En esta sección, se describen los mecanismos de seguridad específicos que ofrece ACSLS.
Los requisitos de seguridad de ACSLS surgen a partir de la necesidad de proteger datos: primero, de la pérdida o el daño accidental y, segundo, de los intentos deliberados no autorizados por acceder a los datos o alterarlos. Entre las preocupaciones secundarias se incluyen la protección contra retrasos innecesarios en el acceso o uso de los datos, o incluso contra la interferencia al punto de la negación de servicio.
Las características de seguridad críticas que brindan estas protecciones son:
Autenticación: garantiza que solo las personas autorizadas puedan acceder al sistema y a los datos.
Autorización: brinda control de acceso a los privilegios y los datos del sistema. Esto se amplía con la autenticación, para garantizar que las personas obtengan el acceso adecuado.
Auditoría: permite a los administradores detectar los intentos de violación del mecanismo de autenticación y los intentos de violación o las violaciones del control de acceso.
Por defecto, en Linux y Solaris, los usuarios de ACSLS se autentican mediante PAM (módulos de autenticación conectables). Consulte las páginas man de Solaris o la Guía del Administrador del Sistema Linux-PAM.
Los usuarios de la GUI de ACSLS se autentican mediante el servidor LDAP incrustado en WebLogic. Consulte el documento Administración del servidor LDAP incrustado:
http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ldap.html
Los usuarios de ACSLS acsss y acssa deben iniciar sesión en Solaris o Linux y ser autenticados por el sistema operativo para poder usar cmd_proc o, para el usuario acsss, ejecutar utilidades y comandos de configuración de ACSLS. El ID de usuario acsdb también se utiliza para operaciones relacionadas con bases de datos. Como parte del proceso de instalación de ACSLS, los clientes deben establecer contraseñas para estos ID la primera vez que se conectan. Consulte la Guía de instalación de ACSLS para obtener más información.
Los usuarios de la GUI de ACSLS deben conectarse y ser autenticados por WebLogic. acsls_admin se crea durante la instalación de ACSLS y los clientes deben establecer la contraseña. Los clientes pueden agregar otros usuarios de GUI si lo desean con la utilidad userAdmin.sh. Para obtener información detallada, consulte la Guía de instalación de ACSLS y la Guía del administrador de ACSLS, capítulo "Utilidades", sección sobre userAdmin.sh.
Aquí se describen las consideraciones generales de auditoría que se aplican a ACSLS.
Si bien la auditoría prácticamente no tiene costo, limite la cantidad de eventos auditados lo más posible. Esto minimiza el impacto en el rendimiento en la ejecución de indicaciones auditadas y el tamaño de la pista de auditoría, lo que facilita el análisis, la comprensión y la gestión.
Utilice las siguientes directrices generales para idear una estrategia de auditoría:
ACSLS tiene varios logs de información que le permiten registrar e inspeccionar la actividad de ACSLS.
Puede ver la mayoría de ellos con vi u otros editores. Los eventos del sistema solo se pueden ver con la GUI de ACSLS.
La mayoría de los logs se pueden archivar automáticamente cuando alcanzan el tamaño definido por el cliente y se conservará un número de logs especificado por el cliente. Para evitar llenar el sistema de archivos ACSLS, existe un límite configurable para el número de logs que se conservará. Si desea conservar más archivos log o conservarlos en otro sistema, debe desarrollar su propio procedimiento para archivarlos en una ubicación que tenga espacio suficiente.
El tamaño, el número de logs archivados que se conservan y otras características de estos archivos son definidas por las variables dinámicas y estáticas ACSLS.
El directorio de logs de ACSLS es controlado por la variable estática LOG_PATH. El directorio por defecto es $ACS_HOME/log. Este directorio incluye estos logs:
Registra los mensajes de los eventos del sistema ACSLS significativos, los eventos de la biblioteca y los errores.
Cuando el acsss_event.log alcanza el tamaño umbral definido por la variable dinámica LOG_SIZE, se copia en event0.log y se elimina. Durante el proceso de copiado, los logs de eventos se copian en logs conservados con un número mayor y se superpone al log guardado con el número más alto. Por ejemplo: event8.log se copia sobre event9.log, event7.log se copia sobre event8.log, …, event0.log se copia sobre event1.log, acsss_event.log se copia sobre event0.log y acsss_event.log se borra. Esto es controlado por las siguientes variables:
EVENT_FILE_NUMBER especifica el número de logs de eventos que se deben conservar.
LOG_SIZE especifica el tamaño umbral en el que se copia el log de eventos en un log conservado y se trunca.
Use la utilidad greplog para filtrar el acceso al log acsss_event para incluir o excluir mensajes que contengan palabras específicas. Consulte la sección sobre greplog en el capítulo "Utilidades", de la Guía del administrador de ACSLS para obtener más detalles.
Existen dos logs que guardan los detalles cuando ACSLS actualiza la configuración de la biblioteca almacenada en la base de datos de ACSLS. Los cambios en la configuración de acsss_config y Dynamic Config (la utilidad config) se registran aquí.
Registra los detalles de todas las configuraciones o reconfiguraciones de la(s) biblioteca(s) que admite ACSLS. El último cambio en la configuración se agrega al log de las configuraciones anteriores.
Registra los eventos producidos durante el proceso de configuración o reconfiguración.
Registra la respuesta a todas las solicitudes realizadas a ACSLS desde clientes ACSAPI o cmd_proc, y todas las solicitudes a la GUI o la interfaz cliente de SCSI para bibliotecas lógicas, salvo las consultas de la base de datos. La información registrada incluye el solicitante, la solicitud y el log de hora de la solicitud.
rpTrail.log es gestionado por las siguientes variables:
LM_RP_TRAIL activa esta pista de auditoría de eventos de ACSLS. El valor por defecto es TRUE (Verdadero).
RP_TRAIL_LOG_SIZE especifica el tamaño umbral en el cual se comprime y se archiva el log rpTrail.log.
RP_TRAIL_FILE_NUM especifica la cantidad de logs rpTrail que se deben conservar.
RP_TRAIL_DIAG especifica si los mensajes de rpTrail deben incluir información de diagnóstico adicional. El valor por defecto es FALSO (Falso).
Registra todos los eventos que afectan los volúmenes (cartuchos) de una biblioteca de cintas, incluye cada vez que se monta, desmonta, mueve, introduce, expulsa o encuentra un volumen a través de la auditoría o la recuperación de cartuchos. Si las estadísticas de volumen de la biblioteca están activadas, esta información se registra en el acsss_stats.log.
Las estadísticas de volumen de la biblioteca son gestionadas por las siguientes variables:
LIB_VOL_STATS activa las estadísticas de volumen de la biblioteca. El valor por defecto es OFF (Desactivado).
VOL_STATS_FILE_NUM especifica el número de archivos acsss_stats.log que se deben conservar.
VOL_STATS_FILE_SIZE especifica el tamaño umbral en el cual se archiva el log acsss_stats.log.
Dentro del directorio de logs de ACSLS, la información sobre la GUI de ACSLS y la interfaz de cliente SCSI para bibliotecas lógicas se registra en el directorio sslm. Este directorio incluye enlaces a logs de auditoría de WebLogic. El directorio sslm incluye estos logs:
Registra los eventos de la GUI de ACSLS y de la interfaz de cliente SCSI. Incluye mensajes de cambios en la configuración de la biblioteca lógica y eventos de cliente SCSI.
.g# es el número de generación de este log.
.pp# es el número de proceso paralelo de este log. Si hay varios procesos registrándose al mismo tiempo, los logs de los procesos adicionales recibirán un número de proceso paralelo.
Realiza un seguimiento de la actividad de clientes SCSI en bibliotecas lógicas de ACSLS mediante la emulación de la interfaz del cambiador de medios SCSI.
Este es un enlace al log access.log de WebLogic. Consulte Configuración y uso de los logs de auditoría de WebLogic.
Este es un enlace al log AcslsDomain.log de WebLogic. Consulte Configuración y uso de los logs de auditoría de WebLogic.
Este es un enlace al log AdminServer.log de WebLogic. Consulte Configuración y uso de los logs de auditoría de WebLogic.
Acceda al visor de logs desde la sección de configuración y administración del árbol de navegación de la GUI. El visor de logs muestra información combinada de acsss_event.log y smce_trace.log.
También puede ver eventos del sistema desde la sección de configuración y administración del árbol de navegación de la GUI. Cada operación discreta de la biblioteca se guarda en el log de eventos del sistema. Cada entrada de este log contiene una marca de tiempo de un evento, un tipo de evento y una descripción del evento.
Determine su política de auditoría de Solaris. La sección de auditoría de Oracle Solaris del manual Administración del sistema Oracle: Servicios de seguridad puede ayudarlo a planear qué eventos desea auditar, dónde guardar los logs de auditoría y cómo desea revisarlos.
Si no activó las pistas de auditoría personalizadas de Solaris, están disponibles estas pistas de auditoría de inicios de sesión y comandos de Unix emitidos por acsss, acsdb y acssa:
Los usuarios que actualmente están conectados a Unix se registran en utmpx de Unix y el acceso de usuario pasado se registra en la base de datos wtmpx.
Utilice el último comando para ver todos los accesos de un ID de usuario (por ejemplo last acsss). Para obtener más información, consulte las páginas del comando man para: wtmpx, last y getutxent.
Los archivos *_history (que es [dot]*_history) del directorio principal de un usuario registran los comandos emitidos por ese usuario.
Para el usuario acsss, pueden incluir:
.bash_history
.psql_history
.sh_history
En Solaris, /var/adm/sulog registra los intentos exitosos y fallidos para ejecutar su y convertirse en superusuario o en otro usuario.
Consulte las secciones de configuración y uso de auditoría y de configuración y uso de los logs del sistema en Oracle Linux: Guía de seguridad para la versión 6 para obtener información sobre cómo recopilar y analizar logs de auditoría y del sistema.
Consulte Oracle Fusion Middleware: Conceptos de seguridad para Oracle WebLogic Server 11g versión 1 (10.3.6) para conocer las opciones para proteger un servidor WebLogic y las posibilidades de la pista de auditoría con WebLogic.
WebLogic registra el acceso a la GUI de ACSLS en el siguiente directorio:
/export/home/SSLM/AcslsDomain/servers/AdminServer/logs
Este directorio incluye los siguientes archivos:
access.log
Hay versiones archivadas llamadas access.log##### (por ejemplo, access.log00001).
Esto proporciona una pista de auditoría detallada de la actividad de un usuario de la GUI.
Para ver los inicios de sesión, consulte "AcslsLoginForm".
Nota:
Existe un enlace para acceder al log en: $ACS_HOME/logs/sslm/guiAccess.log.AcslsDomain.log
Informa las operaciones de WebLogic y la GUI de ACSLS.
Nota:
Existe un enlace para acceder al log en: $ACS_HOME/logs/sslm/AcslsDomain.log.AdminServer.log
Informa las operaciones de WebLogic y la GUI de ACSLS.
Nota:
Existe un enlace para acceder al log en: $ACS_HOME/logs/sslm/AdminServer.log.