Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch



Ähnliche Dokumente
StorageTek Tape Analytics

SPARC M5-32- und SPARC M6-32-Server. Sicherheitshandbuch

estos UCServer Multiline TAPI Driver

Oracle Solaris Studio 12.4: Sicherheitshandbuch

Sicherheitshandbuch zu Oracle Hardware Management Pack

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

2008 Nokia. Alle Rechte vorbehalten. Nokia, Nokia Connecting People und Nseries sind Marken oder eingetragene Marken der Nokia Corporation.

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Netzwerkeinstellungen unter Mac OS X

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Windows Server 2008 (R2): Anwendungsplattform

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

System-Update Addendum

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Installationsanleitung. TFSInBox

Windows 8 Lizenzierung in Szenarien

Endpoint Web Control Übersichtsanleitung

FastViewer Remote Edition 2.X

Lizenzen auschecken. Was ist zu tun?

Online-Abzüge 4.0. Ausgabe 1

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Task: Nmap Skripte ausführen

Lizenzierung von System Center 2012

NAS 323 NAS als VPN-Server verwenden

Firmware-Update, CAPI Update

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

GFI-Produkthandbuch. Einschränkungen und Lizenzierungshandbuch für GFI Archiver- Archivierung

IBM SPSS Statistics für Windows-Installationsanweisungen (Netzwerklizenz)

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Installationsanleitung dateiagent Pro

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Bitte melden Sie sich als Administrator des Betriebssystems oder als Benutzer mit ausreichenden Installationsrechten an Ihrem PC an.

Wie richten Sie Ihr Web Paket bei Netpage24 ein

HorstBox (DVA-G3342SD)

Alinof Key s Benutzerhandbuch

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

-Bundle auf Ihrem virtuellen Server installieren.

X-Lite. Kurzanleitung zur Konfiguration von X-Lite ( Mehr Informationen unter Stand

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Benutzerhandbuch bintec R4100 / R4300 CAPI. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.0

Verwendung des IDS Backup Systems unter Windows 2000

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) GRE

Firewalls für Lexware Info Service konfigurieren

Erste Schritte mit Desktop Subscription

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

IBM SPSS Data Access Pack Installationsanweisung für Windows

GFI-Produkthandbuch. Einschränkungen und Lizenzierungshandbuch für GFI MailArchiver- Archivierung

ANYWHERE Zugriff von externen Arbeitsplätzen

Lizenzierung von SharePoint Server 2013

Shellfire L2TP-IPSec Setup Windows XP

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Projektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver

INSTALLATION STHENO/PRO V1.2. Installation

Installationsanleitung CLX.PayMaker Office (3PC)

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

IBM SPSS Statistics Version 22. Installationsanweisungen für Mac OS (Lizenz für gleichzeitig angemeldete Benutzer)

MailUtilities: Remote Deployment - Einführung

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

FTP-Server einrichten mit automatischem Datenupload für

OP-LOG

Um mit der FEC Utility Software zu konfigurieren, Müssen Sie in folgendem Untermenü die Software starten:

Das Einzelplatz-Versionsupdate unter Version Bp810

DSL Konfigurationsanleitung PPPoE

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Shellfire L2TP-IPSec Setup Windows 7

Guide DynDNS und Portforwarding

Windows Small Business Server (SBS) 2008

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Tutorial -

Anleitung: Confixx auf virtuellem Server installieren

DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH

Die USB-Modem-Stick Software (Windows) verwenden. Doppelklicken Sie das Symbol auf dem Desktop, um die Software zu starten. Die Hauptseite erscheint:

Anleitung Captain Logfex 2013

Technische Alternative elektronische Steuerungsgerätegesellschaft mbh. A-3872 Amaliendorf, Langestr. 124 Tel +43 (0)

Der Product Activation Manager (PAM) dient dazu Software-Lizenzen anzuzeigen, zu verwalten und abzurufen.

