IMPORTANTE:vista la natura altamente riservata dei dati contenuti nel server Sentinel, il computer deve essere fisicamente protetto e collocato in un'area sicura della rete. Per raccogliere dati da origini eventi esterne alla rete sicura, utilizzare un'istanza remota di Gestione servizi di raccolta.
Per alcuni componenti è necessario memorizzare le password affinché siano disponibili quando il sistema deve connettersi a una risorsa quale il database o un'origine eventi. In questo caso, quando la password è memorizzata, essa viene prima cifrata per evitare accessi non autorizzati al relativo testo non cifrato.
Anche quando la password è cifrata, è necessario assicurarsi che l'accesso ai dati della password memorizzata sia protetto per evitarne l'esposizione. È possibile, ad esempio, fare in modo che le autorizzazioni sui file che contengono dati riservati non siano leggibili da utenti non autorizzati.
advisor_client.xml
Le credenziali per il database sono memorizzate nel file <directory_di_installazione>/config/server.xml
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<obj-component id="DownloadComponent"> <class>esecurity.ccs.comp.advisor.feed.NewAdvClientDownload</class> <property name="advisor.downloadfrom.url">https://secure-www.novell.com/sentinel/advisor/advisordata</property> <property name="username">admin</property> <!-- Set the password (encrypted) using the adv_change_password script --> <property name="password">jqhlWIX8HD6GDHVX9FApWg==</property> <property name="compression.enabled">true</property> <!-- Set the following properties to connect through an HTTP proxy. Set the proxy password (encrypted) using the adv_change_password script (make a copy of the script and add "-x" to the java cmd line to set the proxy password instead of the advisor password. --> <!-- <property name="proxy_host"></property> <property name="proxy_port"></property> <property name="proxy_username"></property> <property name="proxy_password"></property> --> </obj-component>
<strategy active="yes" id="jms" location="com.esecurity.common.communication.strategy.jmsstrategy.activemq.ActiveMQStrategyFactory" name="ActiveMQ"> <jms brokerURL="failover://(ssl://localhost:61616?wireFormat.maxInactivityDuration=30000)?randomize=false" interceptors="compression" keystore="../config/.activemqclientkeystore.jks" keystorePassword="password" password="374d9f338b4dc4b50e45b3822fc6be12" username="system"/> </strategy>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
In alcune tabelle del database sono memorizzati password e certificati. I dati riservati sono cifrati e memorizzati nelle tabelle riportate di seguito e occorre limitare l'accesso a queste tabelle.
evt_src: dati colonna evt_src_config
evt_src_collector: colonne: evt_src_collector_props
evt_src_grp (dubbio): colonne: evt_src_default_config
md_config: colonna : dati
integrator_config: colonna: integrator_properties
md_view_config: colonna : view_data
esec_content: colonna: content_context, content_hash
esec_content_grp_content: colonne: content_hash
sentinel_plugin: colonne: content_pkg, file_hash
Sentinel Rapid Deployment memorizza sia i dati di configurazione che quelli relativi agli eventi. Questi dati vengono memorizzati nelle seguenti ubicazioni: