20 überblick über die hp sim sicherheit, Sichern der datenübertragung, Secure sockets layer (ssl) – HP Systems Insight Manager Benutzerhandbuch

20 Überblick über die HP SIM Sicherheit

Dieses Kapitel bietet einen Überblick über die Sicherheitsfunktionen, die im HP SIM Framework
zur Verfügung stehen. HP SIM wird auf einem CMS ausgeführt und kommuniziert über verschiedene
Protokolle mit verwalteten Systemen. Sie können zum CMS oder direkt zum verwalteten System
wechseln.

Sichern der Datenübertragung

Secure Sockets Layer (SSL)

SSL ist ein Protokoll nach Branchenstandard zur Sicherung der Datenübertragung im Internet. Es
sorgt für Datenverschlüsselung, um ein Ausspionieren zu verhindern, und für Datenintegrität, um
Änderungen zu vermeiden. Zudem kann es mithilfe der Public-Key-Technologie sowohl den Client
als auch den Server authentifizieren. Die gesamte Kommunikation zwischen dem Browser und dem
CMS wird durch SSL geschützt. HP SIM unterstützt SSL 3 und TLS 1.0 und erzwingt stärkere
Verschlüsselungssammlungen für den HP SIM-SSL-Webserver und die
Partneranwendungs-SOAP-Server. HP SIM erzwingt keine stärkeren Verschlüsselungssammlungen
für den WBEM-Hinweisempfänger.

Secure Shell (SSH)

SSH ist ein Protokoll nach Branchenstandard zur Sicherung der Datenübertragung. Es sorgt für
Datenverschlüsselung, um ein Ausspionieren zu verhindern, und für Datenintegrität, um Änderungen
zu vermeiden. Zudem kann es sowohl den Client als auch den Server mit verschiedenen
Mechanismen, einschließlich einer schlüsselbasierten Authentifizierung, authentifizieren. HP SIM
unterstützt SSH 2.

HTTPS (Hyper Text Transfer Protocol Secure)

HTTPS

betrifft die HTTP-Übertragung über SSL. Die gesamte Datenübertragung zwischen dem

Browser und HP SIM erfolgt über HTTPS. HTTPS wird auch für einen Großteil der Datenübertragung
zwischen CMS und dem verwalteten System eingesetzt.

STE (Secure Task Execution) und SSO (Single Sign-On)

STE ist ein Mechanismus, um einen Befehl für ein verwaltetes System mithilfe von Web-Agents
sicher auszuführen. Der Mechanismus bietet Authentifizierung, Autorisierung, Datenschutz und
Integrität in einer einzigen Anforderung. SSO stellt die gleichen Funktionen bereit, wird aber beim
Durchsuchen eines Systems ausgeführt. STE und SSO werden auf sehr ähnliche Weise implementiert.
SSL wird während des STE- und SSO-Austausches für die gesamte Datenübertragung verwendet.
Bevor die STE- oder SSO-Anforderung ausgegeben wird, wird ein einmal verwendeter Wert vom
System angefordert, um Replay- und Delay-Angriffe zu verhindern. Danach gibt HP SIM die digital
signierte STE- oder SSO-Anforderung aus. Das verwaltete System verwendet die digitale Signatur,
um den HP SIM Server zu authentifizieren. Das verwaltete System muss eine Kopie des SSL-Zertifikats
für den CMS besitzen, das in den Web-Agent importiert wurde. Außerdem muss es zum Validieren
der digitalen Signatur für „Trust by certificate“ (Vertrauen nach Zertifikat) konfiguriert sein. SSL
kann das System über das Zertifikat des Systems optional für HP SIM authentifizieren, damit HP
SIM einem unbekannten System nicht versehentlich vertrauliche Daten bereitstellt.

HINWEIS:

Bei SSO für Web-Agents stellen die Tools „Replicate Agent Settings“ und „Install

Software and Firmware“ den Web-Agents Zugriff auf Administratorebene bereit. HP System
Management Homepage As Administrator, System Management Homepage As Operator und
System Management Homepage As User bieten SSO-Zugriff auf der beschriebenen Ebene.

114

Überblick über die HP SIM Sicherheit