| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
|
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
1. Visão Geral do Sun QFS and Sun Storage Archive Manager
Princípios Gerais de Segurança
Restringir o Acesso de Rede aos Serviços Fundamentais
Siga o Princípio do Menor Privilégio
Monitorar a Atividade do Sistema
Manter-se Atualizado Sobre as Informações de Segurança Mais Recentes
2. Instalação e Configuração Seguras
3. Recursos de Segurança do Sun QFS and Sun Storage Archive Manager
As seções a seguir descrevem os princípios fundamentais exigidos para usar qualquer aplicativo de modo seguro.
Manter-se atualizado com a versão do SAM-QFS executada. É possível localizar as versões atuais do software para download no Oracle Software Delivery Cloud.
SAM-QFS usa as seguintes portas TCP/IP:
tcp/7105 é usada para o tráfego de metadados entre o cliente e o MDS
tcp/1000 é usada para o Sun SAM-Remote
tcp/6789 é a porta HTTPS usada para um navegador entrar em contato com o fsmgr
tcp/5012 é usada para sam-rpcd
Observação - Para o tráfego de clientes do MDS, considere a configuração de uma rede separada que não esteja interconectada com a WAN externa. Essa configuração impede a exposição a ameaças externas e também garante que o tráfego externo não limite o desempenho do MDS.
Conceda ao usuário ou administrador o menor privilégio exigido para concluir a tarefa a ser executada. O SAM-QFS Manager tem várias funções que podem ser concedidas aos usuários. Essas funções concedem tipos e quantidades variáveis de privilégio. A execução de tarefas de administração do SAM-QFS exige permissão root.
Para obter mais informações sobre o uso do SAM-QFS Manager, consulte o Capítulo 6, Installing and Configuring SAM-QFS Manager, no Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Monitore a atividade do sistema para determinar a eficiência da operação do SAM-QFS e se ela está registrando alguma atividade fora do normal. Verifique os seguintes arquivos de log:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, consulte /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, consulte /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, consulte /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, consulte /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
É possível acessar várias fontes de informações de segurança. Para obter informações e alertas de segurança para uma grande variedade de produtos de software, consulte http://www.us-cert.gov. Para obter informações específicas para o SAM-QFS, consulte http://mail.opensolaris.org/mailman/listinfo/sam-qfs-discuss. A principal maneira de manter-se atualizado sobre os problemas de segurança é executar a versão mais recente do software SAM-QFS.
|