Proteger seu data center contra ameaças externas - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Se a política de segurança da sua empresa exigir que todos os bancos de dados corporativos residam em uma rede protegida, você deve criar Gateways do Directory para permitir que os aplicativos do Security Center localizados fora da rede protegida façam logon no sistema.

Antes de iniciar

Verifique se o Número de servidores adicionais do Directory suportado por sua licença do Security Center permite que você adicione os gateways do Directory que você precisa criar. Os gateways do Directory são contados como Servidores do Directory na sua licença do Security Center.

O que você deve saber

Todos os aplicativos do Security Center (funções e aplicativos cliente) devem se conectar a um servidor do Directory para fazer logon no sistema. Todos os servidores do Directory devem acessar o banco de dados do Directory onde a configuração do sistema é armazenada. Se o banco de dados do Directory residir em uma rede protegida, nenhum aplicativo localizado fora da rede protegida terá a permissão para acessá-lo. Para evitar violar a política de segurança, você deve criar gateways de Directory na rede não protegida.

Procedimento

  1. Na página inicial do Config Tool, abra a tarefa Sistema e clique na visualização Funções.
  2. Selecione a função Directory Manager () e clique na aba Servidores do Directory.
  3. Na parte inferior da lista de servidores, clique em Avançado ().
    Uma coluna extra, Gateway, é aberta na lista.
  4. No fim da lista, clique em Adicionar um item ().
  5. Na caixa de diálogo aberta, selecione o servidor que deseja adicionar e clique em Adicionar.
  6. Adicione mais servidores à lista, se necessário.
  7. Selecione a opção Gateway nos servidores que você deseja usar como gateways do Directory.
    Um gateway do Directory deve estar localizado na rede não protegida. Ele não precisa acessar o banco de dados do Directory, mas precisa se conectar ao servidor principal. O exemplo a seguir mostra um sistema com dois servidores do Directory, um dos quais sendo o servidor principal, e dois gateways do Directory.
    NOTA:
    • O balanceamento de carga ocorre somente entre servidores do mesmo tipo. Todos os servidores do Directory pertencem a um conjunto de balanceamento de carga e todos os gateways do Directory diretório pertencem a outro. Um usuário tentando se conectar a um gateway do Directory não será redirecionado para um servidor do Directory e vice-versa.
    • A opção de Recuperação de desastre aplica-se somente aos servidores do Directory, não a Gateways.

    Gateways do Directory

  8. Atualize sua licença para incluir os servidores que você acabou de promover a gateways do Directory.
  9. Clique em Aplicar.

Após terminar

Se você tiver estações de trabalho de cliente que são forçadas a se conectar a um Directory específico, atualize suas configurações para que elas se conectem a um dos gateways do Directory em vez disso.