2 Instalación segura

En esta sección, se detallan los procesos de planificación para lograr una instalación segura y se describen varias topologías de implementación recomendadas para los sistemas. Lo siguiente no detallará la instalación, la configuración ni la administración de la aplicación LTFS-LE. La instalación, la configuración y la administración se tratarán en la Guía de instalación y administración de LTFS-LE 1.0.

Comprender el entorno

Para comprender mejor las necesidades de seguridad, deben hacerse las siguientes preguntas:

¿Qué recursos necesitan protección?

Para LTFS-LE, el servidor host y la red asociada deben estar protegidos contra el acceso no autorizado.

¿Contra quién se protegen los recursos?

LTFS-LE debe protegerse contra todos los usuarios de Internet, los usuarios externos y los usuarios internos no autorizados.

¿Qué sucederá si fallan las protecciones de los recursos estratégicos?

Es posible que alguien pueda causar maliciosamente la perdida de datos en el almacenamiento de cinta con acceso no autorizado a LTFS-LE.

Instalación de StorageTek Linear Tape File System, Library Edition (LTFS-LE)

LTFS-LE sólo debe instalarse en sistemas que se encuentren dentro de la misma infraestructura de red protegida (con firewall) que los dispositivos supervisados. Los controles de acceso del cliente deben aplicarse en los sistemas en los que LTFS-LE esté instalado para garantizar el acceso restringido a la aplicación.

Consulte las siguientes guías del usuario de LTFS-LE para obtener instrucciones de instalación.

Planificación e instalación de Oracle LTFS-LE

Configuración posterior a la instalación

No hay cambios de seguridad para la configuración posterior a la instalación. El cliente realiza la configuración durante la instalación.

Asignación de la contraseña del usuario (administrador)

El cliente configura la contraseña de la cuenta de administración del cliente durante la instalación.

Aplicación de la administración de contraseñas

Se deben aplicar las reglas de administración de contraseñas corporativas del cliente, como longitud, historial y complejidad de la contraseña, a la contraseña del administrador.