Rendszerkezelő biztonság

A HMC-k védelme a környezetben.

A rendszerkezelő biztonság biztosítja a HMC biztonságos működését kliens/szerver üzemmódban. A szerverek és a kliensek a Védett socket réteg (SSL) protokollal kommunikálnak, ami szerver hitelesítést, adattitkosítást és adatintegritást biztosít. Mindegyik rendszerkezelő szervernek saját magánkulcsa van, és egy igazolás a nyilvános kulcsáról, amit a rendszerkezelő kliensek által megbízhatónak ítélt igazolási hatóság (CA) írt alá. A magánkulcs és a szerver igazolás a szerver magán kulcscsomó fájljában van tárolva. Minden kliensnek kell rendelkeznie olyan nyilvános kulccsal, amelyik tartalmazza a megbízható CA igazolását.

Az igazolási hatóság (CA) egy megbízható központi adminisztrációs egység (ebben az esetben egy helyi HMC), amely digitális igazolásokat bocsáthat ki a kliensek és a szerverek számára (HMC4, 1. Ábra). Az igazolási hatóság iránti bizalom képezi az alapját az általa kibocsátott igazolások érvényessége iránti bizalomnak. Az igazolási hatóság a kibocsátott igazolásokon, az igazolás eredetét érvényesítendő, a saját magánkulcsával létrehoz egy digitális aláírást. Mások, például a rendszerkezelő kliensek a hatóság igazolásának nyilvános kulcsával ellenőrzik a hatóság által kibocsátott és aláírt igazolások hitelességének ellenőrzésére.

Minden digitális igazolás egy egymáshoz tartozó kriptográfiai kulcspárból áll. Ez a kulcspár egy nyilvános kulcsot és egy magánkulcsot tartalmaz. A nyilvános kulcs a tulajdonos digitális igazolásának a része, amit bárki használhat. A magánkulcs ezzel szemben csak a kulcs tulajdonosa számára érhető el. Ez a korlátozott elérés biztosítja, hogy a kulcsot használó kommunikáció biztonságos legyen. Az igazolás tulajdonosa kihasználhatja a kulcsok által nyújtott kriptográfiai biztonsági szolgáltatásokat. Például az igazolás tulajdonosa az igazolás magánkulcsával "aláírhatja" és titkosíthatja a kliensek és a szerverek között küldött adatokat, például az üzeneteket, dokumentumokat és kód objektumokat. Az aláírt objektum címzettje az aláíró igazolásában lévő nyilvános kulccsal visszafejtheti az aláírást. Az ilyen digitális aláírások biztosítják az objektum forrásának megbízhatóságát, valamint lehetőséget nyújtanak az objektum integritásának ellenőrzésére.

A szerver egy HMC, amit távolról kíván elérni. A 1. Ábra képen az 1., 2. és 4. HMC egy-egy szerver. A kliens az a rendszer, amelyikről másik HMC-ket kíván távolról elérni. A 1. Ábra képen az A, B és C Web alapú rendszerkezelő távoli kliensek, az 1., 2. és 5. HMC-k pedig a kliensek. Amint a 1. Ábra képen is látható, a magán vagy a nyílt hálózatban több szervert és klienst is beállíthat.

Egy HMC egyszerre több szerepet is betölthet. Például egy HMC kliens és szerver is lehet, mint a HMC1 a 1. Ábra képen. Egy HMC CA, szerver és kliens is lehet egyszerre.

1. Ábra Rendszerkezelő biztonság szerverei és kliensei
HMC viszonyok a kliensek és a szerverek között a Rendszerkezelő biztonságban.

Mindegyik szervernek saját magánkulccsal kell rendelkezni, és egy igazolással a nyilvános kulcsáról, amit a kliensek által megbízhatónak ítélt CA írt alá. Minden kliensnek rendelkeznie kell a CA nyilvános kulcsának másolatával.

Az alábbiakban A távoli kliens telepítése és biztonságossá tétele során elvégzendő feladatok összefoglalását láthatja:

  1. Állítson be egy HMC-t igazolási hatóságként (CA-ként).
  2. Ezzel a HMC-vel készítsen magánkulcsokat a szerverek számára.
  3. Telepítse a magánkulcsokat a szervereken.
  4. Állítsa be a szervereket biztonságos Rendszerkezelő szerverként.
  5. Ossza szét a CA nyilvános kulcsát a szerverek és a kliensek között.
Megjegyzés: A 3. és az 5. feladat elvégzéséhez másolja át a kulcsokat egy hajlékonylemezre, és telepítse a szerverekre vagy a kliensekre.
Szülőtéma: Web alapú rendszerkezelő távoli kliens
Visszajelzés küldése | Oldal értékelése