Software-Signatur - Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch

Software-Signatur

Aktionen, welche zu Konfigurations- oder Zustandsänderungen führen, werden proto-
●
kolliert und können den sie ausführenden Personen zugeordnet werden.
Der Datenverkehr zwischen Administrations-PCs und Basis-System erfolgt ausschließ-
●
lich verschlüsselt.
Alle nicht benutzten Netzwerk-Dienste sind deaktiviert.
●
Der Netzwerkzugang ist durch die jeweilige systeminterne Firewall auf die benötigten
●
Netzwerk-Ports eingeschränkt.
Die Konfiguration der Basis-Systeme orientiert sich an den Empfehlungen des Center for
Internet Security (CIS, http://www.cisecurity.org).
Abweichungen von diesen Empfehlungen ergeben sich nur durch Funktionen, die für den
Betrieb der Basis-Systeme erforderlich sind (z.B. ist für den SE Manager im Basisbetriebs-
system immer ein Webserver aktiv, der die Benutzeroberfläche bereitstellt). Diese Abwei-
chungen von den CIS-Empfehlungen führen nicht zu Sicherheitslücken.
8.2 Software-Signatur
Die Software, die an Management Unit, HNC und Server Unit x86 zum Einsatz kommt, wird
in Paketen ausgeliefert, die mit einer Signatur versehen sind.
Die Pakete der zugrundeliegenden Basissoftware Linux SLES 11 sind vom Hersteller
●
signiert.
Die für Management Unit, HNC und Server Unit x86 spezifischen Pakete sind von
●
FUJITSU signiert.
Anhand der Signatur wird bei der Installation überprüft, ob sich ein Paket in einem unver-
fälschten, d.h. der Produktion entsprechenden Zustand befindet.
Wenn die Überprüfung der Signatur fehlschlägt, wird die Installation des Pakets abgelehnt.
66
Sicherheit des Basis-Systems
U41856-J-Z125-1