Server ALTAIR Monarch

ÚVOD

• Na zvýšenie bezpečnosti aplikácie Monarch Server môžete použiť funkcie Security Enhancements. Tieto funkcie sú voliteľnou funkcionalitou servera Monarch, ktorá je dostupná na základe licencie.
• Monarch Server Security Enhancements Guide prináša koniecview o funkciách bezpečnostných vylepšení a vysvetľuje, ako ich používať so serverom Monarch.
• Táto príručka je určená pre konzultantov servera Monarch, zákazníkov a správcov systému, ktorí budú používať funkcie vylepšenia zabezpečenia.

O VYLEPŠENIACH ZABEZPEČENIA SERVERA MONARCH

Vylepšenia zabezpečenia servera Monarch pomáhajú znižovať riziká neoprávneného prístupu k údajom. Každé vylepšenie ovplyvňuje samostatnú časť systému Monarch Server, ako je znázornené na nasledujúcom diagrame:

• MZ je skratka pre „militarizovanú zónu“ a zahŕňa segment siete, ktorý je vhodnými nástrojmi (napr. firewallmi) dobre chránený pred prienikmi, tj neoprávneným prístupom k dátam z vonkajšej siete. Údaje na databázovom serveri však vyžadujú dodatočnú ochranu.
• DMZ znamená „demilitarizovaná zóna“ a zahŕňa segment siete otvorený vonkajšej sieti. DMZ zvyčajne zahŕňa spoločnosť Web server, ktorý je najexponovanejším komponentom v systéme, pretože musí byť prístupný koncovým používateľom servera Monarch.
• Na zlepšenie zabezpečenia vášho systému Monarch Server môžete použiť nasledujúce vylepšenia zabezpečenia:
  • Web Služby Bezpečnostné certifikáty
  • Ochrana databázového servera pomocou šifrovaných hodnôt indexu
  • Generovanie kľúčov
  • Šifrovanie a dešifrovanie existujúcich údajov

POZNÁMKY: Licenčný komponent SecurityModule je potrebný na aktiváciu bezpečnostných vylepšení.

WEB BEZPEČNOSTNÉ CERTIFIKÁTY SLUŽIEB
S Monarch Server Security Enhancements môžete šifrovať správy, ktoré poskytujú služby a Web výmena serverov. Na tento účel môžete použiť funkciu certifikátov bezpečnostných vylepšení.
Ak chcete použiť certifikát

1. Nainštalujte požadovaný certifikát na všetky počítače, na ktorých budú spustené služby.
2. Spustite Monarch Server Configurator.
3. Vyberte kartu Konfigurátor a potom vyberte kartu Moduly.
4. Pre každý modul nastavte predvolenú schému URI na SecuredHTTP a na jedinečný port.
5. V Datawatch.ModulesManagement.Agent.exe.config nastavte URL na konfiguráciu.
6. In Web.config správcu a klienta Web aplikácie, nastavte URL na konfiguráciu.
7. Upravte súbor config.xml file. V sekcii Moduly file, zadajte názov certifikátu: DefaultCertificateSubjectName =
8. Reštartujte službu konfigurácie a agenta servera Monarch.

OCHRANA DATABÁZOVÉHO SERVERA ŠIFROVANÝMI HODNOTAMI INDEXU

• Hoci databázový server Monarch Server beží v dobre chránenej MZ, môžete dosiahnuť ešte vyššiu úroveň ochrany údajov zašifrovaním hodnôt reťazcov.
• Hodnoty indexu reťazcov získané z prijatých správ sú uložené v databáze. Po nájdení spôsobu prístupu k databáze môže narušiteľ (tj osoba, ktorá má v úmysle získať neoprávnený prístup k údajom) informácie prečítať. Aby sa znížilo riziko takéhoto scenára, údaje sú šifrované pomocou šifrovacieho algoritmu AES.
• Pomocou algoritmu AES môžete šifrovať tie dátové položky, ktoré sú závislé od zašifrovaných hodnôt indexu, napr.ample, názvy dokumentov, názvy zostáv a kritériá vyhľadávania a zabezpečenia.
• S Monarch Server Security Enhancements môžete selektívne šifrovať hodnoty indexu prostredníctvom indexového poľa.
• Hodnoty indexu sú zašifrované pre polia indexu, ktoré sa rozhodnete zašifrovať pri ich vytváraní alebo importovaní z modelu:

Po vytvorení indexového poľa môžete dešifrovať alebo zašifrovať (podľa toho, čo je použiteľné) jeho hodnoty indexu pomocou inej aplikácie bezpečnostných vylepšení — Database Encryptor. Ďalšie informácie nájdete v časti Používanie databázového šifrovania.

