2 보안 설치

이 절에서는 보안 설치 및 구성에 대한 계획 및 구현 프로세스의 개요를 살펴보고, 권장되는 몇 가지 시스템 배치 토폴로지에 대해 설명하고, 테이프 라이브러리를 보호하는 방법을 살펴봅니다.

사용자 환경 이해

보안 요구 사항을 더 잘 이해하려면 다음과 같은 질문을 해야 합니다.

어떤 리소스를 보호해야 합니까?

프로덕션 환경의 다양한 리소스를 보호할 수 있습니다. 제공할 보안 레벨을 결정할 때는 보호가 필요한 리소스를 고려하십시오.

누구로부터 리소스를 보호합니까?

라이브러리는 인터넷의 모든 사용자로부터 보호되어야 합니다. 라이브러리를 회사의 인트라넷에 있는 직원들로부터도 보호해야 할지도 고려해야 합니다.

전략적 리소스에 대한 보호를 실패할 경우 어떤 일이 발생합니까?

어떤 경우에는 보안 체계의 결함이 쉽게 감지되고 불편함 정도로만 간주됩니다. 경우에 따라서는 결함으로 인해 테이프 드라이브를 사용하는 회사 또는 개별 클라이언트에 막대한 피해가 발생할 수 있습니다. 각 리소스의 보안이 미치는 영향을 이해하면 해당 리소스를 적절하게 보호할 수 있습니다.

라이브러리 보안

기본적으로 라이브러리는 다음 표에 나열된 포트를 사용합니다. 이러한 포트를 사용하는 트래픽은 허용하고 사용되지 않는 포트는 차단되도록 방화벽을 구성해야 합니다. SL8500 및 SL3000 라이브러리에는 IPv4가 지원됩니다.

표 2-1 사용되는 네트워크 포트

포트
 SL500 SL3000 SL8500

22 tcp - SSH CLI 및 SLC 액세스 - 인바운드 Stateful

X

X

X

115 tcp - SLC 인바운드 Stateful에서 SFTP 코드 다운로드

X

X

X

161 udp - SNMP 라이브러리 에이전트 요청 - 인바운드 Stateful

X

X

X

162 udp - SNMP 라이브러리 트랩 및 정보 알림 - 트랩의 경우 아웃바운드 Stateless, 정보의 경우 아웃바운드 Stateful

X

X

X

68udp - dhcp 클라이언트 - 인바운드 및 아웃바운드

X

    

50001-50016 tcp - HLI 호스트 액세스 - 인바운드 Stateful

  

X

X

33200-33500 udp - traceroute(경로 테이블의 CLI 디버깅) - 아웃바운드 Stateful

  

X

X

SNMP를 구성할 때는 기밀 유지, 무결성 및 인증 기능 때문에 SNMPv2c보다 SNMPv3을 사용할 것을 권장합니다.

SLC(Streamline Library Console) 응용 프로그램 및 WAR(Web Application Archive) 파일 설치

SLC는 라이브러리와 동일한 보호된 기반구조 내부에 있는 시스템에 설치되어야 합니다. SLC가 설치된 시스템에서는 라이브러리에 대한 액세스가 제한되도록 고객 액세스 제어를 적용해야 합니다. SLC에서 사용하는 포트는 표 2-1을 참조하십시오.

웹 실행 SLC 설치 지침은 다음 라이브러리 사용 설명서를 참조하십시오.

  • SL500 사용 설명서

  • SL3000 사용 설명서

  • SL8500 사용 설명서

설치 후 구성

이 절에서는 설치 후 수행해야 하는 보안 구성 변경 사항에 대해 설명합니다.

사용자(관리자) 암호 지정

고객 관리자 계정 암호는 OTP(One Time Password) 기반구조에 의해 관리됩니다. 관리자 암호를 잊었거나 재설정해야 하는 경우 라이브러리 수명 동안 280개의 암호를 사용할 수 있습니다. 첫번째 OTP는 프레임에 추가된 레이블에 있습니다. 서비스 담당자는 이 OTP를 사용해서 라이브러리를 설치합니다. 그런 후 사용자가 선택한 암호를 입력할 수 있습니다.

암호 관리 적용

관리자 암호에는 암호 길이, 복잡성 등의 기본 암호 관리 규칙이 적용되어야 합니다.