegliche Navigation mit HTTP (ohne SSL) wird automatisch zu HTTPS
umgeleitet.
Cookies
Obwohl Cookies zur Verwaltung einer angemeldeten Sitzung erforderlich sind, enthalten sie
lediglich eine Sitzungs-ID. Es werden keine vertraulichen Informationen im Cookie gespeichert.
Das Cookie ist als sicher gekennzeichnet, sodass es nur über SSL übertragen wird.
Eine strenge Trennung zwischen dem von nicht verwandten Sites bereitgestellten Inhalt muss auf
der Client-Seite gewahrt werden, um einen Verlust der Vertraulichkeit und Integrität der Daten zu
vermeiden. HP empfiehlt, Links oder Ressourcen zu vermeiden, die von nicht autorisierten Sites
eingegangen sind, während eine gültige HP SIM-Sitzung auf Browern ausgeführt wird.
Kennwörter
In den Kennwortfeldern von HP SIM wird das Kennwort nicht angezeigt. Zwischen dem Browser
und dem CMS ausgetauschte Kennwörter werden über SSL übertragen.
Warnhinweise zu Kennwörtern
Es gibt verschiedene Arten von Warnhinweisen, die vom Browser oder vom Java-Plugin im Browser
angezeigt werden können. Die meisten dieser Warnhinweise betreffen das SSL-Serverzertifikat.
•
Untrusted system
Diese Warnung gibt an, dass das Zertifikat von einem nicht vertrauenswürdigen System
ausgegeben wurde. Da Zertifikate standardmäßig selbst signiert sind, ist dies aller Voraussicht
nach der Fall, wenn Sie das Zertifikat noch nicht in den Browser importiert haben. Bei
CA-signierten Zertifikaten muss das Signatur-Stammzertifikat importiert werden. Sie können
das Zertifikat vor dem Browsing importieren, wenn Sie es über eine andere sichere Methode
erhalten haben. Sie können das Zertifikat auch importieren, wenn Sie die Warnung erhalten.
Diese Methode ist allerdings anfällig für
, da das Host-System nicht authentifiziert
wird. Gehen Sie auf diese Weise vor, wenn Sie die Echtheit des Zertifikats unabhängig
bestätigen können oder wenn Sie sicher sind, dass das System nicht manipuliert wurde.
•
Invalid certificate> (Ungültiges Zertifikat>)
Wenn das Zertifikat ungültig ist, weil es noch nicht gültig oder abgelaufen ist, könnte ein
Datums- oder Zeitproblem vorliegen. Dieses Problem könnte durch eine Korrektur des
Systemdatums und der Systemzeit behoben werden. Ist das Zertifikat aus einem anderen
Grund ungültig, muss es eventuell erneut generiert werden.
Browser
115