Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance |
Présentation de la sécurité Oracle ZFS Storage Appliance
Listes de contrôle d'accès (ACL)
Options d'authentification et de chiffrement NFS
Protocole SMB (Server Message Block)
Authentification du mode domaine de l'Active Directory (AD)
Authentification du mode groupe de travail
Opérations d'administration via la console MMC (Microsoft Management Console)
Moteur temporisé pour les attaques temporelles
Chiffrement des données en simultané
HTTP (Hypertext Transfer Protocol)
Network Data Management Protocol (NDMP)
SSH File Transfer Protocol, protocole de transfert de fichier SSH (SFTP)
|
Ports minimum requis :
Pour assurer la sécurité d'un réseau, vous pouvez créer des pare-feux. Les numéros de port sont utilisés pour la création de pare-feux et identifient de manière unique une transaction sur un réseau en indiquant l'hôte et le service.
La liste suivante indique les ports minimum requis pour la création de pare-feux :
Ports entrants
icmp/0-65535 (PING)
tcp/1920 (EM)
tcp/215 (BUI)
tcp/22 (SSH)
udp/161 (SNMP)
Ports entrants supplémentaires si le partage de fichiers http est utilisé (ce qui n'est généralement pas le cas)
tcp/443 (SSL WEB)
tcp/80 (WEB)
Ports sortants
tcp/80 (WEB)
Remarque : pour la réplication, utilisez les tunnels Generic Routing Encapsulation (GRE) lorsque cela est possible. Cela permet au trafic de s'exécuter sur les interfaces arrière et permet d'éviter le pare-feu où le trafic pourrait être ralenti. Si les tunnels GRE ne sont pas disponibles sur le noyau NFS, vous devez exécuter la réplication sur l'interface avant. Dans ce cas, le port 216 doit également être ouvert.