| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle® ZFS Storage Appliance |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle® ZFS Storage Appliance |
Descripción general de la seguridad de Oracle ZFS Storage Appliance
Usuarios de dispositivos ZFSSA
Listas de Control de Acceso (ACL)
Red de área de almacenamiento (SAN)
Opciones de cifrado y autenticación de NFS
Bloque de mensajes de servidor (SMB)
Autenticación de modo de dominio de Active Directory (AD)
Autenticación en modo de grupo de trabajo
Operaciones administrativas mediante Microsoft Management Console (MMC)
Activación del motor de retraso para prevenir ataques de temporización
Cifrado de datos durante la conexión
Protocolo de transferencia de archivos (FTP)
Protocolo de gestión de datos de red (NDMP)
Protocolo de transferencia de archivo SSH (SFTP)
HTTP proporciona acceso a los sistemas de archivos mediante los protocolos HTTP y HTTPS (WebDAV) y mediante el sistema distribuido de creación y control de versiones web de la extensión HTTP (WebDAV). Esto permite que los clientes accedan a sistemas de archivos compartidos mediante un explorador web o un sistema de archivos local si el software del cliente lo admite. El servidor HTTPS utiliza un certificado de seguridad de firma automática.
Están disponibles las siguientes propiedades:
Require client login (Requerir inicio de sesión de cliente): Los clientes deben autenticarse antes de que se permita el acceso a los recursos compartidos y son propietarios de los archivos que creen. Si no se define esta opción, el propietario de los archivos creados será el servicio HTTP, con usuario "nobody" (nadie).
Protocols (Protocolos): Seleccione los métodos de acceso que admiten HTTP, HTTPS o ambos.
HTTP Port (for incoming connections) (Puerto HTTP [para conexiones entrantes]): Puerto HTTP, el puerto predeterminado es el 80.
HTTPS Port (for incoming secure connections) (Puerto HTTPS [para conexiones entrantes seguras]): Puerto HTTPS, el puerto predeterminado es el 443.
Si la opción Require client login (Requerir inicio de sesión de cliente) está activada, el dispositivo denegará el acceso a los clientes que no proporcionen las credenciales de autenticación válidas correspondientes a un usuario local, un usuario de NIS o un usuario de LDAP. No se admite la autenticación de Active Directory. Sólo se admite la autenticación HTTP básica. A menos que se esté usando HTTPS, durante esta operación se transmiten el nombre de usuario y la contraseña sin cifrar, lo que puede no ser apropiado para todos los entornos. Si la opción Require client login (Requerir inicio de sesión de cliente) está desactivada, ZFSSA no intentar realizar la autenticación.
Independientemente de la autenticación, no hay ningún permiso enmascarado en los archivos y los directorios creados. Los nuevos archivos creados tienen permisos de lectura y escritura para todos. Los nuevos archivos creados tienen permisos de lectura, escritura y ejecución para todos.
|