| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
1. Información general de Sun QFS y Sun Storage Archive Manager
2. Configuración e instalación seguras
Descripción general de la instalación
3. Características de seguridad de Sun QFS y Sun Storage Archive Manager
En esta sección, se describe cómo instalar y configurar un componente de infraestructura de manera segura.
Para obtener información sobre la instalación de SAM-QFS, consulte el Capítulo 5, Installing Sun QFS and SAM-QFS de Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Tenga en cuenta los siguientes puntos cuando instale y configure SAM-QFS:
Red de metadatos separada: para conectar los clientes de SAM-QFS a los MDS, proporcione una red TCP/IP separada y conmute el hardware que no esté conectado a ninguna WAN. Como el tráfico de metadatos se implementa mediante TCP/IP, un ataque externo a este tráfico es posible en teoría. Si se configura una red de metadatos separada, se mitiga este riesgo y se proporciona un rendimiento mejorado. La mejora de rendimiento se obtiene mediante un ruta de datos garantizada para los metadatos. Si no es factible proporcionar una red de metadatos separada, por lo menos deniegue el tráfico a los puertos de SAM-QFS desde la WAN externa y desde cualquier host no confiable en la red. Consulte Restrinja el acceso de red a los servicios críticos.
Zonas de canal de fibra: use zonas de canal de fibra para denegar el acceso a los discos de SAM-QFS desde cualquier servidor que no requiera acceso a los discos. Preferiblemente, utilice un conmutador de FC separado para conectar físicamente sólo los servidores que necesitan acceso al disco.
Proteja el acceso de configuración de los discos SAN: por lo general, puede accederse a los discos SAN RAID por motivos administrativos por medio de TCP/IP o, más comúnmente, por medio de HTTP. Debe proteger los discos de acceso externo; para esto, limite el acceso administrativo a los discos SAN RAID sólo a sistemas dentro de un dominio de confianza. Además, cambie la contraseña predeterminada en las matrices de disco.
Instale el paquete de SAM-QFS: primero, instale sólo los paquetes que necesite. Por ejemplo, si no tiene planificado ejecutar SAM, instale sólo los paquetes de QFS.
Los permisos de directorio y archivo y los responsables de SAM-QFS predeterminados no deberían cambiarse después de la instalación sin tener en cuenta las consecuencias de tales cambios sobre la seguridad.
Acceso de cliente: si tiene planificado configurar clientes compartidos, determine qué clientes deben tener acceso al sistema de archivos en el archivo hosts. Consulte la página del comando man hosts.fs(4 ). Configure sólo los hosts que requieren que se configure el acceso a un sistema de archivos particular.
Servidor de metadatos Oracle Solaris reforzado: para obtener información sobre cómo reforzar SO Oracle Solaris, consulte las Directrices de seguridad de Oracle Solaris 10 y las Directrices de seguridad de Oracle Solaris 11. Como mínimo, escoja una buena contraseña root, instale una versión actualizada del SO Oracle Solaris, y manténgase actualizado con los parches, en especial, con los parches de seguridad.
Clientes Linux reforzados: lea la documentación de Linux sobre cómo reforzar los clientes Linux. Como mínimo, escoja una buena contraseña root, instale una versión actualizada de Linux, y manténgase actualizado con los parches, en especial, con los parches de seguridad.
Seguridad de cinta de SAM-QFS: evite el acceso externo a las cintas SAM desde afuera de SAM, o limite el acceso sólo a los administradores. Utilice zonas de canal de fibra para limitar el acceso a unidades de cinta sólo al MDS (o los posibles MDS si se configura un MDS de respaldo). Además, limite el acceso a los archivos del dispositivo de cinta otorgando permisos sólo a usuarios root. El acceso sin autorización a cintas de SAM puede poner en peligro o destruir datos del usuario.
Copias de seguridad: defina y lleve a cabo copias de seguridad de los datos de SAM-QFS mediante el comando samfsdump o el comando qfsdump. Limite el acceso a los archivos de volcado según lo recomendado para las cintas de SAM.
Para obtener información sobre cómo instalar el software Sun SAM-Remote de manera segura, consulte el Capítulo 18, Using the Sun SAM-Remote Software de Sun Storage Archive Manager 5.3 Configuration and Administration Guide.
Para obtener información sobre cómo instalar SAM-QFS Manager de manera segura, consulte el Capítulo 6, Installing and Configuring SAM-QFS Manager de Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Después de instalar cualquiera de los paquetes de SAM-QFS, revise la lista de comprobación de seguridad en el Apéndice ALista de comprobación de implementación segura.
|