Cisco Cisco WebEx Meetings Server 2.0 Installation Guide
Sicherheit der virtuellen Maschine konfigurieren
Die Sicherheitsmerkmale Ihrer virtuellen Maschine beinhalten die Fähigkeit, Ihre Verschlüsselungscodes zu
aktualisieren und FIPS-konforme Verschlüsselung zu aktivieren oder zu deaktivieren.
aktualisieren und FIPS-konforme Verschlüsselung zu aktivieren oder zu deaktivieren.
Aktualisieren Ihrer Chiffrierschlüssel
Cisco WebEx Meetings Server verwendet intern erzeugte Chiffrierschlüssel zur Sicherung der
Kommunikationen zwischen den virtuellen Maschinen auf Ihrem System. Verwenden Sie diese Funktion, um
Ihre Chiffrierschlüssel regelmäßig zu aktualisieren.
Kommunikationen zwischen den virtuellen Maschinen auf Ihrem System. Verwenden Sie diese Funktion, um
Ihre Chiffrierschlüssel regelmäßig zu aktualisieren.
Verfahren
Schritt 1
Melden Sie sich auf der Administrations-Website an.
Schritt 2
Wählen Sie Wartungsmodus aktivieren und anschließend Weiter aus, um zu bestätigen.
Schritt 3
Wählen Sie Einstellungen > Sicherheit > Virtuelle Maschinen aus.
Schritt 4
Wählen Sie Chiffrierschlüssel Aktualisieren aus.
Schritt 5
Wählen Sie Wartungsmodus deaktivieren und anschließend Weiter aus, um zu bestätigen.
Ihr System startet neu, nachdem Sie den Wartungsmodus deaktivieren. Sie können sich auf der
Administrations-Site wieder anmelden, nachdem der Neustart abgeschlossen ist.
Ihr System startet neu, nachdem Sie den Wartungsmodus deaktivieren. Sie können sich auf der
Administrations-Site wieder anmelden, nachdem der Neustart abgeschlossen ist.
Über FIPS
Beim Federal Information Processing Standard (FIPS) 140 handelt es sich um eine US-amerikanische und
kanadische Regierungsnorm, in der die Sicherheitsanforderungen für kryptographische Module spezifiziert
werden. Ein kryptographisches Modul ist "eine Reihe an Hardware-, Software- und/oder Firmware-Elementen,
mit der zugelassene Sicherheitsfunktionen implementiert werden (u. a. kryptographische Algorithmen und
die Erstellung von Schlüsseln) und die sich innerhalb der kryptographischen Grenze befindet". Dabei wird
das kryptographische Modul validiert.
kanadische Regierungsnorm, in der die Sicherheitsanforderungen für kryptographische Module spezifiziert
werden. Ein kryptographisches Modul ist "eine Reihe an Hardware-, Software- und/oder Firmware-Elementen,
mit der zugelassene Sicherheitsfunktionen implementiert werden (u. a. kryptographische Algorithmen und
die Erstellung von Schlüsseln) und die sich innerhalb der kryptographischen Grenze befindet". Dabei wird
das kryptographische Modul validiert.
Anforderungen der FIPS 140
Ganz allgemein gesprochen finden die Anforderungen der FIPS 140 auf die folgenden Modulmerkmale
Anwendung:
Anwendung:
• Implementierung von gemäß FIPS zugelassenen Algorithmen
• Spezifisches Management des Schlüssel-Lebenszyklus
• Zugelassene Generierung von Nummern nach dem Zufallsprinzip
• Selbsttests kryptographischer Algorithmen, Bildintegrität und Generierung von Nummern nach dem
Zufallsprinzip (RNGs)
Cisco WebEx Meetings Server verwendet CiscoSSL 2.0, um eine Compliance mit FIPS 140-2 Level 2 zu
erzielen.
erzielen.
Der Cisco WebEx Meetings Server-Administrationsleitfaden Revision 2.0
249
Sicherheit der virtuellen Maschine konfigurieren