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Powermanager Server- Client- Installation

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Transkript:

Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch Teilenr.: E56557-01 Juli 2014

Copyright 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Diese Software und zugehörige Dokumentation werden im Rahmen eines Lizenzvertrages zur Verfügung gestellt, der Einschränkungen hinsichtlich Nutzung und Offenlegung enthält und durch Gesetze zum Schutz geistigen Eigentums geschützt ist. Sofern nicht ausdrücklich in Ihrem Lizenzvertrag vereinbart oder gesetzlich geregelt, darf diese Software weder ganz noch teilweise in irgendeiner Form oder durch irgendein Mittel zu irgendeinem Zweck kopiert, reproduziert, übersetzt, gesendet, verändert, lizenziert, übertragen, verteilt, ausgestellt, ausgeführt, veröffentlicht oder angezeigt werden. Reverse Engineering, Disassemblierung oder Dekompilierung der Software ist verboten, es sei denn, dies ist erforderlich, um die gesetzlich vorgesehene Interoperabilität mit anderer Software zu ermöglichen. Die hier angegebenen Informationen können jederzeit und ohne vorherige Ankündigung geändert werden. Wir übernehmen keine Gewähr für deren Richtigkeit. Sollten Sie Fehler oder Unstimmigkeiten finden, bitten wir Sie, uns diese schriftlich mitzuteilen. Wird diese Software oder zugehörige Dokumentation an die Regierung der Vereinigten Staaten von Amerika bzw. einen Lizenznehmer im Auftrag der Regierung der Vereinigten Staaten von Amerika geliefert, gilt Folgendes: U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Diese Software oder Hardware ist für die allgemeine Anwendung in verschiedenen Informationsmanagementanwendungen konzipiert. Sie ist nicht für den Einsatz in potenziell gefährlichen Anwendungen bzw. Anwendungen mit einem potenziellen Risiko von Personenschäden geeignet. Falls die Software oder Hardware für solche Zwecke verwendet wird, verpflichtet sich der Lizenznehmer, sämtliche erforderlichen Maßnahmen wie Fail Safe, Backups und Redundancy zu ergreifen, um den sicheren Einsatz dieser Software oder Hardware zu gewährleisten. Oracle Corporation und ihre verbundenen Unternehmen übernehmen keinerlei Haftung für Schäden, die beim Einsatz dieser Software oder Hardware in gefährlichen Anwendungen entstehen. Oracle und Java sind eingetragene Marken von Oracle und/oder ihren verbundenen Unternehmen. Andere Namen und Bezeichnungen können Marken ihrer jeweiligen Inhaber sein. Intel und Intel Xeon sind Marken oder eingetragene Marken der Intel Corporation. Alle SPARC-Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International, Inc. AMD, Opteron, das AMD-Logo und das AMD Opteron-Logo sind Marken oder eingetragene Marken der Advanced Micro Devices. UNIX ist eine eingetragene Marke der The Open Group. Diese Software oder Hardware und die zugehörige Dokumentation können Zugriffsmöglichkeiten auf Inhalte, Produkte und Serviceleistungen von Dritten enthalten. Oracle Corporation und ihre verbundenen Unternehmen übernehmen keine Verantwortung für Inhalte, Produkte und Serviceleistungen von Dritten und lehnen ausdrücklich jegliche Art von Gewährleistung diesbezüglich ab. Oracle Corporation und ihre verbundenen Unternehmen übernehmen keine Verantwortung für Verluste, Kosten oder Schäden, die aufgrund des Zugriffs oder der Verwendung von Inhalten, Produkten und Serviceleistungen von Dritten entstehen.

