| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide de sécurité de Sun QFS et Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide de sécurité de Sun QFS et Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Français) |
1. Présentation de Sun QFS et Sun Storage Archive Manager
Principes généraux de sécurité
Garantir la mise à jour des logiciels
Limiter l'accès réseau aux services critiques
Suivre le principe du moindre privilège
2. Installation et configuration sécurisées
3. Fonctions de sécurité de Sun QFS et Sun Storage Archive Manager
Les sections suivantes décrivent les principes fondamentaux nécessaires pour utiliser toutes les applications en toute sécurité.
Assurez-vous de toujours exécuter la dernière version de SAM-QFS. Vous pouvez trouver les versions actuelles du logiciel à télécharger sur Oracle Software Delivery Cloud.
SAM-QFS utilise les ports TCP/IP :
tcp/7105 est utilisé pour le trafic de métadonnées entre le client et le MDS
tcp/1000 est utilisé pour Sun SAM-Remote
tcp/6789 est le port HTTPS utilisé pour qu'un navigateur contacte fsmgr
tcp/5012 est utilisé pour sam-rpcd
Remarque - Pour le trafic client MDS, envisagez de configurer un réseau séparé qui n'est pas interconnecté au WAN externe. Cette configuration empêche l'exposition aux menaces externes et assure également que le trafic externe ne limite pas les performances MDS.
Affectez à l'utilisateur ou à l'administrateur le moindre privilège requis pour accomplir la tâche à effectuer. SAM-QFS Manager possède plusieurs rôles pouvant être affectés aux utilisateurs. Ces rôles attribuent des types et quantités de privilèges variables. L'exécution de tâches d'administration SAM-QFS à partir de la ligne de commande requiert des autorisations root.
Pour plus d'informations sur l'utilisation de SAM-QFS Manager, reportez-vous au Chapitre 6, Installation et configuration de SAM-QFS Manager du manuel Guide d’installation de Sun QFS et Sun Storage Archive Manager 5.3.
Contrôlez l'activité du système afin de déterminer si SAM-QFS fonctionne correctement et si une activité anormale est détectée. Consultez les fichiers journaux suivants :
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, voir /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, voir /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, voir /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, voir /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
Vous pouvez accéder à plusieurs sources d'informations de sécurité. Pour obtenir des informations de sécurité et des alertes pour toute une gamme de produits logiciels, reportez-vous à la page http://www.us-cert.gov. Pour des informations spécifiques à SAM-QFS, reportez-vous à la page http://mail.opensolaris.org/mailman/listinfo/sam-qfs-discuss. La meilleure manière de rester à jour en termes de sécurité est d'exécuter la version la plus récente du logiciel SAM-QFS.
|