| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
|
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
1. Visão Geral do Sun QFS and Sun Storage Archive Manager
Princípios Gerais de Segurança
Restringir o Acesso de Rede aos Serviços Fundamentais
Siga o Princípio do Menor Privilégio
Monitorar a Atividade do Sistema
Manter-se Atualizado Sobre as Informações de Segurança Mais Recentes
2. Instalação e Configuração Seguras
3. Recursos de Segurança do Sun QFS and Sun Storage Archive Manager
O SAM-QFS é um sistema de arquivos compartilhados com um gerenciador de armazenamento hierárquico. O SAM-QFS é composto pelos seguintes componentes:
Pacote do Sun QFS – Inclui o sistema de arquivos de alto desempenho do Sun QFS que pode ser configurado como autônomo ou compartilhado. Quando configurado como autônomo, o Sun QFS é configurado em um único sistema e não com clientes compartilhados. O Sun QFS usa operações vnode do VFS para fazer a interface com os sistemas operacionais Oracle Solaris e Linux.
Os pacotes de instalação do Sun QFS são SUNWqfsr e SUNWqfsu. Esses pacotes não incluem o componente SAM (Storage Archive Manager).
A configuração do Sun QFS autônomo sem clientes compartilhados tem a menor exposição de segurança. Esta configuração não executa daemons e não tem conexões remotas diferentes do FC (Fibre Channel) para discos. A configuração compartilhada do QFS inclui conexões de FC com disco e a conexão TCP/IP entre os clientes e o MDS (Metadata Server).
Pacote do SAM-QFS – Inclui o sistema de arquivos do Sun QFS e o código exigido para a execução do SAM.
Os pacotes de instalação do SAM-QFS são SUNWsamfsr e SUNWsamfsu. Se o SAM não for exigido, instale somente o pacote do Sun QFS.
Sun SAM-Remote – Permite o acesso às bibliotecas e unidades de fita remotas por meio de conexões de rede remota (WAN) TCP/IP. O Sun SAM-Remote fornece um modo de recuperação de acidentes localizando instalações de fita remotamente. É possível instalar o Sun SAM-Remote com pacotes Sun QFS ou SAM-QFS, mas você deve ativar e configurar o Sun SAM-Remote separadamente. Para obter mais informações sobre o software Sun SAM-Remote, consulte o Capítulo 18, Using the Sun SAM-Remote Software, no Sun Storage Archive Manager 5.3 Configuration and Administration Guide.
Pacote de ferramentas do SAM-QFS – Instala ferramentas e páginas man no diretório /opt/SUNWsamfs/tools. Nenhuma dessas ferramentas tem privilégios especiais, mas todas elas exigem acesso root para serem usadas. O pacote de instalação é SUNWsamtp.
Gerenciador do SAM-QFS – O Gerenciador do SAM-QFS, fsmgr, é executado no MDS e é acessado remotamente por meio de um navegador da Web. O acesso é concedido por meio da porta 6789 (https:// hostname:6789).
Para usar o fsmgr, você deverá efetuar login como um usuário válido no MDS e adicionar determinadas funções à conta de usuário. Para obter informações sobre a instalação e a configuração do SAM-QFS Manager, consulte o Capítulo 6, Installing and Configuring SAM-QFS Manager, no Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
|