JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Présentation de la sécurité Oracle ZFS Storage Appliance

Installation initiale

Sécurité physique

Modèle administratif

Utilisateurs ZFSSA

Listes de contrôle d'accès (ACL)

Réseau de stockage (SAN)

Services de données

Options d'authentification et de chiffrement NFS

Modes de sécurité

Types de Kerberos

iSCSI

Support RADIUS

Protocole SMB (Server Message Block)

Authentification du mode domaine de l'Active Directory (AD)

Authentification du mode groupe de travail

Groupes locaux et privilèges

Opérations d'administration via la console MMC (Microsoft Management Console)

Virus scan

Moteur temporisé pour les attaques temporelles

Chiffrement des données en simultané

FTP (File Transfer Protocol)

HTTP (Hypertext Transfer Protocol)

Network Data Management Protocol (NDMP)

Réplication distante

Migration shadow

SSH File Transfer Protocol, protocole de transfert de fichier SSH (SFTP)

TFTP (Trivial File Transfer Protocol)

Services d'annuaire

Paramètres système

Accès administratif distant

Journaux

Plus d'informations

Mappage de la documentation

Services de données

Tableau 1  Services de données
SERVICE
DESCRIPTION
PORTS UTILISES
NFS
Accès au système de fichiers via les protocoles NFSv3 et NFSv4
111 et 2049
iSCSI
Accès aux LUN via le protocole iSCSI
3260 et 3205
SMB
Accès au système de fichiers via le protocole SMB
SMB via NetBIOS 139
SMB via TCP 445
Datagramme NetBIOS 138
Service de noms NetBIOS 137
FTP
Accès au système de fichiers via le protocole FTP
21
HTTP
Accès au système de fichiers via le protocole HTTP
80
NDMP
Service hôte NDMP
10000
Réplication distante
Réplication distante
216
Migration shadow
Migration des données shadow
SFTP
Accès au système de fichiers via le protocole SFTP
218
SRP
Blocage de l'accès via le protocole SRP
TFTP
Accès au système de fichiers via le protocole TFTP
Virus scan
Analyse antivirus du système de fichiers

Ports minimum requis :

Pour assurer la sécurité d'un réseau, vous pouvez créer des pare-feux. Les numéros de port sont utilisés pour la création de pare-feux et identifient de manière unique une transaction sur un réseau en indiquant l'hôte et le service.

La liste suivante indique les ports minimum requis pour la création de pare-feux :

Ports entrants

Ports entrants supplémentaires si le partage de fichiers http est utilisé (ce qui n'est généralement pas le cas)

Ports sortants

Remarque : pour la réplication, utilisez les tunnels Generic Routing Encapsulation (GRE) lorsque cela est possible. Cela permet au trafic de s'exécuter sur les interfaces arrière et permet d'éviter le pare-feu où le trafic pourrait être ralenti. Si les tunnels GRE ne sont pas disponibles sur le noyau NFS, vous devez exécuter la réplication sur l'interface avant. Dans ce cas, le port 216 doit également être ouvert.