Navigationslinks überspringen | |
Druckansicht beenden | |
Sicherheitshandbuch zu Sun QFS und Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Deutsch) |
1. Sun QFS und Sun Storage Archive Manager- Überblick
Allgemeine Sicherheitsgrundsätze
Netzwerkzugriff auf kritische Services beschränken
2. Sichere Installation und Konfiguration
3. Sun QFS und Sun Storage Archive Manager-Sicherheitsfunktionen
In den folgenden Abschnitten werden die Grundsätze beschrieben, die für eine sichere Verwendung von Anwendungen unerlässlich sind.
Bringen Sie die SAM-QFS-Version, die Sie ausführen, immer auf den neuesten Stand. Sie können die aktuellen Versionen der Software unter Oracle Software Delivery Cloud herunterladen.
SAM-QFS verwendet folgende TCP/IP-Ports:
tcp/7105 wird für den Metadatenverkehr zwischen den Clients und dem MDS verwendet
tcp/1000 wird für Sun SAM-Remote verwendet
tcp/6789 ist der HTTPS-Port, den ein Browser für die Verbindung mit fsmgr verwendet
tcp/5012 wird für sam-rpcd verwendet
Hinweis - Für den MDS-Clientdatenverkehr sollten Sie das Einrichten eines separaten Netzwerks, das nicht mit dem externen WAN verbunden ist, in Betracht ziehen. Durch diese Konfiguration können externe Bedrohungen das System nicht verwundbar machen, außerdem wird die MDS-Leistung durch externen Datenverkehr nicht beeinträchtigt.
Gewähren Sie dem Benutzer oder Administrator die geringsten Berechtigungen, die für das Durchführen der Aufgabe erforderlich sind. Der SAM-QFS-Manager verfügt über verschiedene Rollen, die Benutzern zugewiesen werden können. Diese Rollen gewähren Berechtigungen, die in Art und Umfang unterschiedlich sind. Für das Durchführen von SAM-QFS-Verwaltungsaufgaben von der Befehlszeile aus sind Root-Berechtigungen erforderlich.
Weitere Informationen zum SAM-QFS-Manager finden Sie in Kapitel 6, Installing and Configuring SAM-QFS Manager in Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Überwachen Sie die Systemsicherheit, um festzustellen, wie gut SAM-QFS ausgeführt wird und ob ungewöhnliche Aktivitäten protokolliert werden. Überprüfen Sie die folgenden Protokolldateien:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, siehe /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, siehe /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, siehe /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, siehe /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
Sie können Sicherheitsinformationen aus mehreren Quellen erhalten. Sicherheitsinformationen und Warnungen für zahlreiche Produkte finden Sie unter http://www.us-cert.gov. Informationen speziell zu SAM-QFS finden Sie unter http://mail.opensolaris.org/mailman/listinfo/sam-qfs-discuss. Sie bleiben hinsichtlich der Sicherheit vor allem dann auf dem neuesten Stand, wenn Sie die neueste Version der SAM-QFS-Software ausführen.