StorageTek Tape Analytics



Documents pareils
Introduction aux environnements de virtualisation d'oracle Solaris 11.1

Optimisation du bureau Oracle Solaris pour un environnement multiutilisateur

Tâches de démarrage rapide

Oracle Virtual Desktop Client. Notes de version de la version 3.0

Guide d'installation du serveur Sun Fire X4800 M2 pourvirtual Machine Software (VMware)

Guide d'utilisation de l'assistant d'installation du matériel Oracle pour les serveurs x86

Guide de sécurité du serveur Oracle Server X5-2L

Configuration et gestion de l'impression dans Oracle Solaris 11.1

Oracle Virtual Desktop Infrastructure. Guide de mise en route pour la version 3.4

Gestion des performances du réseau Oracle Solaris 11.1

Gestion de la virtualisation réseau et des ressources réseau dans Oracle Solaris 11.2

PeopleSoft Enterprise 9.1 : PeopleBook epaie

Oracle Virtual Desktop Infrastructure. Guide de mise en route de la version 3.5

Guide d'administration de Sun Ray Software. Version 5.3

Sun ZFS Appliance Monitor. Configuration Guide, Version 1.0

PeopleSoft Enterprise 9.1 PeopleBook Ressources Humaines : Gestion de la Participation et de l'intéressement

Guide de démarrage du système modulaire Sun Blade 6000

Sage CRM. 7.2 Guide de Portail Client

Installation et configuration d'openstack dans Oracle Solaris 11.2

Service d'installation et de démarrage de la solution de stockage réseau HP StoreEasy 1000/3000

Oracle Virtual Desktop Infrastructure. Guide de l'administrateur de la version 3.5

Guide de prise en main Symantec Protection Center 2.1

Base de données MySQL

CA ARCserve Backup Patch Manager pour Windows

Station de gestion Dell OpenManage Guide d'installation de la version 7.1

Notes de version de la mise à jour 2 de OpenSSO d'oracle. Beta

Guide de l'administrateur du bureau Oracle Solaris 11.1

Guide de mise à jour de Suite SAP Business Intelligence Patch 10.x

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Oracle FS Data Protection Manager. Release Notes. Part Number E Oracle FS Data Protection Manager release 3.5.

Guide de récupération de Windows Server 2003 R2 pour serveurs Sun x64

Guide de déploiement

Dell Server Management Pack Suite Version pour Microsoft System Center Operations Manager et System Center Essentials Guide d'installation

Guide de l'administrateur Symantec NetBackup for Microsoft SharePoint Server

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

AccuRead OCR. Guide de l'administrateur

Storebox User Guide. Swisscom (Suisse) SA

FreeNAS Shere. Par THOREZ Nicolas

Spécifications de l'offre Surveillance d'infrastructure à distance

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

An Apple Subsidiary LICENCE DU LOGICIEL FILEMAKER SERVER (LA "LICENCE")

Dell Printer Management Pack Suite Version 5.0 pour Microsoft System Center Operations Manager et Microsoft System Center Essentials Guide

Oracle Virtual Desktop Client. Guide de l utilisateur de la version 3.0

Guide d installation de Windows Vista /Windows 7

Guide de migration de politique Symantec Client Firewall

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

1. Comment accéder à mon panneau de configuration VPS?

Red Hat Enterprise Virtualization 3.0 Instructions d'installation et informations importantes

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Tekla Structures Guide d'installation. Version du produit 21.0 mars Tekla Corporation

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Guide de migration de politique de Symantec Client Firewall

Quark License Administrator Fichier LisezMoi

directement ou indirectement, par le biais d une ou plusieurs applications de niveau intermédiaire et c) ajoute des fonctionnalités significatives et

InfraCenter Introduction

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Oracle Secure Global Desktop Prise en charge des plates-formes et notes de version relatives à la version 5.2

Sage CRM. Sage CRM 7.3 Guide du portable

Service de réplication des données HP pour la gamme de disques Continuous Access P9000 XP

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Guide de configuration de SQL Server pour BusinessObjects Planning

Oracle Fabric Manager. Security Guide

Notes de version pour Symantec Endpoint Protection Small Business Edition, version 12, mise à jour de version 1

StreamServe Persuasion SP4

Symantec Endpoint Protection

Aide d'active System Console

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Gestion et impression

Objectif. Participant. Prérequis. Pédagogie. Oracle Enterprise Manager 10g Grid Control Rel 2. 5 Jours [35 Heures]

