11 browserunabhängige clients, 1 kennwörter, 2 ssl-verbindung – HP OneView Benutzerhandbuch
Seite 43
3.10 Optimale Vorgehensweisen für eine sichere Umgebung
Beschreibung
Optimale Vorgehensweise
Stellen Sie anhand des Dokuments HP OneView Support-Matrix sicher, dass Ihr Browser
und die Browserversion unterstützt werden und die entsprechenden Browser-Plugins und
Einstellungen konfiguriert sind.
Unterstützte Browser
verwenden
Im Browser wird die Sitzungs-ID des authentifizierten Benutzers in einem Cookie
gespeichert. Obwohl das Cookie beim Schließen des Browsers gelöscht wird, ist die
Sitzung auf der Appliance gültig, bis Sie sich abmelden. Durch das Abmelden wird
sichergestellt, dass die Sitzung auf der Appliancefür ungültig erklärt wird.
Sich vor dem Schließen des
Browsers von der Appliance
abmelden
Wenn Sie bei der Appliance angemeldet sind, vermeiden Sie es, auf Links zu oder von
Websites außerhalb der Appliance-UI, wie z. B. auf innerhalb von E-Mail-Nachrichten
oder Sofortnachrichten an Sie gesendete Links, zu klicken. Inhalte außerhalb der
Appliance-UI könnten schädlichen Code enthalten.
Verknüpfungen zu oder von
Websites außerhalb der
Appliance-UI vermeiden
Wenn Sie bei der Appliance angemeldet sind, vermeiden Sie es, mit der gleichen
Browserinstanz (z. B. über eine separate Registerkarte im gleichen Browser) zu anderen
Websites zu navigieren.
Um eine separate Browser-Umgebung zu gewährleisten, verwenden Sie z. B. Firefox für
die Appliance-UI und Chrome zum Navigieren außerhalb der Appliance.
Mit einem anderen Browser
auf Websites außerhalb der
Appliance zugreifen
3.11 Browserunabhängige Clients
Die Appliance unterstützt eine umfangreiche Anzahl von REST-APIs. Jeder Client, nicht nur ein
Browser, kann Anforderungen für REST-APIs ausgeben. Der Aufrufer muss sicherstellen, dass er
angemessene Sicherheitsmaßnahmen hinsichtlich der Vertraulichkeit der Anmeldedaten ergreift,
so u. a. für:
•
das Sitzungs-Token, das für Datenanforderungen verwendet wird.
•
die Antworten, die zusätzlich zur Verschlüsselung der Anmeldedaten auf dem Kabel mittels
HTTPS übertragen werden.
3.11.1 Kennwörter
Kennwörter werden zumeist von einem Client wie cURL im Klartext angezeigt und gespeichert.
Sie können cURL unter der folgenden Webadresse herunterladen:
Treffen Sie Vorkehrungen, um unbefugte Benutzer an Folgendem zu hindern:
•
Ansicht angezeigter Kennwörter
•
Ansicht von Sitzungs-IDs
•
Zugriff auf gespeicherte Daten
3.11.2 SSL-Verbindung
Der Client sollte HTTPS als Protokoll festlegen, um sicherzustellen, dass SSL zum Schutz sensibler
Daten im Netzwerk verwendet wird. Wenn der Client HTTP angibt, wird er zu HTTPS weitergeleitet,
um sicherzustellen, dass SSL verwendet wird.
Das Appliance-Zertifikat, das vom Client benötigt wird, sichert den Erfolg der SSL-Verbindung. Als
eine praktische Methode zum Beziehen eines Zertifikats kann mit einem Browser auf die Appliance
verwiesen werden. Weitere Informationen zum Anfordern eines Zertifikats mit einem Browser finden
Sie unter
„Verwalten von Zertifikaten über einen Browser“ (Seite 40)
.
3.10 Optimale Vorgehensweisen für eine sichere Umgebung
43