====== Allgemeine Sicherheitshinweise zu OmniVista 2500 ======

In diesem Artikel fassen wir Dinge zusammen, die bzgl. Sicherheit in OmniVista wichtig sind zu wissen bzw. beachtet werden sollten.

  * Während der Installation von OmniVista wird durch den Administrator ein **Technical Support Code** festgelegt, welcher für den Fall dass der Alcatel-Lucent Enterprise Technical Support sich per **root** auf der Virtual Appliance (VA) einloggen muss, abgefragt wird
     * Dieser **Technical Support Code** sollte geheimgehalten und geändert werden wenn sicherheitsrelevante Passwortänderungen durchgeführt werden (z.B. Wechsel von Mitarbeitern, Kenntnis des **Technical Support Code** durch Dritte o.ä.)
     * Der **Technical Support Code** der OmniVista VA kann über folgende Funktion geändert werden
     * {{::omnivista-change-technical-support-code.png?direct&600|}}
  * Die OmniVista VA ist auf Port 2222 aus der Ferne per SSH erreichbar
     * Der Zugang ist hier für den Benutzer **cliadmin** und das vom Administrator festgelegte Passwort vorgesehen
     * Der Zugang ist auch per **root** für den ALE Technical Support möglich, wenn im Rahmen der Ticketbearbeitung der **Technical Support Code** seitens des Kunden/Partners zur Verfügung gestellt wird (Geheimnis des Kunden/Partners + Geheimnis von ALE => 2 Faktoren)
     * In OmniVista 2500 v4.4R2 wird es möglich sein den Zugang per SSH auf Port 2222 zu aktivieren/deaktivieren
     * __Der Zugriff auf OmniVista VA Port 2222 sollte per Firewall auf berechtigte IP-Adressen eingeschränkt werden__
  * Nach der Installation stehen für den Zugang zu OmniVista 2500 vier (4) Benutzer zur Verfügung
     * In jedem Fall sollten diese Benutzer __mit einem sicheren Passwort versehen werden__
     * Sollten Benutzer nicht benötigt werden, können diese auch gelöscht werden (außer **admin**)
        * **admin**
        * **netadmin**
        * **user**
        * **writer**