In questo capitolo viene presentato il processo di pianificazione di un'installazione sicura e vengono descritte alcune topologie di distribuzione consigliate per i sistemi.
Per comprendere meglio le esigenze di sicurezza, è necessario rispondere alle domande riportate di seguito.
È possibile proteggere tutte le risorse presenti nell'ambiente di produzione. Considerare il tipo di risorse da proteggere quando si stabilisce il livello di sicurezza da fornire.
Quando si utilizza DIVAnet, è necessario proteggere le risorse descritte di seguito.
DIVAnet viene installato su un server collegato a uno o più dischi (un disco locale o remoto connesso direttamente al sistema DIVAnet). L'accesso indipendente a questi dischi (non tramite DIVAnet) presenta un rischio per la sicurezza. Questo tipo di accesso esterno potrebbe essere eseguito da un sistema non autorizzato che esegue la lettura o la scrittura di questi dischi oppure da un sistema interno che può accidentalmente fornire accesso a questi dispositivi disco.
I sistemi DIVAnet sono costituiti da software di database e da risorse di dati. In genere, i dati si trovano su dischi locali o remoti connessi ai sistemi DIVAnet. L'accesso indipendente a questi dischi (non tramite DIVAnet) presenta un rischio per la sicurezza. Questo tipo di accesso esterno potrebbe essere eseguito da un sistema non autorizzato che esegue la lettura o la scrittura di questi dischi oppure da un sistema interno che può accidentalmente fornire accesso a questi dispositivi disco.
Per soddisfare i requisiti di sistema, DIVAnet utilizza le origini e le destinazioni DIVArchive e i sistemi di archiviazione DIVA (disco o nastro). L'accesso indipendente non autorizzato a questi dischi del server e supporti di sistema, che sono in genere controllati dai sistemi DIVArchive, è un rischio per la sicurezza. Le origini/destinazioni utilizzate come data store temporanei per le operazioni di copia di DIVAnet dovrebbero essere ad accesso limitato e occorre considerare la possibilità di dedicare tali origini/destinazioni esclusivamente alle operazioni DIVAnet, assicurando inoltre che i trasferimenti siano cifrati o avviati su una rete affidabile.
È necessario proteggere le impostazioni di configurazione del sistema DIVAnet dagli utenti senza diritti di amministrazione a livello di sistema operativo. In generale, queste impostazioni sono protette automaticamente dagli utenti con diritti di amministrazione a livello di sistema operativo. Rendere i file di configurazione modificabili da parte di utenti del sistema operativo senza diritti di amministrazione costituisce un rischio per la sicurezza.
In generale, le risorse descritte nella sezione precedente devono essere protette da tutti gli accessi non di amministratore su un sistema configurato o da sistemi esterni non autorizzati che possono accedere a queste risorse tramite fabric WAN o FC.
Gli errori nella protezione delle risorse strategiche possono comprendere accesso non appropriato (ad esempio, l'accesso ai dati non conforme alle operazioni DIVAdirector ordinarie) e danneggiamento dei dati (eliminazione accidentale di asset o scrittura su disco o nastro non conforme alle autorizzazioni ordinarie).
In questa sezione viene descritta l'installazione e la configurazione di un componente dell'infrastruttura sicura.
Per informazioni sull'installazione di DIVAnet, consultare Oracle DIVAnet Installation, Configuration, and Operations Guide nella libreria della documentazione di DIVAnet 2.2 all'indirizzo:
https://docs.oracle.com/en/storage/#csm
Considerare i seguenti punti quando si installa e si configura DIVAnet.
Installare solo i componenti DIVAnet necessari. Ad esempio, se in un computer client si intende eseguire solo DIVAnetUI, deselezionare la casella di spunta DIVAnet Services nell'elenco dei componenti da installare durante l'installazione. I proprietari e le autorizzazioni delle directory di installazione DIVAnet predefiniti non dovrebbero essere modificati dopo l'installazione senza aver preso in esame le implicazioni relative alla sicurezza di tali modifiche.
Oracle consiglia di installare il componente ManagerAdapter nel sistema DIVArchive Manager per migliorare la sicurezza del sistema. Se l'accesso esterno alla porta di DIVArchive Manager non è necessario, si consiglia di bloccare la porta tramite il software firewall. Inoltre, sarà opportuno non consentire spesso l'accesso di rete esterna alla porta WebService DIVAnet DbSync.
Quando ci si connette a un'istanza DIVArchive remota su una rete WAN, assicurarsi che la rete sia sicura. Inoltre, considerare la possibilità di effettuare la connessione al sito utilizzando SSL/TLS per la porta di ManagerAdapter nel sito remoto.
Utilizzare la suddivisione in zone FC per negare l'accesso ai dischi DIVAnet connessi tramite Fibre Channel a qualsiasi server che non richiede l'accesso ai dischi. È preferibile utilizzare uno switch Fibre Channel separato per eseguire il collegamento fisico solo ai server che richiedono l'accesso.
In genere, è possibile accedere ai dischi RAID SAN per scopi di amministrazione tramite TCP/IP o più specificatamente tramite HTTP. È necessario proteggere i dischi dagli accessi esterni limitando l'accesso per scopi amministrativi ai dischi RAID SAN ai soli sistemi con un dominio sicuro. Modificare inoltre la password predefinita negli array del disco.
Dopo l'installazione di qualsiasi componente di DIVAnet, andare all'elenco di controllo della sicurezza in Appendice A.