5.4 Protegendo dados do Sentinel

IMPORTANTE:Devido à natureza altamente confidencial dos dados do Sentinel Server, você deve manter a máquina fisicamente protegida e em uma área segura da rede. Para coletar dados de fontes de eventos situadas fora da rede segura, use um Gerenciador de Coletor remoto.

Para determinados componentes, as senhas devem ser armazenadas de modo que estejam disponíveis quando o sistema precisar se conectar a um recurso, como o banco de dados ou uma fonte de eventos. Nesse caso, a senha é criptografada antes de ser armazenada, para impedir acesso não autorizado à senha não criptografada.

Mesmo quando a senha está criptografada, é muito importante garantir que o acesso aos dados da senha armazenada esteja protegido para evitar a exposição da senha. Por exemplo, é possível garantir que as permissões para arquivos com dados confidenciais não possam ser lidas por usuários não autorizados.

ARQUIVOS

advisor_client.xml

Credenciais de banco de dados

As credenciais de banco de dados estão armazenadas no arquivo <diretório_de_instalação>/config/server.xml

<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class>
    <property name="username">appuser</property>
    <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>

Credenciais do Advisor

<obj-component id="DownloadComponent">
          <class>esecurity.ccs.comp.advisor.feed.NewAdvClientDownload</class>
      <property name="advisor.downloadfrom.url">https://secure-www.novell.com/sentinel/advisor/advisordata</property>
      <property name="username">admin</property>
      <!-- Set the password (encrypted) using the adv_change_password script -->
      <property name="password">jqhlWIX8HD6GDHVX9FApWg==</property>
<property name="compression.enabled">true</property>
      <!--
        Set the following properties to connect through an HTTP proxy.
        Set the proxy password (encrypted) using the adv_change_password script (make a
        copy of the script and add "-x" to the java cmd line to set the proxy password
        instead of the advisor password.
      -->
      <!--
      <property name="proxy_host"></property>
      <property name="proxy_port"></property>
      <property name="proxy_username"></property>
      <property name="proxy_password"></property>
      -->
        </obj-component>

Configuration.xml

<strategy active="yes" id="jms" location="com.esecurity.common.communication.strategy.jmsstrategy.activemq.ActiveMQStrategyFactory" name="ActiveMQ">
<jms brokerURL="failover://(ssl://localhost:61616?wireFormat.maxInactivityDuration=30000)?randomize=false" interceptors="compression" keystore="../config/.activemqclientkeystore.jks" keystorePassword="password" password="374d9f338b4dc4b50e45b3822fc6be12" username="system"/>
    </strategy>

das_binary.xml

<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class>
    <property name="username">appuser</property>
    <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>

das_core.xml

 <class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class>
    <property name="username">appuser</property>
    <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>

Algumas tabelas de banco de dados armazenam senhas e certificados. Esses dados confidenciais são criptografados e armazenados nas tabelas listadas a seguir. Você deve limitar o acesso a essas tabelas.

O Sentinel Rapid Deployment armazena dados de configuração e dados de evento. Esses dados são armazenados nos seguintes locais:

Componentes

Local de Dados de Configuração

Local de Dados de Evento

Servidor Sentinel Rapid Deployment

Tabelas de banco de dados e o sistema de arquivos (<diretório_de_instalação>/config)

Essas informações de configuração incluem o banco de dados criptografado, a fonte de eventos, os integradores e as senhas.

Banco de dados (tabelas EVENTS, CORRELATED_EVENTS e EVT_SMRY_, AUDIT_RECORD) e o sistema de arquivos em <Diretório_de_Instalação>/data/eventdata e <Diretório_de_Instalação>/data/raw data

Os dados de eventos podem ser arquivados no sistema de arquivos como parte da tarefa de gerenciamento de partição.

Mecanismo de Correlação

Sistema de arquivos (<Diretório_de_Instalação>/config). A única informação de configuração confidencial é o par de chaves do cliente usado na conexão com o barramento de mensagem.

correlation_engine.cache

DAS Básico

<Diretório_de_Instalação>/config

das_core.cache

DAS Binário

<Diretório_de_Instalação>/config

Os dados de eventos poderão ser armazenados em cache se o banco de dados estiver desativado.

das_binary.cache

Gerenciador de Coletor

Sistema de arquivos (<Diretório_de_Instalação>/config). A única informação confidencial de configuração é a senha do usuário do Gerenciador de Coletor utilizada para conexão com o barramento de mensagem.

Em condições de erro, os dados de eventos poderão ser armazenados em cache no sistema de arquivos; por exemplo, se o barramento de mensagem estiver desativado ou se houver overflow de eventos. Esses dados de eventos são armazenados no diretório <Diretório_de_Instalação>/data/collector_mgr.cache.

Aplicativos clientes

Sistema de arquivos (diretório_de_instalação/config). Os aplicativos clientes não armazenam informações confidenciais nos arquivos de configuração.

Por exemplo, os aplicativos clientes podem exportar os dados do ESM para um sistema de arquivos local. O arquivo exportado conterá senhas criptografadas se essas senhas estiverem presentes na configuração das fontes de eventos exportadas.  Embora as senhas sejam criptografadas, a permissão de exportação do ESM só deverá ser concedida a usuários confiáveis.

Nenhuma