Esta seção destaca o processo de planejamento e implementação de uma instalação e configuração seguras, descreve várias topologias de implantação recomendadas para o sistema e explica como proteger uma biblioteca de fitas.
Para melhor compreender suas necessidades de segurança, as seguintes perguntas devem ser feitas:
Muitos recursos no ambiente de produção podem ser protegidos. Considere os recursos que necessitam de proteção ao decidir o nível de segurança que você deve fornecer.
A biblioteca deve ser protegida de todos na Internet. Mas a biblioteca deve ser protegida dos funcionários na intranet da empresa?
Em alguns casos, uma falha no esquema de segurança é facilmente detectada e considerada nada mais do que uma inconveniência. Em outros casos, uma falha poderia causar um grande dano às empresas ou aos clientes individuais que utilizam a unidade de fita. Compreender as ramificações de segurança de cada recurso ajudará a protegê-lo adequadamente.
Por padrão, a biblioteca utiliza as portas listadas na tabela a seguir. O firewall deve estar configurado para permitir que o tráfego use essas portas e que qualquer porta não utilizada seja bloqueada. As bibliotecas SL8500 e SL3000 suportam IPv4.
Tabela 2-1 Portas de rede usadas
Porta | SL150 | SL3000 | SL8500 |
---|---|---|---|
22 tcp - Acesso SSH CLI e SLC - com monitoramento do estado de entrada |
X |
X |
X |
115 tcp - Download do código SFTP de monitoramento do estado de entrada SLC |
X |
X |
X |
161 udp - solicitações do agente de biblioteca SNMP - monitoramento do estado de entrada |
X |
X |
X |
162 udp - traps de biblioteca SNMP e notificações informativas - sem monitoramento do estado de saída para traps, com monitoramento do estado de saída para informações |
X |
X |
X |
68udp - cliente dhcp - entrada e saída |
X |
||
50001-50016 tcp - acesso ao host HLI - monitoramento do estado de entrada |
X |
X |
|
33200-33500 udp - rastreamento de rotas (depuração CLI de tabelas de rotas) - monitoramento do estado de saída |
X |
X |
Ao configurar o SNMP, é altamente recomendado usar o SNMPv3 no SNMPv2c pelos seus recursos de confidencialidade, integridade e autenticação.
O SLC só deve ser instalado em sistemas que estão na mesma infraestrutura de rede protegida que a biblioteca. Os controles de acesso do cliente devem ser impostos nos sistemas onde o SLC está instalado para garantir o acesso restrito à biblioteca. Consulte a Tabela 2–1 para saber quais são as portas usadas pelo SLC
Consulte os guias do usuário da biblioteca a seguir para obter instruções de instalação do SLC pela Web.
SL500 User Guide
SL3000 User Guide
SL8500 User Guide
Esta seção mostra as alterações na configuração de segurança que devem ser efetuadas após a instalação.
A senha da conta de administração do cliente é gerenciada por uma infraestrutura OTP (One Time Password). Existem 280 senhas disponíveis para uso durante a vida útil da biblioteca se a senha de administração for esquecida e precisar ser redefinida. A primeira OTP está em uma etiqueta colada no quadro. Seu representante de serviço usará essa OTP ao instalar sua biblioteca. Depois, você pode informar a senha de sua escolha.