Utilisation des services de noms et d'annuaire Oracle Solaris 11.2 : LDAP

Symantec Backup Exec Remote Media Agent for Linux Servers

Dell SupportAssist pour PC et tablettes Guide de déploiement

Version Wraptor Laboratories. Installation de SpamWars 1.0 Édition personnelle

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

PeopleSoft Enterprise 9.1 : PeopleBook Plateforme de Paiement

Symantec Backup Exec Guide d'installation rapide

Guide d'administration système : administration de base

Check-list de maintenance du système Instructions impératives pour l'utilisateur du système Dernière mise à jour 09 juin 2011

Backup Exec 15. Guide d'installation rapide

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

contact@nqicorp.com - Web :

MANUEL DE DEPLOIEMENT

Guide de sécurité et de chiffrement Symantec NetBackup

Guide de l'administrateur Symantec Corporation NetBackup for Microsoft Exchange Server

Clients et agents Symantec NetBackup 7

Gestionnaire de connexions Guide de l utilisateur

McAfee Data Loss Prevention Endpoint 9.4.0

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Guide de fonctionnement et d'administration des. systèmes SPARC M10

Boîte à outils OfficeScan

Suite SAP BusinessObjects Business Intelligence Version du document : 4.1 Support Package Guide de mise à jour du Support Package

Raccordement des machines Windows 7 à SCRIBE

SYSTÈME D'ADMINISTRATION DE RÉSEAU ALCATEL-LUCENT OMNIVISTA 8770 UNE INTERFACE DE GESTION UNIQUE POUR L'ENSEMBLE DES SYSTÈMES ET DES TERMINAUX

Printer Administration Utility 4.2

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Transcription:

StorageTek Tape Analytics Guide de sécurité Version 2.1 E60949-01 Janvier 2015

StorageTek Tape Analytics Guide de sécurité E60949-01 Copyright 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Ce logiciel et la documentation qui l'accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictions d'utilisation et de divulgation. Sauf stipulation expresse de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, accorder de licence, transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité avec des logiciels tiers ou tel que prescrit par la loi. Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes d'erreurs et vous invite, le cas échéant, à lui en faire part par écrit. Si ce logiciel, ou la documentation qui l'accompagne, est livré sous licence au Gouvernement des Etats-Unis, ou à quiconque qui aurait souscrit la licence de ce logiciel ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique : U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer un risque de dommages corporels. Si vous utilisez ce logiciel ou matériel dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures nécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés par l'utilisation de ce logiciel ou matériel pour des applications dangereuses. Oracle et Java sont des marques déposées d'oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à d'autres propriétaires qu'oracle. Intel et Intel Xeon sont des marques ou des marques déposées d'intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques déposées d'advanced Micro Devices. UNIX est une marque déposée de The Open Group. Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers, sauf mention contraire stipulée dans un contrat entre vous et Oracle. En aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à des contenus, produits ou services tiers, ou à leur utilisation, sauf mention contraire stipulée dans un contrat entre vous et Oracle.

Table des matières Préface... 5 Public... 5 Accessibilité de la documentation... 5 1. Présentation... 7 1.1. Présentation du produit... 7 1.2. Sécurité... 7 1.2.1. Accès physique... 7 1.2.2. Accès réseau... 7 1.2.3. Accès utilisateur... 7 1.3. Principes généraux de sécurité... 7 1.3.1. Mise à jour du logiciel... 8 1.3.2. Restriction d'accès au réseau... 8 1.3.3. Consultation des dernières informations de sécurité... 8 2. Installation sécurisée... 9 2.1. Présentation de votre environnement... 9 2.1.1. Quelles sont les ressources à protéger?... 9 2.1.2. De quels utilisateurs les ressources doivent-elles être protégées?... 9 2.1.3. Que peut-il se passer en cas de défaillance de la protection des ressources stratégiques?... 9 2.2. Installation de StorageTek Tape Analytics (STA)... 9 2.3. Configuration postintallation... 10 2.3.1. Attribution du mot de passe utilisateur (admin)... 10 2.3.2. Application de la gestion des mots de passe... 10 3. Fonctions de sécurité... 11 A. Liste de contrôle du déploiement sécurisé... 13 B. Références... 15 3

