vendredi mai 04, 2012

Mise à Jour de documents ASR

(traduit de l'article de Wayne Seltzer sur la communauté MOS ASR)

Les 2 documents qui ont été mis à jour sont :


Ces documents sont disponibles sur le site http://oracle.com/asr >> Documentation.

Cliquez sur l'onglet "Learn More" pour accéder au document ASR Overview Presentation.

vendredi oct. 28, 2011

ASR System et la Sécurité

La question se pose toujours lorsqu'on aborde un système de remonté d'alarmes : quel est le risque sur le plan de la sécurité ?
La documentation d'ASR System, en particulier le document Oracle ASR Security White Paper, apporte toutes les informations nécessaires pour vous permettre d'évaluer ce risque.
Voici une synthèse de ces aspects sécurité.

Flux Réseau

Tableau des flux  
Asset
Process
Protocole Port Direction ASR Manager Direction Port Protocole Oracle
Solaris FMA
ILOM
XSCF
SNMP, SEND
remonté d'alarme
TCP 162(*)
>
en écoute    
Solaris FMA SNMP, GET TCP 161
<
en réponse à un send
pour complément d'information
    
Service Tags
en écoute
HTTP TCP 6481
<
asr activate_asset
récupération du modèle et du numéro de série
    
     register, activate asset, open SR
heartbeat, rules update
>
TCP 443 HTTPS transport.oracle.com
En résumé, il faut 3 ports sur le réseau interne vers les serveurs et un port sortant uniquement (pas de flux entrants venant de l'Internet) pour que ASR puisse être opérationnel.
A noter que la liaison vers Oracle accepte les configurations avec proxy, authentifiés ou pas.

Data

Il faut considérer 2 temps : l'enregistrement et la remontée d'alarme.
A l'enregistrement, l'asr manager communique avec Oracle pour transmettre, toujours de manière cryptée, le SN et le modèle et un identifiant.
Après une remontée d'alarme, si l'application des règles de filtrage détermine qu'un SR doit être ouvert, c'est l'identifiant qui est utilisé en même temps que le détail de l'alarme.
Un exemple de trame XML se trouve dans le security white paper.
A aucun moment l'adresse IP ou d'autre informations sont transmises.

Autres Dispositifs de Sécurité

En plus des procédures d'identification et d'authentification, chaque étape de l'application est protégée par un contrôle de forme avant analyse.
Le backend ASR n'est pas accessible directement de l'extérieur mais uniquement au travers d'APIs qui garantissent la validité et la légitimité des accès.
Le cryptage HTTPS SSL est en RSA avec des clefs RC4 de 128 bits.
En conclusion, on voit qu'ASR offre un très haut niveau de sécurité : à aucun moment il ne transporte ni n'examine de données client, et il n'utilise qu'un flux sortant fortement crypté et très peu verbeux.

jeudi janv. 31, 2008

Sun Inventory et la Sécurité

Avec un port dédié, un role UNIX spécifique et un compte UNIX bloqué, un contenu parfaitement clair, les servicetags ne représentent aucun danger pour la sécurité des réseaux.

[Read More]
About

MOS, ASR, SDP, CAM pour la partie Connected Services et Beehive, UCM, WebCenter pour Social Networking au sens large.

Search

Archives
« avril 2014
lun.mar.mer.jeu.ven.sam.dim.
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today