3 erstellen einer anmeldesitzung – HP OneView Benutzerhandbuch
Seite 37
◦
Erhalten Sie eine Vertrauenszone aufrecht, wie beispielsweise eine DMZ (Demilitarized
Zone), die von den Produktionsgeräten getrennt ist.
◦
Vergewissern Sie sich, dass Fibre Channel-Geräte über geeignete Zugriffssteuerungen
verfügen.
◦
Verwenden Sie auf Speicher- und Rechenhosts LUN-Maskierung.
◦
Vergewissern Sie sich, dass LUNs in der Hostkonfiguration definiert sind, anstatt ermittelt
zu werden.
◦
Verwenden Sie nach Möglichkeit eine strenge Zonierung (durch die die
Datenkommunikation über einen Fabric hinweg eingeschränkt wird) basierend auf
Port-WWNs (Worldwide Names).
◦
Vergewissern Sie sich, dass die Kommunikation mit den WWNs auf Switch-Port-Ebene
erzwungen wird.
•
Achten Sie darauf, administrative Rollen und Zuständigkeiten klar zu definieren und zu
verwenden. Die Rolle Infrastructure Administrator (Infrastrukturadministrator) führt beispielsweise
die meisten Verwaltungsaufgaben durch.
•
Ersetzen Sie selbstsignierte Zertifikate durch die von einer Zertifizierungsstelle ausgegebenen
Zertifikate Ihrer Organisation. Um ein höheres Maß an Sicherheit für Komponenten zu erzielen,
die mit Zertifikaten geliefert werden, aktualisieren Sie sie zum Zeitpunkt der Bereitstellung mit
vertrauenswürdigen Zertifikaten.
•
Ändern Sie regelmäßig die Kennwörter für lokale Konten auf der Appliance in Übereinstimmung
mit Ihren Kennwortrichtlinien. Beachten Sie die folgenden Richtlinien:
◦
Schränken Sie die Anzahl der lokalen Konten ein. Integrieren Sie die Appliance in eine
Unternehmensverzeichnis-Lösung wie z. B. Microsoft Active Directory oder OpenLDAP.
◦
Stellen Sie sicher, dass Kennwörter Zeichen aus mindestens drei der folgenden Kategorien
enthalten:
–
Numerische Zeichen
–
Alphabetische Kleinbuchstaben
–
Alphabetische Großbuchstaben
–
Sonderzeichen
•
Verbinden Sie keine Verwaltungssysteme (z. B. die Appliance, die iLO-Karte oder Onboard
Administrator) direkt mit dem Internet.
Falls Sie Zugriff auf das Internet benötigen, verwenden Sie ein Unternehmens-VPN (virtuelles
Privatnetzwerk), das Firewall-Schutz bietet.
•
Erwägen Sie für die Dienstverwaltung solche Vorgehensweisen und Verfahren, wie sie durch
die Information Technology Infrastructure Library (ITIL) definiert werden. Weitere Informationen
finden Sie auf der folgenden Website:
3.3 Erstellen einer Anmeldesitzung
Eine Anmeldesitzung wird erstellt, wenn Sie sich über den Browser oder einen anderen Client
(z. B. mit der REST-API) bei der Appliance anmelden. Bei zusätzlichen Anforderungen an die
Appliance wird die Sitzungs-ID verwendet, die geschützt werden muss, da sie einen authentifizierten
Benutzer repräsentiert.
3.3 Erstellen einer Anmeldesitzung
37