Table des Matières
Publicité
Sauvegarde de configuration
Considérations de sécurité
Une sauvegarde de configuration contient des informations qui ne sont normalement accessibles
qu'à l'utilisateur administratif root. Par conséquent, toute sauvegarde de configuration exportée
vers un autre système ou vers un partage de système de fichiers doit appliquer des restrictions
de sécurité au fichier de sauvegarde pour empêcher sa lecture par des utilisateurs non autorisés.
Les mots de passe des utilisateurs locaux sont stockés dans le fichier de sauvegarde dans un
format chiffré (haché) et non sous forme de texte clair. Cependant, l'accès à ces hachages de
mots de passe est restreint sur le système, car ils pourraient être utilisés comme entrées lors
d'attaques par dictionnaire. Les administrateurs doivent donc soigneusement protéger les
sauvegardes de configuration exportées, soit en restreignant l'accès au fichier de sauvegarde,
soit en appliquant une couche de chiffrement supplémentaire à l'ensemble du fichier de
sauvegarde, soit en faisant les deux.
Les mots de passe des utilisateurs de l'annuaire ne sont pas stockés dans l'appareil, et ne
sont donc pas stockés dans la sauvegarde de configuration. Si vous avez déployé un service
d'annuaire tel que LDAP ou AD pour l'accès de l'utilisateur administratif, aucune copie
de hachages de mots de passe du service d'annuaire n'est stockée dans la sauvegarde de
configuration pour les utilisateurs de l'annuaire. Seuls le nom d'utilisateur, l'ID d'utilisateur, les
préférences et les paramètres d'autorisation des utilisateurs de l'annuaire sont stockés dans la
sauvegarde, puis restaurés.
A la suite d'une restauration de configuration, le mot de passe de l'utilisateur administratif
root
local n'est pas remplacé par le mot de passe root utilisé lors de la sauvegarde. Le processus
de restauration laisse en l'état le mot de passe root sans modification, afin de garantir que le
mot de passe utilisé par l'administrateur qui exécute le processus de restauration (et qui s'est
donc connecté à l'aide de ce mot de passe) est préservé. Si l'administrateur souhaite également
modifier le mot de passe root au moment de la restauration de la configuration, il doit le faire
manuellement après la restauration, en suivant la procédure normale de modification du mot de
passe d'administration.
Le contenu du keystore LOCAL est inclus dans une sauvegarde de configuration. A partir de
la version 2013.1.3.0, la phrase secrète principale, qui n'est pas chiffrée, est également stockée
avec les valeurs de clé chiffrées. C'est la raison pour laquelle la sauvegarde de la configuration
doit être soigneusement protégée et traitée comme des données de clé en texte clair.
Gestion des sauvegardes de configuration à l'aide de la BUI
La section suivante décrit plusieurs tâches de sauvegarde de configuration pouvant être réalisées
à l'aide de la zone Sauvegarde de configuration accessible dans la partie inférieure de l'écran
Maintenance > Système de la BUI.
Maintenance du système
315
Publicité
Chapitres
Table des Matières
