Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (5.1.1)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup Appliance 安全指南
    1.  
      关于 NetBackup Appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5. 关于使用智能卡和数字证书进行身份验证
      1.  
        2FA
      2.  
        适用于 NetBackup Web UI 的智能卡身份验证
      3.  
        适用于 NetBackup Appliance Web UI 的智能卡身份验证
      4.  
        适用于 NetBackup Appliance 命令行操作界面的智能卡身份验证
      5.  
        配置基于角色的访问控制
      6.  
        为 NetBackup Web UI 配置使用智能卡或数字证书进行身份验证
    6. 关于单点登录 (SSO) 身份验证和授权
      1.  
        为 NetBackup Appliance 配置单点登录 (SSO)
    7.  
      关于设备登录提示
    8. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup Appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup Appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
    5.  
      关于 NetBackup 中的用户授权
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup Appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup Appliance 入侵防护系统
    3.  
      关于 NetBackup Appliance 入侵检测系统
    4.  
      查看 NetBackup Appliance 上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup Appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup Appliance 操作系统中包含的主要组件
    3.  
      禁用用户对 NetBackup Appliance 操作系统的访问
    4.  
      管理对 maintenance shell 的支持访问
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      关于实施外部证书
  9. 网络安全
    1.  
      关于 Network Access Control
    2.  
      关于 IPsec 通道配置
    3.  
      关于 NetBackup Appliance 端口
    4.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从 Appliance 命令行操作界面启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
    6.  
      实施外部 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的操作系统 STIG 加固
    2.  
      NetBackup Appliance 符合 FIPS 140-2 标准
    3.  
      关于符合 FIPS 的密码
  13.  
    索引

NetBackup Appliance 的操作系统 STIG 加固

安全技术实施指南 (STIG) 提供了用于提高信息系统和软件的安全性的技术指导,从而帮助防止计算机受到恶意攻击。这种安全性类型也称为加固。

从软件版本 3.1 开始,为了提高安全性,您可以启用操作系统 STIG 加固规则。这些规则基于国防信息系统局 (DISA) 的以下配置文件:

Red Hat Enterprise Linux 8 Server 的 STIG - V1R6

要启用这些规则,请使用以下命令:

Main_Menu > Settings > Security > Stig Enable,后接 maintenance 密码。

请注意有关启用 STIG 的以下几点:

  • 启用该选项时,将显示强制执行的规则列表。命令输出还显示不强制执行的任何规则的例外情况。

  • 此命令不支持单个规则控制。

  • 对于高可用性 (HA) 设置中的设备(节点)中,必须在每个节点上手动启用此功能以确保转换后正常运行。

  • 启用该选项后,需要执行恢复出厂设置才可禁用关联的规则。

  • 如果已配置轻型目录访问协议 (LDAP),建议您先将其设置为使用传输层安全性 (TLS),然后再启用该选项。

  • 如果未在设备上启用 STIG,您可以拥有无限制的并行 SSH 会话和 10 个 Web 控制台会话。启用 STIG 后,最多并行 SSH 会话和 Web 控制台会话数限制为各 10 个。使用 Security > Sessions 命令可设置并行会话数的限制。设置限制后,需要执行恢复出厂设置才能将其更改回无限制。

  • 启用 STIG 时,操作系统日志转发将会自动启用。有关日志转发的更多详细信息,请参见《NetBackup Appliance 命令参考指南》。

  • 启用 STIG 后,需要每 60 天更改一次 Maintenance 帐户密码以防止帐户过期。否则,如果帐户已过期,则会导致升级问题。

注意:

如果在 Appliance 上启用了 STIG 功能,且需要升级 Appliance 或在该 Appliance 上安装 EEB,请勿计划在凌晨 4:00 - 4:30 时段进行此类安装。按照此最佳做法,可以避免中断 AIDE 数据库和所有受监视文件的自动更新,而中断其自动更新可能会导致 Appliance 发出多个警报消息。

从 4.1 版本开始,所有 STIG 规则列表均在 Veritas 支持站点上以单独的文档提供。目前提供了两个检查清单,一个用于操作系统,另一个用于应用程序安全 STIG。有关如何获取这些文档的说明,请转到 Veritas 下载中心上的“最新版本”页面,导航到“NetBackup Appliance 操作系统”并单击“了解详细信息”