A Prüfliste für sicheres Deployment

Die folgende Sicherheitsprüfliste enthält Richtlinien, mit denen Sie die Bibliothek sichern können:

  1. Setzen Sie die Kennwortverwaltung für alle Benutzerkonten durch.

  2. Setzen Sie Zugriffskontrollen durch, und zwar sowohl physische Näherungskontrollen als auch über Schnittstellen wie SCSI, UI, SNMP usw.

  3. Schränken Sie den Netzwerkzugriff ein.

    1. Implementieren Sie eine Firewall.

    2. Die Firewall darf nicht gefährdet sein.

    3. Der Systemzugriff muss überwacht werden.

    4. Netzwerk-IP-Adressen müssen geprüft werden.

    5. Services verfügen möglicherweise über Tools, für die ordnungsgemäße Kennwörter oder Zugriffskontrollen überwacht werden müssen (Beispiel: SDP-2, um das automatische Herunterladen von Loginformationen oder andere Zugriffe zu ermöglichen)

  4. Wenn Sie Sicherheitslücken in Bandbibliotheken von Oracle feststellen, wenden Sie sich an Ihren Vertreter von Oracle Services, Ihren Vertreter der Engineering-Abteilung der Bandbibliothek von Oracle oder den Oracle-Vertreter für Ihr Benutzerkonto.

  5. Für SMTP muss TLS verwendet werden und nicht ein schwächeres Protokoll wie SSL oder gar kein Protokoll.

  6. SNMP muss mit V3 statt mit V2C oder einer geringeren Schutzstufe eingerichtet werden.