Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于对 Kerberos-NIS 用户进行身份验证
    6.  
      关于设备登录提示
    7. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
    7.  
      覆盖 NetBackup appliance 入侵防护系统策略
    8.  
      重新启用 NetBackup appliance 入侵防护系统策略
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      通过 Datacollect 命令收集设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 上已禁用的服务帐户
    4.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 认证
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
  10. 自动通报安全
    1.  
      关于 AutoSupport
    2. About Call Home
      1.  
        从 NetBackup Appliance Shell Menu配置自动通报
      2.  
        从 NetBackup Appliance Shell Menu启用和禁用自动通报
      3.  
        从 NetBackup Appliance Shell Menu配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. IPMI 安全
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      替换默认 IPMI SSL 证书
  12. STIG 遵从性
    1.  
      NetBackup Appliance 的 OS STIG 加固
    2.  
      非强制 STIG 加固规则
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容

关于 SSL 认证

安全套接字层 (SSL) 协议可创建设备 Web 服务器与 LDAP 服务器或其他本地服务器之间的加密连接。通过此类型的连接,可在不发生个人身份信息窃取、数据干预或消息伪造等问题的情况下更安全地传输信息。要在您的 NetBackup Appliance Web Console上启用 SSL,您需要能够识别您的 SSL 证书并将其安装到设备 Web 服务器上。

设备使用自签名证书进行客户端和主机验证。用于生成 SSL 证书密钥的关键算法是采用 RSA 的 SHA-256。所有低强度密码(例如 SSLv2 和 Diffie-Hellman)均已禁用。

注意:

可以忽略诸如“无法信任 SSL 证书”“SSL 自签名证书”等漏洞报告,因为设备设计为使用自签名证书。

还可以为 LDAP PAM 身份验证模块设置 SSL 证书,从而在设备 LDAP PAM 模块和 LDAP 服务器之间建立安全连接。

第三方证书

您可以手动添加和实施第三方证书来获得 Web 服务支持。 设备使用 Java Keystore (JKS) 作为安全证书的存储库。这些证书用于 SSL 加密。

要实施已创建的第三方证书,请与 Veritas 技术支持联系以获取帮助并通知代表参考以下文档:

  • 文章 000103435(适用于最高版本为 2.6.1.2 的设备软件)

  • 文章 000108157(适用于版本 2.7.1 和更高版本的设备软件)