Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.2)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于使用智能卡和数字证书进行身份验证
    6.  
      关于对 Kerberos-NIS 用户进行身份验证
    7.  
      关于设备登录提示
    8. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      实施第三方 SSL 证书
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
    3.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从设备 Shell 菜单启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup appliance 的操作系统 STIG 加固
    2.  
      非强制 STIG 加固规则
    3.  
      NetBackup appliance 符合 FIPS 140-2 标准
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容
  14.  
    索引

关于对 LDAP 用户进行身份验证

NetBackup appliance 使用内置的可插入身份验证模块 (PAM) 插件以支持对轻型目录访问协议 (LDAP) 用户进行身份验证。此功能允许添加属于 LDAP 目录服务的用户并授权用户登录 NetBackup appliance。UNIX 服务认为 LDAP 是安装了架构的另外一种类型的用户目录。

使用 LDAP 用户身份验证的先决条件

以下内容介绍了在设备上使用 LDAP 用户身份验证的先决条件和要求:

  • LDAP 架构必须符合 RFC 2307 或 RFC 2307bis。

  • 必须开放以下防火墙端口:

    • LDAP 389

    • LDAP OVER SSL/TLS 636

    • HTTPS 443

  • 确保 LDAP 服务器可用,并已设置了要向设备注册的用户和用户组。

    注意:

    最佳做法是,不使用已用于设备本地用户或 NetBackupCLI 用户的组名称或用户名。此外,不要为 LDAP 用户使用设备默认名称 adminmaintenance

  • 设备不处理 LDAP 配置的 ID 映射。Veritas 建议仅为设备用户保留 1000 至 1999 范围内的用户 ID 和组 ID。

LDAP 用户身份验证的配置方法

必须将设备配置为可与 LDAP 服务器进行通信,然后才能在设备上注册新的 LDAP 用户和用户组。配置完成后,设备便可访问 LDAP 服务器的用户信息以进行身份验证。

要配置 LDAP 用户身份验证,请使用以下方法之一:

  • NetBackup Appliance 网页操作界面中的 Settings > Authentication > LDAP

  • 从 NetBackup Appliance 命令行操作界面中执行 Settings > Security > Authentication > LDAP

有关如何在设备上配置和管理 LDAP 用户身份验证的详细说明,请参考《NetBackup Appliance 管理指南》和《NetBackup Appliance 命令参考指南》。

2FA

从 Appliance 版本 3.2 开始,NetBackup Appliance 支持使用 NetBackup Web UI 的 Active Directory (AD) 或轻型目录访问协议 (LDAP) 域用户进行双重身份验证 (2FA)。下面介绍 3.2 版本中的 2FA:

  • nbasecadmin 用户或任何具有 NetBackup 管理员角色的用户都可以为 NetBackup Web UI 配置 2FA。

  • 2FA 仅支持使用 NetBackup™ Web UI 的 AD 或 LDAP 域用户。当前,通过 NetBackup Appliance 命令行操作界面或 NetBackup Appliance 网页操作界面无法使用 2FA 功能。

  • 即使已在设备上配置 AD 或 LDAP,2FA 配置也要求为 NetBackup 单独配置 AD 或 LDAP。

    有关如何启用 2FA 的详细信息,请参见以下主题:

    请参见关于使用智能卡和数字证书进行身份验证