Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de sécurité de Sun QFS et Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Français) |
1. Présentation de Sun QFS et Sun Storage Archive Manager
Principes généraux de sécurité
Garantir la mise à jour des logiciels
Limiter l'accès réseau aux services critiques
Suivre le principe du moindre privilège
Contrôler l'activité du système
Assurer la mise à jour des informations de sécurité
2. Installation et configuration sécurisées
3. Fonctions de sécurité de Sun QFS et Sun Storage Archive Manager
SAM-QFS est un système de fichiers partagé avec un gestionnaire de stockage hiérarchique. SAM-QFS est constitué des principaux composants suivants :
Package Sun QFS : inclut le système de fichiers Sun QFS haute performance qui peut être configuré de manière autonome ou partagée. Dans le cas d'une configuration autonome, Sun QFS est configuré sur un système unique et sans clients partagés. Sun QFS utilise les opérations vnode VFS standard pour créer une interface avec les systèmes d'exploitation Oracle Solaris et Linux.
Les packages d'installation Sun QFS sont SUNWqfsr et SUNWqfsu. Ces packages n'incluent pas le composant SAM hiérarchique.
La configuration d'un package Sun QFS autonome sans clients partagés réduit largement les risques de sécurité. Cette configuration n'exécute aucun démon et n'utilise aucune autre connexion à distance que la connexion Fibre Channel (FC)-disque. La configuration d'un QFS partagé inclut les connexions FC au disque et une connexion TCP/IP entre les clients et le serveur de métadonnées (MDS).
Package SAM-QFS : inclut le système de fichiers Sun QFS et le code requis pour exécuter SAM.
Les packages d'installation SAM-QFS sont SUNWsamfsr et SUNWsamfsu. Si le SAM n'est pas requis, installez uniquement le package Sun QFS.
Sun SAM-Remote : permet d'accéder aux bibliothèques de bande et aux lecteurs à distance via les connexions réseau WAN TCP/IP. Sun SAM-Remote fournit une forme de reprise sur sinistre en localisant à distance des installations de bandes. Vous pouvez installer Sun SAM-Remote avec les packages Sun QFS ou SAM-QFS, mais vous devez activer et configurer Sun SAM-Remote séparément. Pour plus d'informations sur Sun SAM-Remote, reportez-vous au Chapitre 18, Utilisation du logiciel Sun SAM-Remote du manuel Guide de configuration et d’administration de Sun Storage Archive Manager 5.3.
Package d'outils SAM-QFS : installe les outils et pages de manuel dans le répertoire /opt/SUNWsamfs/tools. Aucun de ces outils ne dispose de privilèges particuliers, mais l'accès root est requis pour l'utilisation. Le package d'installation est SUNWsamtp.
SAM-QFS Manager : SAM-QFS Manager, fsmgr, s'exécute sur le MDS et est accessible à distance via un navigateur Web. L'accès est accordé via le port 6789 (https:// hostname:6789).
Pour utiliser fsmgr, vous devez vous connecter en tant qu'utilisateur valide sur le MDS et ajouter certains rôles au compte d'utilisateur. Pour plus d'informations sur l'installation et la configuration de SAM-QFS Manager, reportez-vous au Chapitre 6, Installation et configuration de SAM-QFS Manager du manuel Guide d’installation de Sun QFS et Sun Storage Archive Manager 5.3.