4

Préface Ce document décrit les fonctions de sécurité du système StorageTek Tape Analytics (STA) version 2.1 d'oracle. Public Ce guide s'adresse à toute personne pouvant être amenée à utiliser les fonctions de sécurité et à effectuer des opérations d'installation et de configuration de STA version 2.1. Accessibilité de la documentation Pour plus d informations sur l engagement d Oracle pour l accessibilité à la documentation, visitez le site Web Oracle Accessibility Program, à l'adresse http://www.oracle.com/ pls/topic/lookup?ctx=acc&id=docacc. Accès aux services de support Oracle Les clients Oracle qui ont souscrit un contrat de support ont accès au support électronique via My Oracle Support. Pour plus d'informations, visitez le site http://www.oracle.com/ pls/topic/lookup?ctx=acc&id=info ou le site http://www.oracle.com/pls/ topic/lookup?ctx=acc&id=trs si vous êtes malentendant. Préface 5

6

1 Présentation Cette section contient une présentation de l'application StorageTek Tape Analytics (STA) version 2.0 et explique les principes généraux de sécurité. 1.1. Présentation du produit 1.2. Sécurité StorageTek Tape Analytics est un logiciel d'oracle qui fournit aux clients l'intelligence métier sur les bandes nécessaire pour surveiller et gérer de façon efficace et proactive les opérations sur les bandes de leurs centres de données. STA prend en charge les clients des bandes Enterprise MVS et Open Systems. La solution STA fournit de la valeur pour les clients des marchés de bande de toutes gammes. La sécurité de l'application STA présente trois aspects différents : accès physique, accès réseau et accès utilisateur. 1.2.1. Accès physique STA doit être installé sur un serveur autonome dans le centre de données d'une entreprise. L'accès physique au serveur est régi par la stratégie d'entreprise du client. 1.2.2. Accès réseau STA doit être ajouté ou configuré au sein d'un réseau protégé par le pare-feu interne du client. Ce réseau nécessite un accès SSH et SNMP aux bibliothèques de données auxquelles les utilisateurs ont accès. 1.2.3. Accès utilisateur L'accès à l'application STA est contrôlé grâce à l'authentification du nom de l'utilisateur et son mot de passe. Les noms d'utilisateurs et les mots de passe sont définis par le client lors de l'installation initiale. Le format des mots de passe doit respecter les normes Oracle. 1.3. Principes généraux de sécurité Les principes suivants sont essentiels pour une utilisation sécurisée des produits. Chapitre 1. Présentation 7

Principes généraux de sécurité 1.3.1. Mise à jour du logiciel L'un des principes fondamentaux d'une utilisation sécurisée est l'installation régulière des dernières versions et patches du logiciel. Ce document concerne la version logicielle suivante : STA version 2.0 Remarque: Les bibliothèques et les lecteurs doivent également respecter les niveaux minimum des versions de microprogramme connectées à l'application STA. Ces niveaux des versions de microprogramme sont spécifiés dans le Guide de planification et d'installation de STA. Pour maintenir le meilleur niveau de sécurité disponible, Oracle recommande de mettre le SE à jour avec les patches de sécurité les plus récents. Toutefois, les patches de sécurité de SE étant indépendants de l'application STA, Oracle ne peut pas garantir que tous les patches fonctionneront correctement avec STA, en particulier les patches émis après une version STA. Vous devrez déterminer le niveau de patch de sécurité de SE acceptable pour votre environnement. 1.3.2. Restriction d'accès au réseau Il est recommandé de conserver le serveur STA derrière un pare-feu du centre de données. Le pare-feu vous permet d'être certain que l'accès à ces systèmes est limité à une route réseau définie, qui peut être surveillée et restreinte le cas échéant. Un routeur peut éventuellement remplacer plusieurs pare-feux indépendants. Nous vous recommandons d'identifier les hôtes autorisés à se connecter à la bibliothèque et, si possible, de bloquer tous les autres hôtes. STA n'est pas conçu pour être directement accessible à partir d'un réseau (Internet) public. 1.3.3. Consultation des dernières informations de sécurité Oracle s'efforce d'améliorer continuellement les logiciels et la documentation. Veuillez consulter ce document à chaque nouvelle version de STA pour connaître les révisions. Les problèmes de sécurité spécifiques peuvent aussi être traités dans les notes de version. 8

