Bild 1: Architektur der SE Server
Mit dem SE Manager jeder MU können Sie alle Komponenten des SE Servers zentral bedienen und verwalten. Der SE Manager bietet dazu eine komfortable, Web-basierte Benutzeroberfläche.
Die Net Unit bietet höchste Performance und Sicherheit für die interne Kommunikation in einem SE Server und für die Anbindung an Kundennetzwerke (IP-Netzwerke).
Sicherheitsrelevante Aktionen
Die folgenden sicherheitsrelevanten Einstellungen und Maßnahmen müssen nur an einer MU der SE Server-Konfiguration vorgenommen werden:
Sie können Benutzerkennungen einrichten und für BS2000-Operator-Kennungen individuelle Berechtigungen vergeben. Siehe Abschnitt „Rollenkonzept und Benutzerkennungen".
- Sie können für Benutzerkennungen Multi-Faktor-Authentisierung (MFA) zur Anmeldung am SE Manager konfigurieren. Siehe Abschnitt „Authentisierung".
Für die Verwendung von zentral verwalteten Kennungen (LDAP-Kennungen) müssen Sie einen LDAP-Zugang einrichten und aktivieren, siehe Abschnitt „Zugang zu einem LDAP-Server konfigurieren".
Die folgenden sicherheitsrelevanten Einstellungen und Maßnahmen müssen an jeder MU der SE Server-Konfiguration vorgenommen werden:
Sie müssen die Konfiguration der IP-Adressen und Netzwerke für beide MUs gleich einrichten, siehe Kapitel „Netzwerksicherheit".
- Sie müssen die Sicherheitseinstellungen für den Service-Zugang an jeder MU festlegen, siehe Abschnitt „Funktion „Schattenterminal" nutzen" und Abschnitt „Zugang zu externen Assets".
- Sie müssen an jeder MU, an welcher Sie den SE Manager aufrufen, das Zertifikat dieser MU bestätigen bzw. importieren, siehe Abschnitt „Digitale Zertifikate".