只允许本地协议访问因为CS-MARS使用Oracle数据库来存储并组织装置和事件数据时,它需要一个软件称为透明网络底层(TNS)监听器。CS-MARS建筑师使用Red Hat Linux和从头开始建立CS-MARS应用程序的开发人员的版本,因此获得了TNS监听器仅限于对CS-MARS设备本身。唯一的例外是,如果你选择在CS-MARS部署配置堪称本地控制器(LC)和全球控制器(GC)。当LC-到-GC调配而成,TNS监听仅内LC和GC设备之间的HTTPS连接使用。
选择性地允许协议访问使用设备认证如果你决定使用当地和全球的CS-MARS设备如前面的子弹点建议,它需要的是全域控制器聊到本地控制器数据库。在这种情况下,TNS监听器必须接受来自外部设备的数据。因为CS-MARS开发人员的安全考虑写了CS-MARS的应用程序,他们所使用的设备的认证机制,可确保您定义的远程CS-MARS设备是可以与当地的TNS监听通信的唯一设备。
沙盒您的命令行执行在CS-MARS开发者写了一个自定义命令行解析器,限制操作系统命令执行,以短短的几行。这些命令仅用于排除故障,配置CS-MARS,查看一些全局参数,或查看统计信息。这样,即使黑客能够访问你的CS-MARS的命令行界面(CLI),他们将无法运行传统的Linux命令来操作执行或安装恶意代码,如rootkit的。为了更加保护CS-MARS的操作系统,所有的编译器和开发库已经从系统中删除。这确保了在攻击者获得了进入万一,他们将无法在设备上创建或修改代码。