JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Guía de seguridad de ...  »  Guía de seguridad de Oracle ZFS Storage Appliance  »  Servicios de datos
Omitir vínculos de navegación
Salir de la Vista de impresión
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Guía de seguridad de Oracle ZFS Storage Appliance

Descripción general de la seguridad de Oracle ZFS Storage Appliance

Primeros pasos

Instalación inicial

Seguridad física

Modelo administrativo

Acceso administrativo remoto

Interfaz de usuario basada en explorador

Interfaz de línea de comandos

Autorización de usuario restringida

API de RESTful de Oracle ZFS Storage Appliance

Actualizaciones del sistema

Actualizaciones diferidas

Paquetes de asistencia

Copia de seguridad de la configuración

Usuarios del dispositivo

Roles del usuario administrativo

Ámbitos administrativos

Listas de control de acceso

Herencia de ACL

Determinación de acceso de la ACL

ACL de nivel de recurso compartido de SMB

Propiedades de la ACL de ZFS

Servicios de datos

Opciones de cifrado y autenticación de NFS

Modos de seguridad

Tipos de Kerberos

Servicio de datos iSCSI

Compatibilidad con RADIUS

Servicio de datos de SMB

Autenticación de modo de dominio de Active Directory

Autenticación en modo de grupo de trabajo

Grupos locales y privilegios

Operaciones administrativas mediante Microsoft Management Console

Análisis de virus

Motor de retraso para ataques de temporización

Cifrado de datos durante la conexión

Servicio de datos FTP

Servicio de datos HTTP

Servicio de datos NDMP

Servicio de datos de replicación remota

Trabajar con cifrado de datos

Gestión de claves de cifrado

Mantenimiento de claves

Ciclo de vida de clave de cifrado

Servicio de datos de migración shadow

Servicio de datos SFTP

Servicio de datos TFTP

Red de área de almacenamiento

Servicios de directorio

Servicio de información de red

Protocolo ligero de acceso a directorios

Asignación de identidad

Gestión de identidades para UNIX

Asignación basada en directorios

Asignación basada en nombres

Asignación efímera

Configuración del sistema

Asistencia técnica remota

Etiquetas de servicio

Protocolo simple de transferencia de correo

Protocolo simple de administración de redes

Syslog

Identidad de sistema

Limpieza de discos

Impedimento de destrucción

Logs de seguridad

Log de auditoría

Log del servicio de asistencia técnica remota

Información adicional

Asignación de documentación

Servicios de datos

En la siguiente tabla, se proporcionan descripciones y los puertos que se utilizan para cada servicio de datos.

Tabla 1-1  Servicios de datos
SERVICIO
DESCRIPCIÓN
PUERTOS USADOS
NFS
Acceso al sistema de archivos mediante los protocolos NFSv3 y NFSv4
111 y 2049
iSCSI
Acceso al LUN mediante el protocolo iSCSI
3260 y 3205
SMB
Acceso al sistema de archivos mediante el protocolo SMB
SMB mediante NetBIOS 139
SMB mediante TCP 445
Datagrama NetBIOS 138
Servicio de nombres NetBIOS 137
Análisis de virus
Análisis de virus del sistema de archivos
FTP
Acceso al sistema de archivos mediante el protocolo FTP
21
HTTP
Acceso al sistema de archivos mediante el protocolo HTTP
80
HTTPS
Para conexiones entrantes seguras
443
NDMP
Servicio de host NDMP
10000
Replicación remota
Replicación remota
216
Cifrado
Cifrado transparente para sistemas de archivos y LUN
Migración shadow
Migración shadow de datos
SFTP
Acceso al sistema de archivos mediante el protocolo SFTP
218
TFTP
Acceso al sistema de archivos mediante el protocolo TFTP
Red de área de almacenamiento
Grupos de iniciadores y de destino de red de área de almacenamiento

Cantidad mínima de puertos necesaria

Para proporcionar seguridad en una red, puede crear firewalls. Los números de puerto se usan para crear firewalls e identificar de manera unívoca cada transacción realizada por la red mediante la especificación del host y el servicio.

En la siguiente lista, se muestra la cantidad mínima de puertos necesaria para crear firewalls:

Puertos de entrada

Puertos de entrada adicionales si se usa la función de uso compartido de archivos por HTTP (normalmente no se la usa):

Puertos de salida

Notas -  Para la replicación, de ser posible, use túneles de encapsulación de enrutamiento genérico (GRE). De esta manera, el tráfico circula por las interfaces de back-end y evita el firewall, que podría ralentizarlo. Si no hay túneles GRE disponibles en el núcleo NFS, debe ejecutar la replicación por la interfaz de front-end. En este caso, el puerto 216 también debe estar abierto.
Copyright © 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente