Novell Doc: Guide d'installation de Sentinel Rapid Deployment - Sécurisation du système d'exploitation

5.6 Sécurisation du système d'exploitation

Sentinel Rapid Deployment est pris en charge par SUSE Linux Enterprise Server (SLES) 10 SP3 ou version ultérieure. Pour plus d'informations sur la sécurisation d'une machine SLES, reportez-vous à ladocumentation de SUSE Linux Enterprise Server 10.

Sécurisez l'accès au serveur Sentinel Rapid Deployment à l'aide d'un pare-feu. Si le serveur Sentinel est accessible à l'extérieur du réseau de l'entreprise, utilisez un pare-feu pour empêcher tout accès direct par un intrus.

Activez les ports du pare-feu suivants :

Composants	Port
ActiveMQ	61616
PostgreSQL	5432
Tomcat	8443
Port du client proxy de Sentinel Control Center	10013
Client approuvé proxy	10014
internal_gateway_server and internal_gateway Utilisé entre le moteur et le gestionnaire	5556
internal_router_server et internal_router_client Utilisé entre le serveur et le client du routeur d'événements	5558
Port d'écoute d'événements Configuré dans config/collector_mgr.properties comme “esecurity.agentmanager.event.port”	35 000

REMARQUE :les ports marqués d'un astérisque peuvent être différents s'ils étaient déjà utilisés au moment de l'installation. Si c'est le cas, utilisez les numéros de port demandés lors de l'installation.

Pour plus d'informations sur l'activation d'un pare-feu sur SLES 10, reportez-vous à la section Configuring Firewalls with YaST (Configuration de pare-feu avec YaST) du manuel SLES 10 Administration Guide (Guide d'administration de SLES 10).