Allgemeine sicherheitsrichtlinien, Richtlinien für kennwörter – HP Integrated Lights-Out Benutzerhandbuch

Über die iLO 2 Sicherheitsoptionen kann iLO 2 die folgenden Sicherheitsfunktionen bereitstellen:

●

Benutzerdefinierte TCP/IP-Ports

●

Protokollierung von Benutzeraktionen im iLO 2 Ereignisprotokoll

●

Zunehmende Verzögerungen bei fehlgeschlagenen Anmeldeversuchen

●

Unterstützung X.509-Zertifikaten, die von einer Zertifizierungsstelle signiert wurden

●

Unterstützung für das Sichern von RBSU

●

Verschlüsselte Kommunikation unter Verwendung von:

◦

SSH-Schlüsseladministration

◦

SSL-Zertifikatadministration

●

Unterstützung für optionale LDAP-basierte Verzeichnisdienste

Einige dieser Optionen sind lizenzierte Funktionen. Um Ihre verfügbaren Optionen zu überprüfen,
schlagen Sie im Abschnitt „Lizenzierung“ (siehe

„Lizenzierung“ auf Seite 20

) nach.

Allgemeine Sicherheitsrichtlinien

Im Folgenden sind einige allgemeine Richtlinien zur Sicherheit von iLO 2 aufgeführt:

●

Um eine maximale Sicherheit zu erreichen, sollte iLO 2 in einem separaten Management-Netzwerk
eingerichtet werden.

●

iLO 2 sollte nicht direkt mit dem Internet verbunden sein.

●

Es muss ein Browser mit 128-Bit-Verschlüsselung verwendet werden.

Richtlinien für Kennwörter

Im Folgenden sind die empfohlenen Richtlinien für Kennwörter aufgeführt. Folgendes gilt:

●

Kennwörter sollten nirgends notiert oder gespeichert werden.

●

Kenwörter sollten niemals anderen Personen mitgeteilt werden.

●

Kennwörter sollten keine Wörter sein, die allgemein in einem Lexikon aufgefunden oder leicht
erraten werden können, wie z. B. der Firmenname, Produktnamen oder der Name oder die
Benutzer-ID des Benutzers.

●

Kennwörter sollten mindestens drei der vier folgenden Elemente enthalten:

◦

mindestens ein numerisches Zeichen

◦

mindestens ein Sonderzeichen

◦

mindestens einen Kleinbuchstaben

◦

mindestens einen Großbuchstaben

Kennwörter für eine temporäre Benutzer-ID, Standardkennwörter für zurückgesetzte Kennwörter und
Kennwörter für eine gesperrte Benutzer-ID sollten ebenfalls diesen Anforderungen entsprechen. Jedes
Kennwort muss aus mindestens null Zeichen und darf aus höchstens 39 Zeichen bestehen. Die
Standard-Mindestlänge beträgt acht Zeichen. Das Festlegen der Mindestlänge auf weniger als acht
Zeichen wird nicht empfohlen, falls kein physisch abgesichertes Management-Netzwerk vorhanden ist,
das nur das abgesicherte Datenzentrum umfasst.

DEWW

Sicherheit

41