Inhalt Produkt- und Anwendungssicherheit - Überblick... 5 Informationen zu Oracle Hardware Management Pack for Oracle Solaris... 5 Sicherheitsgrundsätze... 6 Sicherheitsübersicht zu Oracle Hardware Management Pack... 7 Sichern von Oracle Hardware Management Pack... 9 Die Host-to-ILOM Interconnect-Schnittstelle... 9 Speichern von Zugangsdaten in einer Datei... 10 Wählen von SNMP-Sicherheitseinstellungen... 10 Installieren und Deinstallieren von Oracle Hardware Management Pack- Komponenten... 13 Installieren von Komponenten... 13 Deinstallieren von Komponenten... 13 3

4 Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch Juli 2014

Produkt- und Anwendungssicherheit - Überblick Dieser Abschnitt enthält einen Überblick über das Oracle Hardware Management Pack (HMP) for Oracle Solaris-Produkt und die Sicherheitsgrundsätze. Folgende Themen werden behandelt: Informationen zu Oracle Hardware Management Pack for Oracle Solaris [5] Sicherheitsgrundsätze [6] Sicherheitsübersicht zu Oracle Hardware Management Pack [7] Informationen zu Oracle Hardware Management Pack for Oracle Solaris Oracle Hardware Management Pack for Oracle Solaris ist für viele Oracle x86-basierte Server und einige SPARC-basierte Server verfügbar. Oracle Hardware Management Pack besteht aus zwei Komponenten: einem SNMP-Überwachungsagent sowie einer Familie von CLI-Tools (Command-Line Interface) für die Serververwaltung. In Verbindung mit den SNMP-Plug-ins von Hardware Management Agent können Sie SNMP zur Überwachung von Oracle-Servern und -Servermodulen in Ihrem Rechenzentrum einsetzen, ohne dass Verbindungen mit zwei Verwaltungspunkten (Host und Oracle ILOM) erforderlich sind. Durch diese Funktion kann eine einzelne IP-Adresse (IP des Hosts) zur Überwachung von mehreren Servern und Servermodulen verwendet werden. Hardware Management Agent-SNMP-Plug-ins werden auf dem Hostbetriebssystem von Oracle-Servern ausgeführt. Die SNMP-Plug-ins kommunizieren über die Oracle Hardware Storage Access Librarys mit dem Serviceprozessor. Informationen zum aktuellen Status des Servers werden automatisch vom Hardware Management Agent abgerufen. Zur Konfiguration von Oracle-Servern können Sie Oracle Server CLI Tools verwenden. In der folgenden Tabelle werden die Aufgaben beschrieben, die Sie mit den Befehlszeilentools ausführen können. Produkt- und Anwendungssicherheit - Überblick 5

Sicherheitsgrundsätze Systemverwaltungsaufgabe von Host-BS BIOS-Einstellungen, Bootreihenfolge der Geräte und einige Serviceprozessoreinstellungen konfigurieren. Oracle ILOM und BIOS aktualisieren. CLI-Tool ubiosconfig biosconfig fwupdate Firmware-Versionen auf unterstützten SAS-Speichergeräten, eingebetteten SAS- Speicher-Controllern, SAS-Speichererweiterungen und Speicherlaufwerken abfragen, aktualisieren und validieren. Oracle ILOM-Konfigurationseinstellungen wiederherstellen, festlegen und anzeigen sowie Oracle ILOM-Eigenschaften anzeigen und festlegen, die mit der Netzwerkverwaltung, Uhrenkonfiguration und Benutzerverwaltung verbunden sind. RAID-Datenträger auf Speicherlaufwerken, die mit RAID-Controllern verbunden sind, einschließlich Speicherarrays anzeigen oder erstellen. Systemintegrität überwachen. ilomconfig raidconfig hwmgmt In der Oracle Hardware Management Pack for Oracle Solaris-Dokumentation finden Sie weitere Informationen zu Funktionen und Verwendung. Oracle Hardware Management Pack for Oracle Solaris-Dokumentationsbibliothek unter: http://www.oracle.com/goto/ohmp/solarisdocs Allgemeine Oracle ILOM-Informationen finden Sie unter: http://www.oracle.com/goto/ ilom/docs Sicherheitsgrundsätze Es gibt vier Sicherheitsgrundsätze: Zugang, Authentifizierung, Autorisierung und Überwachung. Zugang Schützen Sie Ihre Hardware und Ihre Daten durch physische oder virtuelle Steuerungsmechanismen vor unerlaubten Zugriffen. Bei Hardware sind Zugangsbeschränkungen normalerweise physische Zugangsbeschränkungen. Bei Software sind unter Zugangsbeschränkungen sowohl physische als auch virtuelle Zugangsbeschränkungen zu verstehen. Firmware kann ausschließlich durch den Updateprozess von Oracle geändert werden. Authentifizierung Richten Sie alle Funktionen zur Authentifizierung wie ein Passwortsystem in den Betriebssystemen Ihrer Plattform ein, damit geprüft werden kann, ob es sich bei einem Benutzer wirklich um diesen Benutzer handelt. 6 Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch Juli 2014

