| 跳過導航連結 | |
| 結束列印檢視 | |
|
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (繁體中文) |
| 跳過導航連結 | |
| 結束列印檢視 | |
|
|
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (繁體中文) |
本節描述如何安全地安裝與配置基礎架構元件。
如需安裝 SAM-QFS 的相關資訊,請參閱 「Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide」中的第 5 章「Installing Sun QFS and SAM-QFS」。
安裝與配置 SAM-QFS 時,請考量下列各點:
區隔描述資料網路 – 若要將 SAM-QFS 用戶端連線至 MDS 伺服器,請提供沒有連線至任何 WAN 的其他 TCP/IP 網路和交換器硬體。因為描述資料流量是使用 TCP/IP 來實行,理論上外部有可能會攻擊此流量。配置不同的描述資料網路可降低此風險,同時可提供更好的效能。藉由提供描述資料保證的資料路徑,達成效能上的改進。如果區隔描述資料網路不可行,請至少拒絕來自外部 WAN 以及網路上任何不信任主機的 SAM-QFS 連接埠的流量。請參閱限制重要服務的網路存取。
FC 分區 – 使用 FC 分區來限制任何不需要存取 SAM-QFS 磁碟的伺服器對這些磁碟的存取。最好使用不同的 FC 交換器,僅實體連線到需要存取的伺服器。
保護 SAN 磁碟配置存取 – SAN RAID 磁碟通常會透過 TCP/IP 或 HTTP 的方式存取以進行管理。您必須限制只有信任網域中的系統才能對 SAN RAID 磁碟進行管理存取,保護磁碟不受外部存取。同時,變更磁碟陣列上的預設密碼。
安裝 SAM-QFS 套裝軟體 – 首先,僅安裝您需要的套裝軟體。例如,如果您沒有計畫要執行 SAM,請僅安裝 QFS 套裝軟體。
未考量變更預設 SAM-QFS 檔案和目錄權限及擁有者的安全影響,就不應進行這些項目的變更。
用戶端存取 – 如果您計畫配置共用用戶端,請決定哪些用戶端必須擁有 hosts 檔案中的檔案系統存取權。請參閱 hosts.fs(4 ) 線上手冊。僅配置需要存取要配置之特定檔案系統的主機。
強化 Oracle Solaris 描述資料伺服器 – 如需強化 Oracle Solaris OS 的相關資訊,請參閱 Oracle Solaris 10 安全性指導方針和 Oracle Solaris 11 安全性指導方針。至少,選擇一個較好的 root 密碼、安裝最新版本的 Oracle Solaris OS,並持續安裝最新的修補程式 (特別是安全修補程式)。
強化 Linux 用戶端 – 查看有關如何強化 Linux 用戶端的相關 Linux 文件。至少,選擇一個較好的 root 密碼、安裝最新版本的 Linux 作業系統,並持續安裝最新的修補程式 (特別是安全修補程式)。
SAM-QFS 磁帶安全性 – 避免來自 SAM 以外的外部存取 SAM 磁帶,或限制只有管理員才能進行這類存取。利用 FC 分區,限制只有 MDS (或可能的 MDS (如有設定備份 MDS)) 才能存取磁帶機。同時,僅授與 root 權限,限制磁帶裝置檔案存取。對 SAM 磁帶的未授權存取可能會影響或損毀使用者資料。
備份 – 使用 samfsdump 或 qfsdump 指令,設定並執行 SAM-QFS 資料的備份。對於 SAM 磁帶,建議限制對傾印檔的存取。
如需安全地安裝 Sun SAM-Remote 軟體的相關資訊,請參閱 「Sun Storage Archive Manager 5.3 Configuration and Administration Guide」中的第 18 章「Using the Sun SAM-Remote Software」。
如需安全地安裝 SAM-QFS 管理程式的相關資訊,請參閱 「Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide」中的第 6 章「Installing and Configuring SAM-QFS Manager」。
安裝任何 SAM-QFS 套裝軟體之後,請檢查附錄 A安全建置檢查清單中安全檢查清單內的項目。
|