| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
1. Información general de Sun QFS y Sun Storage Archive Manager
Principios generales de seguridad
Mantenga el software actualizado
Restrinja el acceso de red a los servicios críticos
Siga el principio de privilegios mínimos
Supervise la actividad del sistema
Manténgase actualizado acerca de la última información de seguridad
2. Configuración e instalación seguras
3. Características de seguridad de Sun QFS y Sun Storage Archive Manager
SAM-QFS es un sistema de archivos compartidos con un administrador de almacenamiento jerárquico. SAM-QFS consta de los siguientes componentes principales:
Paquete Sun QFS: incluye el sistema de archivos de alto rendimiento Sun QFS, que se puede configurar como independiente o compartido. Cuando se configura como independiente, Sun QFS se configura en un solo sistema y no con clientes compartidos. Sun QFS usa operaciones de vnode VFS estándar para conectarse con los sistemas operativos Oracle Solaris y Linux.
Los paquetes de instalación de Sun QFS son SUNWqfsr y SUNWqfsu. Estos paquetes no incluyen el componente de administrador de archivado de almacenamiento jerárquico (SAM).
Si configura Sun QFS de manera independiente sin clientes compartidos, se tienen menos riesgos de seguridad. Esta configuración no ejecuta daemons y no tiene conexiones remotas que no sean de canal de fibra con el disco. Si se configura QFS de manera compartida, se incluyen conexiones de canal de fibra con el disco y una conexión TCP/IP entre los clientes y el servidor de metadatos (MDS).
Paquete de SAM-QFS: incluye el sistema de archivos Sun QFS y el código necesario para ejecutar SAM.
Los paquetes de instalación de SAM-QFS son SUNWsamfsr y SUNWsamfsu. Si no se requiere SAM, instale sólo el paquete Sun QFS.
Sun SAM-Remote: permite el acceso a bibliotecas de cintas y unidades remotas por medio de conexiones de red de área extensa (WAN) TCP/IP. Sun SAM-Remote proporciona una manera de recuperación ante desastres mediante la ubicación remota de instalaciones de cinta. Puede instalar Sun SAM-Remote con Sun QFS o con paquetes de SAM-QFS, pero debe activar y configurar Sun SAM-Remote de manera separada. Para obtener más información sobre Sun SAM-Remote, consulte el Capítulo 18, Using the Sun SAM-Remote Software de Sun Storage Archive Manager 5.3 Configuration and Administration Guide.
Paquete de herramientas de SAM-QFS: instala herramientas y páginas del comando man en el directorio /opt/SUNWsamfs/tools. Ninguna de estas herramientas tiene privilegios especiales, pero, para utilizarlas, todas necesitan acceso root. El paquete de instalación es SUNWsamtp.
Administrador de SAM-QFS: el administrador de SAM-QFS, fsmgr, se ejecuta en el MDS y puede accederse a él de manera remota desde un explorador web. El acceso se obtiene mediante el puerto 6789 (https:// hostname:6789).
Para utilizar fsmgr, debe iniciar la sesión como un usuario válido en el MDS y agregar ciertos roles a la cuenta del usuario. Para obtener información sobre cómo instalar y configurar SAM-QFS Manager, consulte el Capítulo 6, Installing and Configuring SAM-QFS Manager de Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
|