Sicherheitsübersicht zu Oracle Hardware Management Pack Die Authentifizierung bietet unterschiedliche Sicherheitsgrade durch verschiedene Maßnahmen, wie Ausweise und Passwörter. Stellen Sie beispielsweise sicher, dass Ihr Personal beim Betreten eines Computerraums Mitarbeiterausweise trägt. Autorisierung Durch die Autorisierung können Mitarbeiter nur mit der Hardware und Software arbeiten, für die sie geschult wurden. Beispiel: Legen Sie Berechtigungen für das Lesen, Schreiben und Ausführen fest, um den Zugriff von Benutzern auf Befehle, Festplattenspeicher, Geräte und Anwendungen zu kontrollieren. Überwachung Kunden-IT-Mitarbeiter können Software- und Hardwarefunktionen von Oracle zur Überwachung von Anmeldevorgängen und zur Wartung der Hardware verwenden. Überwachen Sie die Anmeldung von Benutzern anhand von Systemlogs. Verfolgen Sie insbesondere Systemadministrator- und Serviceaccounts über Systemlogs, da vor allem diese Accounts Zugriff auf leistungsstarke Befehle gewähren. Ziehen Sie regelmäßig Protokolldateien zurück, sobald sie eine bestimmte Größe erreichen (gemäß der Unternehmensgrundsätze des Kunden). Logs werden normalerweise für einen langen Zeitraum beibehalten und müssen daher unbedingt gepflegt werden. Überwachen Sie zur Bestandsverwaltung die Systemkomponenten anhand ihrer Seriennummern. Oracle-Teilenummern sind auf allen Karten, Modulen und Hauptplatinen elektronisch gespeichert. Sicherheitsübersicht zu Oracle Hardware Management Pack Die folgenden wichtigen Sicherheitspunkte müssen bei der Konfiguration aller Systemverwaltungstools berücksichtigt werden: Systemverwaltungsprodukte können dazu verwendet werden, eine bootfähige Root- Umgebung zu erhalten. Mittels einer bootfähigen Root-Umgebung können Sie Zugriff auf Oracle ILOM, Oracle System Assistant und Festplatten erhalten. Systemverwaltungsprodukte enthalten leistungsstarke Tools, für deren Ausführung Administrator- oder Root-Berechtigungen erforderlich sind. Mit dieser Berechtigungsstufe ist es möglich, die Hardwarekonfiguration zu ändern und Daten zu löschen. Produkt- und Anwendungssicherheit - Überblick 7

