In diesem Artikel fasse ich Dinge zusammen, die bzgl. Sicherheit in OmniVista wichtig sind zu wissen bzw. beachtet werden sollten.

• Während der Installation von OmniVista wird durch den Administrator ein „Technical Support Code“ festgelegt, welcher für den Fall dass der Alcatel-Lucent Enterprise Technical Support sich per „root“ auf der Virtual Appliance (VA) einloggen muss, abgefragt wird
  • Dieser „Technical Support Code“ sollte geheimgehalten und geändert werden wenn sicherheitsrelevante Passwortänderungen durchgeführt werden (z.B. Wechsel von Mitarbeitern, Kenntnis des Technical Support Code durch Dritte o.ä.)
• Die OmniVista VA ist auf Port 2222 aus der Ferne per SSH erreichbar
  • Der Zugang ist hier für den Benutzer „cliadmin“ und das vom Administrator festgelegte Passwort vorgesehen
  • Der Zugang ist auch per „root“ für den ALE Technical Support möglich, wenn im Rahmen der Ticketbearbeitung der „Technical Support Code“ zur Verfügung gestellt wird (Geheimnis des Kunden + Geheimnis von ALE ⇒ 2 Faktoren)
  • In OmniVista 2500 v4.4R2 wird es möglich sein den Zugang per SSH auf Port 2222 zu deaktivieren
  • Der Zugriff auf Port 2222 sollte per Firewall auf berechtigte IP-Adressen eingeschränkt werden
• Nach der Installation stehen für den Zugang zu OmniVista 2500 vier (4) Benutzer zur Verfügung
  • Für den Fall dass diese Benutzer nicht verwendet werden (außer „admin“) sollten diese mit einem sicheren Passwort versehen werden oder gelöscht werden
    • admin
    • netadmin
    • user
    • writer