Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
SSD-Regeln
Wenn die auf die Sitzungsanmeldung angewendete SSD-Regel in der jeweiligen Sitzung
HINWEIS
geändert wird, muss sich der Benutzer ab- und wieder anmelden, um die Änderung zu sehen.
Bei einer durch einen XML- oder SNMP-Befehl initiierten Dateiübertragung wird als
HINWEIS
zugrunde liegendes Protokoll TFTP verwendet. Daher werden die SSD-Regeln für unsichere Kanäle
angewendet.
SSD-Regeln und Benutzerauthentifizierung
SSD erteilt SSD-Berechtigungen nur authentifizierten und autorisierten Benutzern und gemäß den SSD-
Regeln. Ein Gerät ist darauf angewiesen, dass sein Benutzerauthentifizierungsprozess den
Verwaltungszugriff authentifiziert und autorisiert. Zum Schutz eines Geräts und seiner Daten einschließlich
sensibler Daten und SSD-Konfigurationen vor nicht autorisiertem Zugriff wird empfohlen, den
Benutzerauthentifizierungsprozess auf einem Gerät zu schützen. Zum Schützen des
Benutzerauthentifizierungsprozesses können Sie die lokale Authentifizierungsdatenbank verwenden und
die Kommunikation über externe Authentifizierungsserver, wie beispielsweise RADIUS-Server, schützen.
Die Konfiguration der sicheren Kommunikation mit den externen Authentifizierungsservern enthält sensible
Daten, die durch SSD geschützt werden.
HINWEIS
Wenn ein Benutzer aus einem Kanal eine Aktion ausführt, bei der ein alternativer Kanal verwendet wird,
wendet das Gerät die Leseberechtigung und den Standardlesemodus aus der SSD-Regel an, die den
Benutzeranmeldeinformationen und dem alternativen Kanal entspricht. Wenn sich beispielsweise ein
Benutzer über einen sicheren Kanal anmeldet und eine TFTP-Upload-Sitzung startet, wird die SSD-
Leseberechtigung des Benutzers für den unsicheren Kanal (TFTP) angewendet.
SSD-Standardregeln
Das Gerät verfügt über die folgenden werkseitig konfigurierten Standardregeln:
Tabelle 3
Regelschlüssel
Benutzer
Kanal
Ebene 15
Sicheres XML-SNMP
Ebene 15
Sicher
Ebene 15
Unsicher
Alle
Unsicheres XML-SNMP
Alle
Sicher
Alle
Unsicher
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Die Benutzeranmeldeinformationen in der lokalen Authentifizierungsdatenbank
werden bereits durch einen von SSD unabhängigen Mechanismus geschützt.
Regelaktion
Leseberechtigung
Nur unverschlüsselt
Beide
Beide
Ausschließen
Nur verschlüsselt
Nur verschlüsselt
Standardlesemodus
Unverschlüsselt
Verschlüsselt
Verschlüsselt
Ausschließen
Verschlüsselt
Verschlüsselt
22
444