| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida per la sicurezza di Sun QFS e Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Italiano) |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida per la sicurezza di Sun QFS e Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Italiano) |
1. Panoramica di Sun QFS e Sun Storage Archive Manager
Principi di sicurezza generali
Mantenere aggiornato il software
Limitare accesso di rete a servizi fondamentali
Seguire il principio dei privilegi minimi
Monitorare l'attività del sistema
Restare aggiornati per quanto riguarda le informazioni di sicurezza più recenti
2. Configurazione e installazione sicure
3. Funzioni di sicurezza di Sun QFS e Sun Storage Archive Manager
SAM-QFS è un file system condiviso caratterizzato da una gestione archivi gerarchica. SAM-QFS è suddiviso nei seguenti componenti principali:
Pacchetto Sun QFS – Include il file system Sun QFS a elevate prestazioni configurabile in modalità standalone o condivisa. Quando viene utilizzata la configurazione standalone, Sun QFS viene configurato su un singolo sistema e non con client condivisi. Sun QFS utilizza operazioni vnode VFS standard per interfacciarsi con i sistemi operativi Linux e Oracle Solaris.
I pacchetti di installazione Sun QFS sono SUNWqfsr e SUNWqfsu. In questi pacchetti non è incluso il componente SAM (gestione archivio memorizzazione) gerarchico.
La configurazione di Sun QFS in modalità standalone senza client condivisi è la più sicura. In questa configurazione non vengono eseguiti daemon e non sono disponibili connessioni remote diverse da quelle da Fibre Channel (FC) a disco. La configurazione di QFS in modalità condivisa include connessioni FC a disco e una connessione TCP/IP tra il client e il server di metadati (MDS).
Pacchetto SAM-QFS – Include il file system Sun QFS e il codice necessario per l'esecuzione di SAM.
I pacchetti di installazione SAM-QFS sono SUNWsamfsr e SUNWsamfsu. Se SAM non è necessario, installare solo il pacchetto Sun QFS.
Sun SAM-Remote – Consente di accedere alle librerie di nastri remote e alle unità mediante connessioni WAN (Wide Area Network) TCP/IP. Sun SAM-Remote fornisce una forma di ripristino di emergenza tramite individuazione remota di risorse nastro. È possibile installare Sun SAM-Remote con i pacchetti Sun QFS o SAM-QFS, ma è necessario attivare e configurare Sun SAM-Remote separatamente. Per maggiori informazioni su Sun SAM-Remote, vedere Capitolo 18, Using the Sun SAM-Remote Software in Sun Storage Archive Manager 5.3 Configuration and Administration Guide.
Pacchetto strumenti SAM-QFS – Consente di installare strumenti e pagine man nella directory /opt/SUNWsamfs/tools. Nessuno di questi strumenti dispone di privilegi particolari, ma per utilizzarli è necessario un accesso root. Il pacchetto di installazione è SUNWsamtp.
SAM-QFS Manager – SAM-QFS Manager, fsmgr, viene eseguito su MDS ed è accessibile da remoto mediante un browser Web. L'accesso è consentito mediante la porta 6789 (https:// hostname:6789).
Per utilizzare fsmgr, è necessario eseguire il login come utente valido su MDS e aggiungere determinati ruoli all'account utente. Per informazioni sull'installazione e configurazione di SAM-QFS Manager, vedere Capitolo 6, Installing and Configuring SAM-QFS Manager in Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
|