Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de seguridad de Oracle VM Server for SPARC 3.0 Oracle VM Server for SPARC (Español) |
1. Descripción general de la seguridad de Oracle VM Server for SPARC
2. Instalación y configuración segura de Oracle VM Server for SPARC
3. Funciones de seguridad de Oracle VM Server for SPARC
Realice las siguientes tareas después de instalar el software Oracle VM Server for SPARC para maximizar el uso seguro:
Configure el dominio de control con los servicios de E/S virtual requeridos, como los servicios de conmutador virtual, servidor de disco virtual y concentrador de consola virtual. Consulte Capítulo 4, Configuración de servicios y el dominio de control de Guía de administración de Oracle VM Server for SPARC 3.0.
Configure dominios invitados. Consulte Capítulo 5, Configuración de los dominios invitados de Guía de administración de Oracle VM Server for SPARC 3.0.
Puede usar un conmutador virtual para configurar dominios invitados por medio de una red administrativa y una red de producción. En este caso, se crea un conmutador virtual utilizando la interfaz de la red de producción como el dispositivo de red de conmutador virtual. Consulte la “Contramedida n.º 13: Red de gestión dedicada” en Secure Deployment of Oracle VM Server for SPARC.
La seguridad de un dominio invitado se vea amenazada cuando cualquiera de sus discos virtuales se ve amenazado. Por lo tanto, asegúrese de que los discos virtuales (almacenamiento conectado a red, archivos de imagen almacenados de manera local o discos físicos) estén almacenados en una ubicación segura.
El daemon vntsd está desactivado de manera predeterminada. Cuando este daemon está activado, cualquier usuario que inicia sesión en el dominio de control tiene permiso para conectarse a la consola de un dominio invitado. Para impedir este tipo de acceso, asegúrese de que el daemon vntsd esté desactivado o use el control de acceso basado en roles para limitar el acceso de conectividad de la consola sólo a los usuarios autorizados.
De modo predeterminado, el procesador de servicio (SP) está configurado de manera segura. Para obtener información sobre cómo usar el software Integrated Lights Out Management (ILOM) para gestionar el SP, consulte la documentación correspondiente a su plataforma en http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html.