Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
1. Visão Geral do Sun QFS and Sun Storage Archive Manager
2. Instalação e Configuração Seguras
Noções Básicas Sobre o Seu Ambiente
3. Recursos de Segurança do Sun QFS and Sun Storage Archive Manager
Esta seção descreve como instalar e configurar um componente de infraestrutura de modo seguro.
Para obter informações sobre a instalação do SAM-QFS, consulte o Capítulo 5, Installing Sun QFS and SAM-QFS, no Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Considere os seguintes pontos ao instalar e configurar o SAM-QFS:
Rede de metadados separada – Para conectar clientes do SAM-QFS aos servidores MDS, forneça uma rede TCP/IP separada e alterne o hardware que não esteja conectado a nenhuma WAN. Como o tráfego de metadados é implementado usando o TCP/IP, um ataque externo nesse tráfego é teoricamente possível. A configuração de uma rede de metadados separada extingue esse risco e também fornece um desempenho melhor. O melhor desempenho é obtido pelo fornecimento de um caminho de dados garantido para os metadados. Se uma rede de metadados separada for inviável, pelo menos negue o tráfego para as portas do SAM-QFS por meio da WAN externa e de qualquer host não confiável na rede. Consulte Restringir o Acesso de Rede aos Serviços Fundamentais.
Zoneamento FC – Utilize o zoneamento FC para negar acesso aos discos do SAM-QFS a qualquer servidor que não necessite de acesso a esses discos. De preferência, use um switch FC separado para estabelecer conexão física apenas com os servidores que necessitam de acesso.
Acesso de configuração aos discos de proteção do SAN – Os discos do SAN RAID geralmente podem ser acessados para fins administrativos por meio de TCP/IP ou, mais frequentemente, por HTTP. Você deve proteger os discos do acesso externo limitando o acesso administrativo aos discos do SAN RAID somente para sistemas que estejam dentro de um domínio confiável. Além disso, altere a senha padrão nas matrizes de disco.
Instalar o pacote do SAM-QFS – Primeiro instale apenas os pacotes que você precisar. Por exemplo, se você não planejar a execução do SAM, instale somente os pacotes do QFS.
O arquivo do SAM-QFS padrão e as permissões e proprietários do diretório não devem ser alterados após a instalação sem considerar as implicações de segurança de tais alterações.
Acesso do cliente – Se você planeja configurar clientes compartilhados, determine quais devem ter acesso ao sistema de arquivos no arquivo hosts. Consulte a página man número 4, hosts.fs(). Configure somente os hosts que necessitam de acesso ao sistema de arquivos específico que está sendo configurado.
Blindagem virtual do servidor de metadados do Oracle Solaris – Para obter informações sobre como blindar virtualmente o SO Oracle Solaris, consulte o Oracle Solaris 10 Security Guidelines e o Oracle Solaris 11 Security Guidelines. No mínimo, escolha uma boa senha root, instale uma versão atualizada do SO Oracle Solaris, e mantenha-se atualizado sobre os patches, particularmente patches de segurança.
Blindagem Virtual de Clientes Linux – Verifique a documentação do Linux para obter informações sobre como blindar virtualmente clientes Linux. No mínimo, escolha uma boa senha root, instale uma versão atualizada do sistema operacional Linux, e mantenha-se atualizado sobre os patches, particularmente patches de segurança.
Segurança de fita do SAM-QFS – Impeça o acesso externo às fitas do SAM ou limite o acesso somente para administradores. Use o zoneamento FC para limitar as unidades de fita somente para o MDS (ou o possível MDS, caso um MDS de backup seja configurado). Além disso, limite o acesso ao arquivo do dispositivo de fita concedendo somente permissões root. O acesso não autorizado às fitas do SAM pode comprometer ou destruir dados do usuário.
Backups – Configure e execute backups dos dados do SAM-QFS usando o comando samfsdump ou qfsdump. Limite o acesso aos arquivos de dump conforme recomendado para as fitas do SAM.
Para obter informações sobre a instalação segura do software Sun SAM-Remote, consulte o Capítulo 18, Using the Sun SAM-Remote Software, no Sun Storage Archive Manager 5.3 Configuration and Administration Guide.
Para obter informações sobre a instalação segura do SAM-QFS Manager, consulte o Capítulo 6, Installing and Configuring SAM-QFS Manager, no Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Após a instalação de qualquer um dos pacotes do SAM-QFS, consulte a lista de verificação no Apêndice ALista de Verificação de Implantação Segura.