Pri použití šifrovaných indexových polí pri zadávaní kritérií vyhľadávania alebo zabezpečenia existujú tri obmedzenia:

• Nie je možné zobraziť zoznam hodnôt na výber.
• Nie je možné nastaviť iné porovnávacie symboly ako „=“ a „<>“.
• Pre tieto polia nie je možné použiť masky.

Vo vnútri databázy sú zašifrované indexové hodnoty vybraných indexových polí a každé vyhľadávacie alebo bezpečnostné kritérium obsahujúce hodnotu pre pole.

KĽÚČOVÁ GENERÁCIA

Pomocou aplikácie Key Generation môžete vygenerovať kľúče používané na šifrovanie a dešifrovanie údajov. Kľúč je uložený v a file v úložisku kľúčov, tj vo vyhradenom adresári na disku.
Správca systému musí zabezpečiť, aby boli kľúče chránené pomocou operačného systému, tj kľúčom file by mal byť prístupný iba pre používateľský účet, pod ktorým bežia služby Monarch Server.

Pomocou generátora kľúčov môžete vygenerovať sedem typov kľúčov:

• AES128
• AES256
• Rijndael
• Blowfish
• DES
• RSA
• DSA

POZNÁMKY: Aby všetky vylepšenia zabezpečenia fungovali, musíte najskôr vygenerovať kľúč AES, ktorý sa používa na šifrovanie informácií databázy.

Na vygenerovanie kľúča

1. Spustite Key Generator.exe.
2. Zadajte výstupný priečinok, tj priečinok, v ktorom budú kľúče uložené.
3. Vyberte šifrovací algoritmus.
4. Kliknite na Generovať kľúč. A file s kľúčom sa vygeneruje. The file názov sa zobrazí v okne Generátor kľúčov.

POZNÁMKY: Do jedného priečinka môžete uložiť až 100 kľúčov vygenerovaných jedným algoritmom.

ŠIFROVANIE A DEŠIFROVANIE EXISTUJÚCICH ÚDAJOV

Ak chcete zašifrovať (a potom dešifrovať) už načítané údaje, tj hodnoty indexu, na fungujúcom systéme, môžete tak urobiť iba pomocou aplikácie Database Encryptor.

POUŽÍVANIE DATABÁZOVÉHO ENCRYPTORA
Ak chcete zašifrovať alebo dešifrovať hodnoty indexu, najskôr nakonfigurujte parametre databázy a potom zadajte polia, ktoré sa majú šifrovať alebo dešifrovať.
Na šifrovanie alebo dešifrovanie údajov

1. Zastavte všetky služby servera Monarch.
2. Spustite DatabaseEncryptor.exe. Zobrazí sa okno konfigurácie Database Encryptor.
3. Ak chcete konfigurovať parametre databázy automaticky, kliknite na Prehľadávať konfiguráciu.
4. Vyberte súbor config.xml file. Polia súvisiace s databázou (zdroj údajov, počiatočný katalóg, ID používateľa a heslo) sa vyplnia automaticky.
   POZNÁMKY: Uistite sa, že hodnota poľa Encryption Enabled je nastavená na „true“ a cesta ku kľúču je špecifikovaná v konfigurácii.

    
5. Ak chcete zašifrovať polia, vyberte požadované polia na table Obyčajné polia (pri viacerých výberoch podržte kláves Ctrl alebo Shift) a kliknite na položku Šifrovať.
6. Ak chcete dešifrovať polia, vyberte požadované polia na table Šifrované polia (pri viacerých výberoch podržte kláves Ctrl alebo Shift) a kliknite na položku Dešifrovať.

KONTAKTUJTE NÁS

KONTAKTUJTE SA

Radi by sme od vás počuli. Tu je návod, ako sa k nám dostanete.
PREDAJNÉ KONTAKTNÉ INFORMÁCIE

• USA: + 1.800.445.3311
• Medzinárodné: + 1.978.441.2200

Predajný e-mail

• USA: sales@datawatch.com
• Európa: sales_euro@datawatch.com
• Ázia a Tichomorie: sales_apac@datawatch.com

PODPORA KONTAKTNÉ INFORMÁCIE

• Zákaznícky portál: https://community.altair.com/community
• Email: dasupport@altair.com
• USA: +1 800.988.4739 XNUMX XNUMX
• Kanada: +1 978.275.8350 XNUMX XNUMX
• Európa, Stredný východ, Afrika: +44 (0) 8081 892481

Dokumenty / zdroje

Server ALTAIR Monarch [pdf] Používateľská príručka Monarch Server, Monarch, Server

Referencie

• Používateľská príručka