보안 구성
보안 구성
vRealize Operations Manager 보안 수준
vRealize Operations Manager의 안전한 배포
설치 미디어의 무결성 확인
배포된 소프트웨어 인프라 강화
VMware vSphere 환경 강화
설치된 소프트웨어 및 지원되지 않는 소프트웨어 검토
타사 소프트웨어 확인
VMware 보안 권고 및 패치
vRealize Operations Manager의 보안 구성
vRealize Operations Manager 콘솔 보안
루트 비밀번호 변경
비밀번호 만료 기간 관리
보안 셸, 관리 계정 및 콘솔 액세스 관리
vRealize Operations Manager 노드에서 보안 셸을 사용하거나 사용하지 않도록 설정
보안 셸을 위한 로컬 관리자 계정 생성
보안 셸 액세스 제한
보안 셸 키 파일 사용 권한 유지
보안 셸 서버 구성 강화
보안 셸 클라이언트 구성 강화
루트로 직접 로그인을 사용하지 않도록 설정
관리자 계정에 대해 SSH 액세스를 사용하지 않도록 설정
부트 로더 인증 설정
필요한 최소 사용자 계정 모니터링
필요한 최소 그룹 모니터링
vRealize Operations Manager 관리자 비밀번호 재설정(Linux)
VMware 어플라이언스에서 NTP 구성
Linux에서 TCP 타임스탬프 응답을 사용하지 않도록 설정
Apache OpenSSL에 FIPS 140-2 모드 사용
전송 중인 데이터의 TLS
vRealize Operations Manager에 대한 강력한 프로토콜 구성
Apache HTTPD에 있는 프로토콜의 올바른 사용 확인
GemFire TLS 핸들러에 있는 프로토콜의 올바른 사용 확인
강력한 암호를 사용하도록 vRealize Operations Manager 구성
Apache HTTPD에 있는 암호 그룹의 올바른 사용 확인
GemFire TLS 핸들러에 있는 암호 그룹의 올바른 사용 확인
로컬호스트 연결에서 TLS 사용
OpenSSL로 자체 인증서를 생성 또는 제공
PostgreSQL 인증서 설치
PostgreSQL에서 TLS 사용
보호되어야 하는 애플리케이션 리소스
Apache 구성
웹 디렉토리 찾아보기를 사용하지 않도록 설정
Apache2 서버의 서버 토큰 확인
Apache2 서버의 Trace 메서드 사용 안 함
구성 모드를 사용하지 않도록 설정
필요하지 않은 소프트웨어 구성 요소 관리
USB 대량 스토리지 처리기 보안
Bluetooth 프로토콜 처리기 보안
SCTP(Stream Control Transmission Protocol) 보안
DCCP(Datagram Congestion Control Protocol) 보안
RDS(Reliable Datagram Sockets) 프로토콜 보안
TIPC(Transparent Inter-Process Communication) 프로토콜 보안
IPX(Internet Packet Exchange) 프로토콜 보안
보안 AppleTalk 프로토콜
DECnet 프로토콜 보안
방화벽 모듈 보안
커널 메시지 로깅
End Point Operations Management 에이전트
End Point Operations Management 에이전트 실행에 대한 보안 모범 사례
에이전트 기능에 필요한 최소 사용 권한
Linux 기반 플랫폼 파일 및 사용 권한
Windows 기반 플랫폼 파일 및 사용 권한
에이전트 호스트의 열린 포트
에이전트 해지
에이전트 리소스 제거
에이전트 리소스 복구
에이전트 인증서 해지 및 인증서 업데이트
End Point Operations Management 에이전트 패치 적용 및 업데이트
추가 보안 구성 작업
불필요한 포트 및 서비스를 사용하지 않도록 설정
네트워크 보안 및 보안 통신
가상 애플리케이션 설치에 대한 네트워크 설정 구성
TCP 백로그의 대기열 크기 설정
브로드캐스트 주소에 대한 ICMPv4 에코 거부
IPv4 프록시 ARP를 사용하지 않도록 호스트 시스템 구성
IPv4 ICMP 리디렉션 메시지를 무시하도록 호스트 시스템 구성
IPv6 ICMP 리디렉션 메시지를 무시하도록 호스트 시스템 구성
IPv4 ICMP 리디렉션을 거부하도록 호스트 시스템 구성
IPv4 Martian 패킷을 기록하도록 호스트 시스템 구성
IPv4 역방향 경로 필터링을 사용하도록 호스트 시스템 구성
IPv4 전달을 거부하도록 호스트 시스템 구성
IPv4 소스에서 라우팅된 패킷에 대한 전달을 거부하도록 호스트 시스템 구성
IPv6 전달을 거부하도록 호스트 시스템 구성
IPv4 TCP SYN 쿠키를 사용하도록 호스트 시스템 구성
IPv6 라우터 알림을 거부하도록 호스트 시스템 구성
IPv6 라우터 요청을 거부하도록 호스트 시스템 구성
라우터 요청에서 IPv6 라우터 기본 설정을 거부하도록 호스트 시스템 구성
IPv6 라우터 접두사를 거부하도록 호스트 시스템 구성
IPv6 라우터 알림 홉 제한 설정을 거부하도록 호스트 시스템 구성
IPv6 라우터 알림 Autoconf 설정을 거부하도록 호스트 시스템 구성
IPv6 인접 라우터 요청을 거부하도록 호스트 시스템 구성
IPv6 최대 주소 수를 제한하도록 호스트 시스템 구성
포트 및 프로토콜 구성
최소 기본 수신 포트
vRealize Operations Manager 시스템 감사 및 로깅
원격 로깅 서버 보안 유지
인증된 NTP 서버 사용
클라이언트 브라우저 고려 사항