Benutzer-Werkzeuge

Webseiten-Werkzeuge


sicherheitshinweise-omnivista

Allgemeine Sicherheitshinweise zu OmniVista 2500

In diesem Artikel fassen wir Dinge zusammen, die bzgl. Sicherheit in OmniVista wichtig sind zu wissen bzw. beachtet werden sollten.

  • Während der Installation von OmniVista wird durch den Administrator ein Technical Support Code festgelegt, welcher für den Fall dass der Alcatel-Lucent Enterprise Technical Support sich per root auf der Virtual Appliance (VA) einloggen muss, abgefragt wird
    • Dieser Technical Support Code sollte geheimgehalten und geändert werden wenn sicherheitsrelevante Passwortänderungen durchgeführt werden (z.B. Wechsel von Mitarbeitern, Kenntnis des Technical Support Code durch Dritte o.ä.)
    • Der Technical Support Code der OmniVista VA kann über folgende Funktion geändert werden
  • Die OmniVista VA ist auf Port 2222 aus der Ferne per SSH erreichbar
    • Der Zugang ist hier für den Benutzer cliadmin und das vom Administrator festgelegte Passwort vorgesehen
    • Der Zugang ist auch per root für den ALE Technical Support möglich, wenn im Rahmen der Ticketbearbeitung der Technical Support Code seitens des Kunden/Partners zur Verfügung gestellt wird (Geheimnis des Kunden/Partners + Geheimnis von ALE ⇒ 2 Faktoren)
    • In OmniVista 2500 v4.4R2 wird es möglich sein den Zugang per SSH auf Port 2222 zu aktivieren/deaktivieren
    • Der Zugriff auf OmniVista VA Port 2222 sollte per Firewall auf berechtigte IP-Adressen eingeschränkt werden
  • Nach der Installation stehen für den Zugang zu OmniVista 2500 vier (4) Benutzer zur Verfügung
    • In jedem Fall sollten diese Benutzer mit einem sicheren Passwort versehen werden
    • Sollten Benutzer nicht benötigt werden, können diese auch gelöscht werden (außer admin)
      • admin
      • netadmin
      • user
      • writer
sicherheitshinweise-omnivista.txt · Zuletzt geändert: 2019/07/16 12:11 von benny