4 sicherheit, Allgemeine sicherheitsthemen, Schützen der gwlm-kommunikation – HP Matrix Operating Environment Software Benutzerhandbuch

4 Sicherheit

Dieses Kapitel befasst sich mit verschiedenen Sicherheitsaspekten, die Ihnen bewusst sein sollten.

Allgemeine Sicherheitsthemen

Einige allgemeine Erörterungen zum Thema Sicherheit:

•

HP bietet das Produkt HP-UX Bastille an, das kostenlos unter

http://software.hp.com

erhältlich

ist und die Systemsicherheit verbessert.

•

Sie können die gWLM-Kommunikation schützen. Dies wird im folgenden Abschnitt erläutert.

•

System Insight Manager ermöglicht Ihnen das Erstellen von Benutzerrollen mit unterschiedlichen
Berechtigungsstufen. Weitere Informationen enthält die Dokumentation zu System Insight
Manager.

Informationen zu den Berechtigungen, die zur Ausführung der HP Matrix Operating Environment
erforderlich sind, finden Sie in HP Matrix Operating Environment 7.0 Getting Started Guide
oder im Onlinehilfethema „Authorizations and Read-only Monitoring“ (Berechtigungen und
Überwachung ohne Eingriffsmöglichkeit).

Schützen der gWLM-Kommunikation

Standardmäßig ist die gWLM-Kommunikation nicht geschützt. Das hat Folgen:

•

Die Kommunikation zwischen dem CMS und den verwalteten Knoten wird nicht verschlüsselt

•

Quelle und Ziel der gWLM-Kommunikation werden nicht authentifiziert

Wenn Sie die Kommunikation schützen, muss dies für jeden verwalteten Knoten in jeder von einem
gegebenen CMS verwalteten SRD erfolgen.

Das Schützen der gWLM-Kommunikation setzt voraus, dass OpenSSH auf jedem verwalteten
Knoten installiert und für System Insight Manager konfiguriert ist. Wählen Sie in der System Insight
Manager-Menüleiste:

Configure (Konfigurieren)

→Matrix OE Agents (Matrix OE-Agents)→Secure gWLM Communications…

(gWLM-Kommunikation schützen...).

Weitere Informationen enthält das Onlinehilfethema „Securing gWLM Communications“
(gWLM-Kommunikation schützen).

Alternativ können Sie die Kommunikation manuell mit den in gwlmsslconfig(1M) skizzierten Schritten
schützen.

HINWEIS:

HP empfiehlt dringend, gWLM immer mit geschützter Kommunikation einzusetzen.

Schützen der Datenbankkommunikation

Die folgenden Abschnitte erläutern, wie die Kommunikation mit den von gWLM unterstützten
Datenbanken geschützt werden kann.

Schützen der Postgres-Kommunikation

Zum Schützen der Postgres-Kommunikation sind keine Schritte erforderlich.

Schützen der Oracle-Kommunikation

Die Oracle-Kommunikation ist standardmäßig in einer HP-UX-Umgebung nicht geschützt. So schützen
Sie die Kommunikation:

32

Sicherheit