Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- sicherheitshinweise-omnivista [2019/07/16 08:27] – angelegt benny
+++ sicherheitshinweise-omnivista [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
 ====== Allgemeine Sicherheitshinweise zu OmniVista 2500 ======
-In diesem Artikel fasse ich Dinge zusammen, die bzgl. Sicherheit in OmniVista wichtig sind zu wissen bzw. beachtet werden sollten.
+In diesem Artikel fassen wir Dinge zusammen, die bzgl. Sicherheit in OmniVista wichtig sind zu wissen bzw. beachtet werden sollten.
-  * Während der Installation von OmniVista wird durch den Administrator ein "Technical Support Code" festgelegt, welcher für den Fall dass der Alcatel-Lucent Enterprise Technical Support sich per "root" auf der Virtual Appliance (VA) einloggen muss, abgefragt wird
+  * Während der Installation von OmniVista wird durch den Administrator ein **Technical Support Code** festgelegt, welcher für den Fall dass der Alcatel-Lucent Enterprise Technical Support sich per **root** auf der Virtual Appliance (VA) einloggen muss, abgefragt wird
-     * Dieser "Technical Support Code" sollte geheimgehalten und geändert werden wenn sicherheitsrelevante Passwortänderungen durchgeführt werden (z.B. Wechsel von Mitarbeitern, Kenntnis des Technical Support Code durch Dritte o.ä.)
+     * Dieser **Technical Support Code** sollte geheimgehalten und geändert werden wenn sicherheitsrelevante Passwortänderungen durchgeführt werden (z.B. Wechsel von Mitarbeitern, Kenntnis des **Technical Support Code** durch Dritte o.ä.)
+     * Der **Technical Support Code** der OmniVista VA kann über folgende Funktion geändert werden
+     * {{::omnivista-change-technical-support-code.png?direct&600|}}
   * Die OmniVista VA ist auf Port 2222 aus der Ferne per SSH erreichbar
-     * Der Zugang ist hier für den Benutzer "cliadmin" und das vom Administrator festgelegte Passwort vorgesehen
+     * Der Zugang ist hier für den Benutzer **cliadmin** und das vom Administrator festgelegte Passwort vorgesehen
-     * Der Zugang ist auch per "root" für den ALE Technical Support möglich, wenn im Rahmen der Ticketbearbeitung der "Technical Support Code" zur Verfügung gestellt wird (Geheimnis des Kunden + Geheimnis von ALE => 2 Faktoren)
+     * Der Zugang ist auch per **root** für den ALE Technical Support möglich, wenn im Rahmen der Ticketbearbeitung der **Technical Support Code** seitens des Kunden/Partners zur Verfügung gestellt wird (Geheimnis des Kunden/Partners + Geheimnis von ALE => 2 Faktoren)
-     * In OmniVista 2500 v4.4R2 wird es möglich sein den Zugang per SSH auf Port 2222 zu deaktivieren
+     * In OmniVista 2500 v4.4R2 wird es möglich sein den Zugang per SSH auf Port 2222 zu aktivieren/deaktivieren
-     * Der Zugriff auf Port 2222 sollte per Firewall auf berechtigte IP-Adressen eingeschränkt werden
+     * __Der Zugriff auf OmniVista VA Port 2222 sollte per Firewall auf berechtigte IP-Adressen eingeschränkt werden__
   * Nach der Installation stehen für den Zugang zu OmniVista 2500 vier (4) Benutzer zur Verfügung
-     * Für den Fall dass diese Benutzer nicht verwendet werden (außer "admin") sollten diese mit einem sicheren Passwort versehen werden oder gelöscht werden
+     * In jedem Fall sollten diese Benutzer __mit einem sicheren Passwort versehen werden__
-        * admin
+     * Sollten Benutzer nicht benötigt werden, können diese auch gelöscht werden (außer **admin**)
-        * netadmin
+        * **admin**
-        * user
+        * **netadmin**
-        * writer
+        * **user**
+        * **writer**