| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida per la sicurezza di Sun QFS e Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Italiano) |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida per la sicurezza di Sun QFS e Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Italiano) |
1. Panoramica di Sun QFS e Sun Storage Archive Manager
2. Configurazione e installazione sicure
Topologie di distribuzione raccomandate
Installazione di Sun SAM-Remote
3. Funzioni di sicurezza di Sun QFS e Sun Storage Archive Manager
In questa sezione viene descritto come installare e configurare in maniera sicura un componente dell'infrastruttura.
Per informazioni sull'installazione di SAM-QFS, consultare il Capitolo 5, Installing Sun QFS and SAM-QFS in Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Considerare i seguenti punti quando si installa e configura SAM-QFS:
Rete metadati separata – Per connettere i client SAM-QFS ai server MDS, fornire una rete TCP/IP separata e scollegare qualsiasi hardware non collegato a WAN. Poiché il traffico dei metadati è implementato mediante TCP/IP, un attacco esterno ai danni di questo traffico è teoricamente possibile. Configurando una rete di metadati separata è possibile ridurre i rischi e ottenere prestazioni migliori. È possibile ottenere prestazioni migliorate fornendo un percorso dati garantito ai metadati. Se non è possibile ottenere una rete di metadati separata, bloccare il traffico alle porte SAM-QFS da WAN esterno e da qualsiasi host non attendibile sulla rete. Vedere Limitare accesso di rete a servizi fondamentali.
Suddivisione in zone FC – Utilizzare la suddivisione in zone FC per impedire l'accesso ai dischi SAM-QFS da qualsiasi server che non necessita di accesso ai dischi. È preferibile utilizzare un Fibre Channel switch separato per eseguire il collegamento fisico solo ai server che necessitano di accesso.
Proteggere l'accesso alla configurazione dei dischi SAN – È solitamente possibile accedere ai dischi RAID SAN per scopi amministrativi mediante TCP/IP o, più spesso, HTTP. È necessario proteggere i dischi dagli accessi esterni limitando l'accesso per scopi amministrativi ai dischi RAID SAN ai soli sistemi con un dominio attendibile. Inoltre, modificare la password predefinita negli array del disco.
Installare il pacchetto SAM-QFS – Installare come prima cosa solo i pacchetti necessari. Ad esempio, se non si desidera utilizzare SAM, installare solo i pacchetti QFS.
I proprietari e le autorizzazioni di file e directory SAM-QFS predefiniti non dovrebbero essere modificati dopo l'installazione senza aver preso in esame le implicazioni di tali modifiche a carico della sicurezza.
Accesso client – Se si desidera configurare client condivisi, stabilire quali client devono avere accesso ai file system nel file hosts. Consultare la pagina man hosts.fs(4). Configurare solo gli host che necessitano di accesso allo specifico file system configurato.
Impostare la protezione avanzata del server di metadati Oracle Solaris – Per informazioni sull'impostazione della protezione avanzata di Sistema operativo Oracle Solaris, consultare le linee guida sulla sicurezza di Oracle Solaris 10 e le linee guida sulla sicurezza di Oracle Solaris 11. Come precauzioni minime, scegliere una buona password root, installare una versione aggiornata di Sistema operativo Oracle Solaris e mantenere aggiornate le patch, specialmente quelle di sicurezza.
Impostare la protezione avanzata dei client Linux – Verificare la documentazione di Linux per informazioni sull'impostazione della protezione avanzata dei client Linux. Come precauzioni minime, scegliere una buona password root, installare una versione aggiornata del sistema operativo Linux e mantenere aggiornate le patch, specialmente quelle di sicurezza.
Sicurezza nastro SAM-QFS – Impedire l'accesso esterno ai nastri SAM da posizioni esterne a SAM o limitare tale accesso ai soli amministratori. Utilizzare la suddivisione in zone FC per limitare l'accesso alle unità nastro solo a MDS (o a MDS potenziale se è configurato un MDS di backup). Inoltre, limitare l'accesso al file dispositivo a nastro consentendo solo le autorizzazioni root. Accessi non autorizzati ai nastri SAM possono compromettere o distruggere i dati dell'utente.
Backup – Impostare ed eseguire backup di dati SAM-QFS mediante i comandi samfsdump o qfsdump. Limitare l'accesso ai file dump come raccomandato per i nastri SAM.
Per informazioni sull'installazione sicura del software Sun SAM-Remote, vedere Capitolo 18, Using the Sun SAM-Remote Software in Sun Storage Archive Manager 5.3 Configuration and Administration Guide.
Per informazioni sull'installazione sicura di SAM-QFS Manager, vedere Capitolo 6, Installing and Configuring SAM-QFS Manager in Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Dopo aver installato i pacchetti SAM-QFS, consultare la lista di controllo di sicurezza in Appendice ALista di controllo di distribuzione sicura.
|