A Lista de comprobación de la implementación segura

La siguiente lista de comprobación de seguridad incluye pautas que ayudan a proteger la biblioteca:

  1. Aplique la administración de contraseñas para todas las cuentas de usuario.

  2. Aplique controles de acceso, de proximidad física y mediante interfaces, como SCSI, UI, SNP, etc.

  3. Restrinja el acceso a la red.

    1. Debe implementarse un firewall.

    2. El firewall no debe estar comprometido.

    3. Debe supervisarse el acceso al sistema.

    4. Deben comprobarse las direcciones IP de la red.

    5. Es posible que los servicios dispongan de herramientas que necesitan una contraseña adecuada o controles de acceso supervisados (por ejemplo, SDP-2 para permitir la descarga de información del log u otro acceso).

  4. Póngase en contacto con Oracle Services, Oracle Tape Library Engineering o su representante de cuenta si encuentra vulnerabilidades en las bibliotecas de cintas de Oracle.

  5. SMTP debe utilizar TLS en lugar de protocolos anteriores, como SSL, o no debe utilizar ninguno.

  6. SNMP debe configurarse con el nivel V3 en lugar de V2C o funciones anteriores.