8 Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch Juli 2014

Sichern von Oracle Hardware Management Pack Bei Oracle Solaris sind die am häufigsten verwendeten Oracle Hardware Management Pack- Komponenten vorinstalliert. Um die Sicherheit zu gewährleisten, ist möglicherweise eine zusätzliche Konfiguration erforderlich. Die Host-to-ILOM Interconnect-Schnittstelle [9] Speichern von Zugangsdaten in einer Datei [10] Wählen von SNMP-Sicherheitseinstellungen [10] Die Host-to-ILOM Interconnect-Schnittstelle Mit der Host-to-ILOM Interconnect-Schnittstelle können Clients in dem Hostbetriebssystem mit Oracle ILOM über ein internes Hochgeschwindigkeits-Interconnect kommunizieren. Dieses Interconnect wird durch eine interne Ethernet-USB-Verbindung implementiert, und es wird ein IP-Stack ausgeführt. Oracle ILOM und der Host erhalten interne, nicht weiterleitbare IP- Adressen für die Kommunikation über diesen Kanal. Diese Verbindung ist standardmäßig im Oracle Solaris-Betriebssystem aktiviert. Für die Verbindung mit Oracle ILOM über das Host-to-ILOM Interconnect ist, genau wie für eine Netzwerkverbindung mit dem Oracle ILOM-Verwaltungsport, eine Authentifizierung erforderlich. Alle im Verwaltungsnetzwerk bekannten Services und Protokolle stehen dem Host über das LAN-Interconnect zur Verfügung. Beispiel: Sie können die Oracle ILOM-Webbenutzeroberfläche aufrufen, indem Sie einen Webbrowser auf dem Host verwenden oder mithilfe eines Secure Shell-Clients eine Verbindung mit der Oracle ILOM- Befehlszeilenschnittstelle aufbauen. In allen Fällen sind ein gültiger Benutzername und ein gültiges Passwort für das LAN-Interconnect erforderlich. Oracle empfiehlt, dass Ihr Netzwerk RFC 3927 und die Möglichkeit von verbindungslokalen IPv4-Adressen unterstützt. Sie sollten außerdem sicherstellen, dass das Betriebssystem nicht als Bridge oder Router verwendet wird. Dadurch wird sichergestellt, dass der Verwaltungsdatenverkehr zwischen dem Host und Oracle ILOM über Host-to-ILOM Interconnect privat bleibt. Oracle Hardware Management Pack for Oracle Solaris-Dokumentationsbibliothek: http:// www.oracle.com/goto/ohmp/solarisdocs Sichern von Oracle Hardware Management Pack 9

Speichern von Zugangsdaten in einer Datei Speichern von Zugangsdaten in einer Datei Die Tools ilomconfig und fwupdate, die Bestandteil von Oracle Hardware Management Pack for Oracle Solaris sind, können mit dem Hochgeschwindigkeits-Host-to-ILOM Interconnect Verbindung zu Oracle ILOM herstellen. Da für das Host-to-ILOM Interconnect eine Authentifizierung erforderlich ist, müssen Sie sich bei jedem Aufruf dieser Tools bei Oracle ILOM authentifizieren. Um dies zu erleichtern, können Sie die Zugangsdaten in einer Datei cachen, damit sie automatisch von den Tools verwendet werden können. So müssen Sie keine Klartextpasswörter in Skripte einbetten, die die Oracle Hardware Management Pack- Tools verwenden. Mit dem Tool ilomconfig können Sie den Benutzernamen und das Passwort in einer verschlüsselten Datei speichern, die auf Root-Ebene schreibgeschützt ist. Wenn Sie mit ilomconfig oder fwupdate auf Oracle ILOM zugreifen und diese Datei ermittelt wird, werden die gecachten Zugangsdaten verwendet. Alternativ dazu können Sie den Benutzernamen und das Passwort bei jedem Aufruf des Tools in der Befehlszeile angeben. Der verwendete Verschlüsselungsalgorithmus ist in jedem System eindeutig. Wenn der Schlüssel ermittelt wird, könnte die Datei allerdings entschlüsselt werden und den Benutzernamen und das Passwort freigeben. Oracle empfiehlt daher die Erstellung eines eindeutigen Passwortes in jedem Oracle ILOM, sodass ein gefährdetes Passwort nicht für andere Oracle ILOM-Systeme verwendet werden kann. Im Oracle CLI Tools for Oracle Solaris User s Guide wird beschrieben, wie Zugangsdaten in einer Datei gespeichert werden. Oracle Hardware Management Pack for Oracle Solaris-Dokumentationsbibliothek: http:// www.oracle.com/goto/ohmp/solarisdocs Wählen von SNMP-Sicherheitseinstellungen Oracle Hardware Management Pack umfasst ein SNMP-Plug-in-Modul, mit dem der native SNMP-Agent im Hostbetriebssystem um zusätzliche Oracle MIB-Funktionen erweitert wird. Es muss besonders darauf hingewiesen werden, dass Oracle Hardware Management Pack selbst keinen SNMP-Agent enthält. Bei dem Oracle Solaris-Betriebssystem wird ein Modul zu dem Solaris Management Agent hinzugefügt. Ebenso werden alle SNMP-bezogenen Sicherheitseinstellungen für das SNMP-Plug-in von Oracle Hardware Management Pack durch die Einstellungen des nativen SNMP-Agents oder Service und nicht durch das Plug-in bestimmt. SNMP-Einstellungen können Folgendes umfassen: 10 Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch Juli 2014

