A Lista de comprobación de despliegues seguros

  1. Establezca contraseñas seguras para la cuenta de administrador y cualquier otra cuenta del sistema operativo que tenga roles de servicio o administrador de DIVAnet asignados. Esto incluye:

    • diva, divanetsvc y los ID de usuario de Oracle, si se usan

    • Cualquier cuenta administrativa de discos

  2. No utilice una cuenta de sistema operativo de administrador local, en cambio, asigne roles según sea necesario a otras cuentas de usuario.

  3. Utilice certificados específicos del sitio para cada instalación de DIVAnet y defina una contraseña segura para el almacén de claves privadas y la base de datos de Oracle. Establezca una contraseña segura para iniciar sesión en el sistema operativo de la base de datos de Oracle.

  4. Instale software de firewall en todos los sistemas DIVAnet y aplique las reglas por defecto de los puertos DIVAnet. Restrinja el acceso al socket de la API de DIVAnet (tcp 7101) para las direcciones IP que requieren acceso por medio de las reglas de firewall. Realice este paso mediante las reglas de acceso de DIVAnet.

  5. Instale actualizaciones del sistema operativo y de DIVAnet periódicamente, puesto que estas incluyen parches de seguridad.

  6. Instale un antivirus y excluya el almacenamiento y los procesos de DIVAdirector por motivos de rendimiento.

  7. Las mejores prácticas indican que debe separar las unidades de disco de canal de fibra y de cinta de canal de fibra, ya sea físicamente o mediante zonas de canal de fibra de manera que los discos y los dispositivos de cinta no compartan el mismo puerto de HBA. Esta práctica de seguridad ayuda a evitar los accidentes de pérdida de datos debido a la sobrescritura accidental de datos importantes.

  8. Configure un juego apropiado de copias de seguridad para la base de datos y la configuración de DIVAnet. Las copias de seguridad forman parte de la seguridad y proporcionan una manera de restaurar los datos perdidos, ya sea accidentalmente o por cualquier infracción de seguridad. Su copia de seguridad debe incluir alguna política cuando se la transporta a una ubicación externa. Las copias de seguridad tienen que estar protegidas de la misma manera que los discos de DIVAnet.