2 Installation sécurisée Cette section vous indique le processus de planification pour une installation sécurisée. Il décrit également plusieurs topologies de déploiement recommandées pour ces systèmes. Le Guide de planification et d'installation de STA, le Guide de configuration, le Guide de référence pour l'administration décrivent en détail l'installation, la configuration et l'administration. 2.1. Présentation de votre environnement Les réponses aux questions suivantes peuvent vous aider à comprendre les exigences de sécurité : 2.1.1. Quelles sont les ressources à protéger? Pour l'application STA, le serveur hôte et le réseau associé doivent être protégés des accès non autorisés. 2.1.2. De quels utilisateurs les ressources doivent-elles être protégées? Il faut interdire l'accès à l'application STA à toute personne connectée à Internet, aux utilisateurs externes et aux utilisateurs internes non autorisés. 2.1.3. Que peut-il se passer en cas de défaillance de la protection des ressources stratégiques? STA étant une application d'utilisation et de surveillance des périphériques, les accès non autorisés à STA affecteront uniquement STA. Les périphériques surveillés et les données associées ne seront pas affectés. 2.2. Installation de StorageTek Tape Analytics (STA) STA doit être installé uniquement sur les systèmes qui se trouvent dans la même infrastructure réseau protégée (par le pare-feu) que les périphériques surveillés, c'est-à-dire les bibliothèques. Il faut mettre en place des contrôles d'accès client sur les systèmes où STA est installé pour garantir un accès restreint à l'application. Reportez-vous au Guide de planification et d'installation de STA pour connaître les instructions d'installation. Chapitre 2. Installation sécurisée 9

Configuration postintallation 2.3. Configuration postintallation Il n'y a aucune modification de sécurité à apporter lors d'une configuration postinstallation. La configuration est effectuée par le client au moment de l'installation. 2.3.1. Attribution du mot de passe utilisateur (admin) Le mot de passe du compte d'administration est défini par le client au cours de l'installation. 2.3.2. Application de la gestion des mots de passe Les règles de gestion des mots de passe définies dans l'entreprise du client (comme la longueur, l'historique et la complexité) doivent être appliquées au mot de passe administrateur. 10

3 Fonctions de sécurité Cette section décrit les mécanismes de sécurité spécifiques qu'offre ce produit. L'application STA attribue aux utilisateurs des rôles avec mots de passe chiffrés pour une meilleure protection. Cela ne constitue pas la seule ligne de sécurité de l'application. L'application doit se trouver dans un centre de données physiquement sécurisé également doté d'un réseau sécurisé, accessible uniquement aux utilisateurs autorisés. Chapitre 3. Fonctions de sécurité 11

12

Annexe A Liste de contrôle du déploiement sécurisé La liste de contrôle de sécurité suivante inclut les directives permettant de sécuriser la bibliothèque : 1. Appliquez la gestion des mots de passe. 2. Mettez en oeuvre des contrôles d'accès. 3. Limitez l'accès au réseau. a. Il convient d'implémenter un pare-feu. b. Ce pare-feu ne doit pas être compromis. c. Il faut surveiller l'accès au système. d. Il faut vérifier les adresses IP du réseau. 4. Contactez le service de support Oracle, le service Oracle en charge des bibliothèques de bandes ou le responsable de votre compte si vous constatez des failles de sécurité dans des lecteurs de bande Oracle. Annexe A. Liste de contrôle du déploiement sécurisé 13

14

Annexe B Références La documentation produit sur le stockage de bandes est accessible à l'adresse : http://www.oracle.com/technetwork/documentation/tape-storagecurr-187744.html Notes de version StorageTek Tape Analytics Lisez ce document avant d'installer et d'utiliser STA. Il contient des informations de version importantes, notamment les problèmes connus. Remarque: Ce document est intégré au logiciel. Guide de planification et d'installation de StorageTek Tape Analytics Utilisez ce guide pour planifier l'installation de STA, installer la plate-forme Linux, et installer le logiciel STA. Guide de configuration de StorageTek Tape Analytics Une fois le logiciel STA installé, utilisez ce guide pour configurer les bibliothèques, les SNMP, la notification par e-mail, les services, la gestion des identités et les certificats. Guide de référence pour l'administration de StorageTek Tape Analytics Utilisez ce guide pour découvrir les tâches d'administration STA, notamment l'administration du serveur, des services et des mots de passe. Guide de l'interface utilisateur de StorageTek Tape Analytics Utilisez ce guide pour découvrir l'interface utilisateur de STA. Il décrit l'agencement des écrans et fournit des instructions détaillées afin d'adapter cet affichage à vos besoins. Guide de référence sur les données de StorageTek Tape Analytics Utilisez ce guide pour découvrir comment utiliser et interpréter les données afficher par STA. Il fournit des définitions pour l'ensemble des bibliothèques, lecteurs et champs de données média affichés par STA. Il fournit également des informations de référence pour l'ensemble des barres d'outils STA et des champs d'entrée de données. Annexe B. Références 15

16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back