Sicherheit Des Basis-Systems; Härtung Des Basis-Systems - Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch

8 Sicherheit des Basis-Systems

8.1 Härtung des Basis-Systems
Die FUJITSU Server BS2000 SE Serie mit Management Unit, HNC und Server Unit x86
sind Systeme, die hohen Sicherheitsansprüchen genügen. Dabei handelt es sich um die
statisch implementierte Sicherheit eines gehärteten Systems, welche durch Administrati-
onstätigkeiten nicht beeinflusst werden kann.
Das Basis-System von Management Unit, HNC und Server Unit x86 ist jeweils ein Linux-
System, basierend auf SUSE Linux Enterprise Server (SLES) 11.
Das Basis-System dient ausschließlich der Administration der Systeme selbst. Es findet
kein normaler Benutzerbetrieb mit Kundenapplikationen statt.
Folgende Eigenschaften kennzeichnen diese Systeme:
Es sind nur für den Betrieb erforderliche, signierte Softwarekomponenten installiert.
●
Die an den Systemen zum Einsatz kommende Basis-System-Software wird auf einer
●
CD/DVD ausgeliefert, die eine Prüfsumme enthält. Anhand der Prüfsumme wird bei der
Installation überprüft, ob sich alle Pakete der CD in einem unverfälschten, d.h. der Pro-
duktion entsprechenden Zustand befinden.
Für den Benutzerzugang werden nichtprivilegierte Kennungen genutzt.
●
Diese Kennungen sind im Rahmen eines differenzierten Rollenkonzepts mit klar defi-
●
nierten (und beschränkten) Funktionen und Zugriffsrechten ausgestattet.
Außerhalb dieses Rollenkonzepts ist kein Zugang zum System möglich.
●
Eine Rechteeskalation ist im Rahmen des Rollenkonzepts nicht möglich.
●
Der Zugang zur Kennung root ist gesperrt. Notwendige Rechte für Service/Diagnose
oder für Updates durch den Service von FUJITSU sind durch erweiterte Rechte der Rol-
le Service realisiert.
Das Rollen- und Benutzerkonzept erlaubt es, personalisierte Kennungen einzurichten
●
sowie Passwörter und Passworteigenschaften zu verwalten.
U41856-J-Z125-1
65