Sichern der datenübertragung, Secure sockets layer (ssl), Secure shell (ssh) – HP Systems Insight Manager Benutzerhandbuch

20 Überblick über die Systems Insight Manager Sicherheit

Dieses Kapitel bietet einen Überblick über die Sicherheitsfunktionen, die im Systems Insight Manager
Framework zur Verfügung stehen. Systems Insight Manager wird auf einem CMS ausgeführt und
kommuniziert über verschiedene Protokolle mit verwalteten Systemen. Sie können zum CMS oder
direkt zum verwalteten System wechseln.

Sichern der Datenübertragung

Secure Sockets Layer (SSL)

SSL ist ein Protokoll nach Branchenstandard zur Sicherung der Datenübertragung im Internet. Es
sorgt für Datenverschlüsselung, um ein Ausspionieren zu verhindern, und für Datenintegrität, um
Änderungen zu vermeiden. Zudem kann es mithilfe der Public-Key-Technologie sowohl den Client
als auch den Server authentifizieren. Die gesamte Datenübertragung zwischen dem Browser und
dem CMS wird durch SSL geschützt. Systems Insight Manager unterstützt SSL 3 und TLS 1.0.

Secure Shell (SSH)

SSH ist ein Protokoll nach Branchenstandard zur Sicherung der Datenübertragung. Es sorgt für
Datenverschlüsselung, um ein Ausspionieren zu verhindern, und für Datenintegrität, um Änderungen
zu vermeiden. Zudem kann es sowohl den Client als auch den Server mit verschiedenen
Mechanismen, einschließlich einer schlüsselbasierten Authentifizierung, authentifizieren. Systems
Insight Manager unterstützt SSH 2.

HTTPS (Hyper Text Transfer Protocol Secure)

HTTPS

betrifft die HTTP-Übertragung über SSL. Die gesamte Datenübertragung zwischen dem

Browser und Systems Insight Manager erfolgt über HTTPS. HTTPS wird auch für einen Großteil der
Datenübertragung zwischen CMS und dem verwalteten System eingesetzt.

STE (Secure Task Execution) und SSO (Single Sign-On)

STE ist ein Mechanismus, um einen Befehl für ein verwaltetes System mithilfe von Web-Agents
sicher auszuführen. Der Mechanismus bietet Authentifizierung, Autorisierung, Datenschutz und
Integrität in einer einzigen Anforderung. SSO stellt die gleichen Funktionen bereit, wird aber beim
Durchsuchen eines Systems ausgeführt. STE und SSO werden auf sehr ähnliche Weise implementiert.
SSL wird während des STE- und SSO-Austausches für die gesamte Datenübertragung verwendet.
Bevor die STE- oder SSO-Anforderung ausgegeben wird, wird ein einmal verwendeter Wert vom
System angefordert, um Replay- und Delay-Angriffe zu verhindern. Danach gibt Systems Insight
Manager die digital signierte STE- oder SSO-Anforderung aus. Das verwaltete System verwendet
die digitale Signatur, um den Systems Insight Manager Server zu authentifizieren. Das verwaltete
System muss eine Kopie des SSL-Zertifikats für den CMS besitzen, das in den Web-Agent importiert
wurde. Außerdem muss es zum Validieren der digitalen Signatur für „Trust by certificate“ (Vertrauen
nach Zertifikat) konfiguriert sein. SSL kann das System über das Zertifikat des Systems optional für
Systems Insight Manager authentifizieren, damit Systems Insight Manager einem unbekannten
System nicht versehentlich vertrauliche Daten bereitstellt.

HINWEIS:

Bei SSO für Web-Agents stellen die Tools „Replicate Agent Settings“ und „Install

Software and Firmware“ den Web-Agents Zugriff auf Administratorebene bereit. System
Management Homepage As Administrator, System Management Homepage As Operator und
System Management Homepage As User bieten SSO-Zugriff auf der beschriebenen Ebene.

DTF (Distributed Task Facility)

DTF wird für Tools für benutzerdefinierte Befehle sowie für mehr- und einzelsystemfähige Tools
verwendet. Befehle werden mit SSH sicher an das verwaltete System ausgegeben. Jedes verwaltete

Sichern der Datenübertragung 105