WICHTIG:Aufgrund des hochsensiblen Charakters der Daten auf dem Sentinel-Server sollten Sie den Computer physisch schützen und in einem sicheren Bereich des Netzwerks betreiben.Verwenden Sie einen remoten Collector-Manager, um Daten von Ereignisquellen außerhalb des sicheren Netzwerks zu sammeln.
Für bestimmte Komponenten müssen Passwörter gespeichert werden, sodass sie verfügbar sind, wenn das System eine Verbindung zu einer Ressource herstellen muss, z. B. zur Datenbank oder zu einer Ereignisquelle. In diesem Fall wird das Passwort beim Speichern zunächst verschlüsselt, um den unerlaubten Zugriff auf das unverschlüsselte Passwort zu verhindern.
Auch wenn Passwörter verschlüsselt werden, müssen Sie dafür sorgen, dass der Zugriff auf die gespeicherten Passwortdaten geschützt ist, um eine Passwortoffenlegung zu verhindern. Beispielsweise können Sie sicherstellen, dass die Berechtigungen für die Dateien mit vertraulichen Daten nicht von unbefugten Benutzern gelesen werden können.
advisor_client.xml
Der Datenbank-Berechtigungsnachweis wird in der Datei <Installationsverzeichnis>/config/server.xml gespeichert:
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<obj-component id="DownloadComponent"> <class>esecurity.ccs.comp.advisor.feed.NewAdvClientDownload</class> <property name="advisor.downloadfrom.url">https://secure-www.novell.com/sentinel/advisor/advisordata</property> <property name="username">admin</property> <!-- Set the password (encrypted) using the adv_change_password script --> <property name="password">jqhlWIX8HD6GDHVX9FApWg==</property> <property name="compression.enabled">true</property> <!-- Set the following properties to connect through an HTTP proxy. Set the proxy password (encrypted) using the adv_change_password script (make a copy of the script and add "-x" to the java cmd line to set the proxy password instead of the advisor password. --> <!-- <property name="proxy_host"></property> <property name="proxy_port"></property> <property name="proxy_username"></property> <property name="proxy_password"></property> --> </obj-component>
<strategy active="yes" id="jms" location="com.esecurity.common.communication.strategy.jmsstrategy.activemq.ActiveMQStrategyFactory" name="ActiveMQ"> <jms brokerURL="failover://(ssl://localhost:61616?wireFormat.maxInactivityDuration=30000)?randomize=false" interceptors="compression" keystore="../config/.activemqclientkeystore.jks" keystorePassword="password" password="374d9f338b4dc4b50e45b3822fc6be12" username="system"/> </strategy>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
In einigen Datenbanktabellen werden Passwörter und Zertifikate gespeichert. Diese vertraulichen Daten sind verschlüsselt und werden in den unten aufgeführten Tabellen gespeichert. Sie müssen den Zugriff auf diese Tabellen einschränken.
evt_src: evt_src_config-Spaltendaten
evt_src_collector: Spalten: evt_src_collector_props
evt_src_grp (ungewiss): Spalten: evt_src_default_config
md_config: Spalte : data
integrator_config: Spalte : integrator_properties
md_view_config: Spalte : view_data
esec_content: Spalte: content_context, content_hash
esec_content_grp_content: Spalten: content_hash
sentinel_plugin: Spalten: content_pkg, file_hash
Sentinel Rapid Deployment speichert sowohl Konfigurationsdaten als auch Ereignisdaten. Diese Daten werden an folgenden Speicherorten gespeichert: