보안 구성
보안 구성
VMware Aria Operations 보안 수준
VMware Aria Operations의 안전한 배포
설치 미디어의 무결성 확인
신뢰할 수 있거나 신뢰할 수 없는 소스에서 VMware Aria Operations 업그레이드 PAK 파일의 무결성을 확인하는 방법
배포된 소프트웨어 인프라 강화
VMware vSphere 환경 강화
설치된 소프트웨어 및 지원되지 않는 소프트웨어 검토
타사 소프트웨어 확인
VMware 보안 권고 및 패치
VMware Aria Operations의 보안 구성
FIPS 140-2 활성화
VMware Aria Operations 콘솔 보안
루트 비밀번호 변경
비밀번호 만료 기간 관리
보안 셸, 관리 계정 및 콘솔 액세스 관리
VMware Aria Operations 노드에서 보안 셸 활성화 또는 비활성화
보안 셸을 위한 로컬 관리자 계정 생성
보안 셸 액세스 제한
보안 셸 키 파일 사용 권한 유지
보안 셸 서버 구성 강화
보안 셸 클라이언트 구성 강화
루트로 직접 로그인 비활성화
관리자 계정에 대해 SSH 액세스 비활성화
부트 로더 인증 설정
필요한 최소 사용자 계정 모니터링
필요한 최소 그룹 모니터링
VMware Aria Operations 관리자 비밀번호 재설정
VMware Aria Operations에서 NTP 구성
Linux에서 TCP 타임스탬프 응답 비활성화
전송 중인 데이터의 TLS
VMware Aria Operations에 대한 강력한 프로토콜 구성
Apache HTTPD에 있는 프로토콜의 올바른 사용 확인
GemFire TLS 핸들러에 있는 프로토콜의 올바른 사용 확인
강력한 암호를 사용하도록 VMware Aria Operations 구성
Apache HTTPD에 있는 암호 그룹의 올바른 사용 확인
GemFire TLS 핸들러에 있는 암호 그룹의 올바른 사용 확인
Localhost 연결에서 TLS 활성화
OpenSSL로 자체 인증서를 생성 또는 제공
PostgreSQL 인증서 설치
PostgreSQL에서 TLS 활성화
보호되어야 하는 애플리케이션 리소스
Apache 구성
웹 디렉토리 찾아보기 비활성화
Apache2 서버의 서버 토큰 확인
Apache2 서버의 Trace 메서드 비활성화
구성 모드 비활성화
필요하지 않은 소프트웨어 구성 요소 관리
USB 대량 스토리지 처리기 보안
Bluetooth 프로토콜 처리기 보안
SCTP(Stream Control Transmission Protocol) 보안
DCCP(Datagram Congestion Control Protocol) 보안
RDS(Reliable Datagram Sockets) 프로토콜 보안
TIPC(Transparent Inter-Process Communication) 프로토콜 보안
IPX(Internet Packet Exchange) 프로토콜 보안
보안 AppleTalk 프로토콜
DECnet 프로토콜 보안
방화벽 모듈 보안
커널 메시지 로깅
추가 보안 구성 작업
불필요한 포트 및 서비스 비활성화
네트워크 보안 및 보안 통신
가상 애플리케이션 설치에 대한 네트워크 설정 구성
TCP 백로그의 대기열 크기 설정
브로드캐스트 주소에 대한 ICMPv4 에코 거부
IPv4 프록시 ARP를 비활성화하도록 호스트 시스템 구성
IPv4 ICMP 리디렉션 메시지를 무시하도록 호스트 시스템 구성
IPv6 ICMP 리디렉션 메시지를 무시하도록 호스트 시스템 구성
IPv4 ICMP 리디렉션을 거부하도록 호스트 시스템 구성
IPv4 Martian 패킷을 기록하도록 호스트 시스템 구성
IPv4 역방향 경로 필터링을 사용하도록 호스트 시스템 구성
IPv4 전달을 거부하도록 호스트 시스템 구성
IPv4 소스에서 라우팅된 패킷에 대한 전달을 거부하도록 호스트 시스템 구성
IPv6 전달을 거부하도록 호스트 시스템 구성
IPv4 TCP SYN 쿠키를 사용하도록 호스트 시스템 구성
IPv6 라우터 알림을 거부하도록 호스트 시스템 구성
IPv6 라우터 요청을 거부하도록 호스트 시스템 구성
라우터 요청에서 IPv6 라우터 기본 설정을 거부하도록 호스트 시스템 구성
IPv6 라우터 접두사를 거부하도록 호스트 시스템 구성
IPv6 라우터 알림 홉 제한 설정을 거부하도록 호스트 시스템 구성
IPv6 라우터 알림 Autoconf 설정을 거부하도록 호스트 시스템 구성
IPv6 인접 라우터 요청을 거부하도록 호스트 시스템 구성
IPv6 최대 주소 수를 제한하도록 호스트 시스템 구성
포트 및 프로토콜 구성
최소 기본 수신 포트
암호 그룹 및 프로토콜
FIPS가 [켜짐] 상태일 때의 암호 그룹
FIPS가 [꺼짐] 상태일 때의 암호 그룹
VMware Aria Operations 시스템 감사 및 로깅
원격 로깅 서버 보안 유지
인증된 NTP 서버 사용
클라이언트 브라우저 고려 사항