Allgemeine Sicherheitshinweise zu OmniVista 2500

In diesem Artikel fassen wir Dinge zusammen, die bzgl. Sicherheit in OmniVista wichtig sind zu wissen bzw. beachtet werden sollten.

• Während der Installation von OmniVista wird durch den Administrator ein Technical Support Code festgelegt, welcher für den Fall dass der Alcatel-Lucent Enterprise Technical Support sich per root auf der Virtual Appliance (VA) einloggen muss, abgefragt wird
  • Dieser Technical Support Code sollte geheimgehalten und geändert werden wenn sicherheitsrelevante Passwortänderungen durchgeführt werden (z.B. Wechsel von Mitarbeitern, Kenntnis des Technical Support Code durch Dritte o.ä.)
  • Der Technical Support Code der OmniVista VA kann über folgende Funktion geändert werden
  • 
• Die OmniVista VA ist auf Port 2222 aus der Ferne per SSH erreichbar
  • Der Zugang ist hier für den Benutzer cliadmin und das vom Administrator festgelegte Passwort vorgesehen
  • Der Zugang ist auch per root für den ALE Technical Support möglich, wenn im Rahmen der Ticketbearbeitung der Technical Support Code seitens des Kunden/Partners zur Verfügung gestellt wird (Geheimnis des Kunden/Partners + Geheimnis von ALE ⇒ 2 Faktoren)
  • In OmniVista 2500 v4.4R2 wird es möglich sein den Zugang per SSH auf Port 2222 zu aktivieren/deaktivieren
  • Der Zugriff auf OmniVista VA Port 2222 sollte per Firewall auf berechtigte IP-Adressen eingeschränkt werden
• Nach der Installation stehen für den Zugang zu OmniVista 2500 vier (4) Benutzer zur Verfügung
  • In jedem Fall sollten diese Benutzer mit einem sicheren Passwort versehen werden
  • Sollten Benutzer nicht benötigt werden, können diese auch gelöscht werden (außer admin)
    • admin
    • netadmin
    • user
    • writer