Wählen von SNMP-Sicherheitseinstellungen SNMPv1/v2c. Diese Version bietet keine Verschlüsselung und führt die Authentifizierung anhand von Communityzeichenfolgen durch. Communityzeichenfolgen werden über das Netzwerk in Klartext übertragen und üblicherweise von einer Gruppe gemeinsam und nicht von einem einzelnen Benutzer privat genutzt. SNMPv3. Bei dieser Version wird durch die Verschlüsselung ein sicherer Kanal bereitgestellt, und es werden individuelle Benutzernamen und Passwörter verwendet. SNMPv3-Benutzerpasswörter sind lokalisiert, sodass sie sicher auf Verwaltungsstationen gespeichert werden können. Oracle empfiehlt die Verwendung von SNMPv3, wenn dies vom nativen SNMP-Agent unterstützt wird. In der Oracle Solaris-Dokumentation wird beschrieben, die net-snmp für SNMPv3 konfiguriert wird. Sichern von Oracle Hardware Management Pack 11

12 Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch Juli 2014

Installieren und Deinstallieren von Oracle Hardware Management Pack-Komponenten Folgende Themen werden behandelt: Installieren von Komponenten [13] Deinstallieren von Komponenten [13] Installieren von Komponenten Das Oracle Hardware Management Pack for Oracle Solaris besteht aus einem Set von vorinstallierten Tools. Zusätzliche, nicht vorinstallierte Oracle Hardware Management Pack- Komponentenpackages können mit dem Oracle Solaris Image Packaging System (IPS) installiert werden. Nur ein Administrator mit Root-Berechtigungen kann Oracle Hardware Management Pack- Packages installieren. Oracle Hardware Management Pack for Oracle Solaris-Dokumentationsbibliothek: http:// www.oracle.com/goto/ohmp/solarisdocs Deinstallieren von Komponenten Die Oracle Hardware Management Pack for Oracle Solaris-Packages können mit dem Oracle Solaris-Befehl pkg uninstall deinstalliert werden. Wenn Sie eine verschlüsselte Zugangsdatencachedatei gespeichert haben, die Benutzername- und Passwortinformationen zur Verwendung mit Hardware Management Pack-Komponenten enthält, wird diese beim Deinstallieren von Packages nicht gelöscht. Sie müssen diese Datei manuell löschen. Oracle Hardware Management Pack for Oracle Solaris-Dokumentationsbibliothek unter: http://www.oracle.com/goto/ohmp/solarisdocs Installieren und Deinstallieren von Oracle Hardware Management Pack-Komponenten 13

14 Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch Juli 2014

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback