| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0 |
| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0 |
Guía de seguridad de Oracle ZFS Storage Appliance
Descripción general de la seguridad de Oracle ZFS Storage Appliance
Interfaz de usuario basada en explorador
Autorización de usuario restringida
API de RESTful de Oracle ZFS Storage Appliance
Copia de seguridad de la configuración
Roles del usuario administrativo
Determinación de acceso de la ACL
ACL de nivel de recurso compartido de SMB
Autenticación de modo de dominio de Active Directory
Autenticación en modo de grupo de trabajo
Operaciones administrativas mediante Microsoft Management Console
Motor de retraso para ataques de temporización
Cifrado de datos durante la conexión
Servicio de datos de replicación remota
Ciclo de vida de clave de cifrado
Servicio de datos de migración shadow
Servicio de información de red
Protocolo ligero de acceso a directorios
Gestión de identidades para UNIX
Asignación basada en directorios
Protocolo simple de transferencia de correo
Protocolo simple de administración de redes
De forma predeterminada, los recursos compartidos NFS se asignan mediante la autenticación AUTH_SYS RPC. También puede configurarlos para que se compartan con la seguridad de Kerberos. Mediante el uso de la autenticación AUTH_SYS, el ID de usuario (UID) y el ID de grupo (GID) UNIX del cliente pasan sin autenticación en la red por el servidor NFS. Este mecanismo de autenticación puede ser fácilmente derrotado por cualquier usuario con acceso root en un cliente; por lo tanto, es mejor usar cualquiera de los otros modos de seguridad disponibles.
Es posible especificar controles de acceso adicionales por recurso compartido para permitir o denegar el acceso a los recursos compartidos de hosts, dominios DNS o redes específicos.
Los modos de seguridad se configuran por recurso compartido. En la siguiente lista, se describe la configuración de seguridad de Kerberos disponible:
krb5: autenticación de usuario final mediante Kerberos V5.
krb5i: krb5 más protección de integridad (los paquetes de datos están protegidos contra alteraciones).
krb5p: krb5i más protección de privacidad (los paquetes de datos están protegidos contra alteraciones y cifrados).
Al definir los modos de seguridad, se pueden especificar combinaciones de tipos de Kerberos. La combinación de modos de seguridad permite que los clientes realicen el montaje con cualquiera de los tipos de Kerberos mostrados.
sys: autenticación del sistema
krb5: Kerberos v5 únicamente; los clientes deben realizar el montaje con este tipo.
krb5:krb5i: Kerberos v5 con integridad; los clientes pueden realizar el montaje con cualquier tipo de la lista.
krb5i: Kerberos v5 con integridad únicamente; los clientes deben realizar el montaje con este tipo.
krb5:krb5i:krb5p: Kerberos v5 con integridad o privacidad; los clientes pueden realizar el montaje con cualquiera de los tipos de la lista.
krb5p: Kerberos v5 con privacidad únicamente; los clientes deben realizar el montaje con este tipo.
|