2.2.6 Verschlüsselung
Verfahren 2: Übertragung von Konfigurationsdateien über HTTPS
Bei diesem Verfahren erfolgt die Übertragung der Konfigurationsdateien zwischen Gerät und Server über SSL,
ein im Internet häufig genutztes Protokoll. Um noch mehr Sicherheit zu erhalten, können Sie mit
Root-Zertifikaten arbeiten.
Hinweis
•
Um redundante Datenübertragungen über das Netzwerk zu vermeiden, sollten wichtige Daten, etwa
der zur Verschlüsselung der Konfigurationsdateien verwendete Verschlüsselungscode und das
Root-Zertifikat für SSL, so oft wie möglich über Pre-Provisioning konfiguriert werden.
•
Es wird empfohlen, die Daten zu verschlüsseln, um für die Kommunikation beim Übertragen von
Konfigurationsdateien Sicherheit zu gewährleisten.
Wenn Sie die Geräte jedoch innerhalb einer sicheren Umgebung verwenden, etwa innerhalb eines
Intranet, ist eine Verschlüsselung der Daten nicht erforderlich.
Zur Entschlüsselung der Konfigurationsdateien verwendet das Gerät den zuvor im Gerät registrierten
Verschlüsselungscode. Das Gerät ermittelt den Verschlüsselungsstatus durch Überprüfung der Erweiterung
der heruntergeladenen Datei.
Für Einzelheiten zur Verschlüsselung von Konfigurationsdateien wenden Sie sich an den zuständigen
Mitarbeiter in Ihrem Unternehmen.
Erweiterung der Konfigura-
tionsdatei
".e2c"
".e3c"
Andere Erweiterung als
".e2c" und ".e3c"
Vergleich der beiden Verfahren
In der folgenden Tabelle werden die Eigenschaften der beiden Übertragungsverfahren miteinander verglichen.
Belastung Provisio-
ning-Server
Bedienungsaufwand
Verwaltung der Konfigura-
tionsdateien
Sicherheit der Daten auf
dem Server im Betrieb
Darüber hinaus steht noch ein weiteres Verfahren zur Verfügung, beim dem die Konfigurationsdateien auf dem
Server unverschlüsselt gespeichert sind und erst bei ihrer Übertragung unter Verwendung des zuvor im Gerät
registrierten Verschlüsselungscodes verschlüsselt werden. Dieses Verfahren bietet sich besonders dann an,
wenn mehrere Geräte für das Herunterladen einer gemeinsamen Konfigurationsdatei unter Verwendung
unterschiedlicher Verschlüsselungscodes konfiguriert wurden. Wie beim Herunterladen einer
50
Administrationshandbuch
Konfigurationsdatei-Parameter für Entschlüsselung
CFG_FILE_KEY2
CFG_FILE_KEY3
Verarbeitung als unverschlüsselte Konfigurationsdateien.
Für unverschlüsselte Konfigurationsdateien ist die Erweiterung ".cfg" zu
verwenden.
Übertragung verschlüsselter Kon-
figurationsdateien
Leicht
Daten müssen zuvor verschlüsselt
werden.
Dateien müssen zur Datenpflege
ent- und wieder verschlüsselt werden.
Hoch
Übertragung von Konfigurations-
dateien über HTTPS
Stark
(Der Server muss die Daten bei jeder
Übertragung verschlüsseln.)
Daten müssen nicht im Voraus ent-
schlüsselt werden.
Die Verwaltung der Dateien ist ein-
fach, da sie unverschlüsselt auf dem
Server liegen.
Niedrig
(Konfigurationsdateien können von
jeder Person mit Zugriff auf den Ser-
ver gelesen werden.)
Dokumentversion 2015-12