Conteúdo

Título e Informações de Copyright

Prefácio

• Público-alvo
• Acessibilidade da Documentação

1 Visão Geral

• Visão Geral do Produto
• Princípios Gerais de Segurança
  • Manter o Software Atualizado
  • Restringir o Acesso à Rede aos Serviços Críticos
  • Seguir o Princípio do Menos Privilegiado
  • Monitorar a Atividade do Sistema
  • Manter-se Atualizado com as Informações Mais Recentes de Segurança

2 Instalação Segura

• Compreender seu Ambiente
  • Quais recursos precisam ser protegidos?
  • De quem os recursos precisam ser protegidos?
  • O que acontecerá se as proteções dos recursos estratégicos falharem?
• Procedimento Recomendado para Proteger o ACSLS
• Protegendo a Comunicação com a Internet do ACSLS
  • Proteger o ACSLS e as Bibliotecas de Fita com o Firewall Corporativo
  • Opção de Segurança de Firewall do ACSLS
  • Portas Ethernet Usadas para a Comunicação do ACSLS
  • Configurando Firewalls que executam no Servidor ACSLS
• Instalando e Configurando o Solaris
• Instalando e Configurando o Linux
  • Auditando a Segurança no Linux
  • Segurança do SELinux
• Instalando e Configurando o ACSLS
  • Execute uma Instalação do ACSLS Padrão
  • Use Senhas Fortes para IDs de Usuário do ACSLS
  • Restringir o Acesso aos Arquivos do ACSLS
  • Defina ’root’ como o ID de Usuário Efetivo para Três Arquivos do ACSLS
  • Revisar Configurações para Variáveis Estáticas e Dinâmicas do ACSLS
• Configurando o WebLogic
  • Use o utilitário userAdmin.sh do ACSLS para criar e manter usuários do ACSLS GUI
• Usando o ACSLS GUI
  • Instale a Versão Mais Recente do JRE nos Sistemas Cliente GUI
  • Acessando o ACSLS GUI
• Instalando o ACSLS HA

3 Recursos de Segurança

• O Modelo de Segurança
• Configurando e Usando Autenticação
  • A Autenticação de Usuário do ACSLS pelos Sistemas Operacionais Solaris ou Linux
  • Autenticação de Usuário do ACSLS GUI pelo WebLogic
• Considerações de Auditoria
  • Mantendo Gerenciáveis as Informações Auditadas
    • Avalie a finalidade da auditoria
    • Auditoria competente
• Configurando e Usando os Logs de Auditoria ACSLS
  • Diretório de Logs do ACSLS
  • Diretório de logs/sslm do ACSLS
  • Exibindo Trilhas de Auditoria do ACSLS no Log Viewer da GUI
  • Exibir Eventos de Sistema na GUI
• Configurando e Usando os Logs de Auditoria do Solaris
• Configurando e Usando os Logs de Auditoria do Linux
• Configurando e Usando os Logs de Auditoria do WebLogic

4 Considerações de Segurança para Desenvolvedores

• Habilitar a Segurança de Firewall no Servidor do Aplicativos Cliente

A Lista de Verificação para Implantação Segura

B Referências