Service de données FTP - Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0

Ignorer les liens de navigation
Quitter la vue de l'impression
	Guide de sécurité des systèmes Oracle^® ZFS Storage Appliance, version 2013.1.3.0

Oracle Technology Network

Vue de l'impression

Informations sur le document

Guide de sécurité des systèmes Oracle ZFS Storage Appliance

Présentation de la sécurité Oracle ZFS Storage Appliance

Premières étapes

Installation initiale

Sécurité physique

Modèle administratif

Accès administratif distant

Browser User Interface, interface utilisateur de navigateur

Interface de ligne de commande

Autorisation d'utilisateur restreinte

API RESTful Oracle ZFS Storage Appliance

Mises à jour du système

Mises à jour différées

Lots de support

Sauvegarde de configuration

Utilisateurs d'appareil

Rôles d'utilisateurs administratifs

Portées administratives

Listes de contrôle d'accès

Héritage d'ACL

Déterminer l'accès ACL

ACL au niveau du partage SMB

Propriétés ACL ZFS

Services de données

Options d'authentification et de chiffrement NFS

Modes de sécurité

Types de Kerberos

Service de données iSCSI

Service de données SMB

Authentification du mode domaine de l'Active Directory

Authentification du mode groupe de travail

Groupes locaux et privilèges

Opérations d'administration via la console MMC (Microsoft Management Console)

Analyse antivirus

Moteur temporisé pour les attaques temporelles

Chiffrement des données en simultané

Service de données FTP

Service de données HTTP

Service de données NDMP

Service de données de réplication distante

Utilisation du chiffrement de données

Gestion des clés de chiffrement

Maintien des clés

Cycle de vie d'une clé de chiffrement

Service de données de migration shadow

Service de données SFTP

Service de données TFTP

Réseau de stockage

Services d'annuaire

NIS (Network Information Service)

LDAP (Lightweight Directory Access Protocol)

Mappage des identités

Identity Management for UNIX

Mappage basé sur un annuaire

Mappage basé sur un nom

Mappage éphémère

Paramètres système

Indicateurs de maintenance

Protocole de transport des messages simple

Protocole de gestion réseau simple

Identité du système

Nettoyage des disques

Prévention de la destruction

Journaux de sécurisation

Journal d'audit

Journal du Phone Home

Mappage de la documentation

Service de données FTP

FTP autorise l'accès au système de fichiers via des clients FTP. Le service FTP n'autorise pas les connexions anonymes et les utilisateurs doivent s'authentifier avec le service de noms configuré.

Le FTP prend en charge les paramètres de sécurité suivants : Ces paramètres sont partagés pour tous les systèmes de fichiers pour lesquels l'accès par protocole FTP est activé :

Activer SSL/TLS - Autorise les connexions FTP SSL/TLS chiffrées et s'assure que la transaction FTP est chiffrée. Cette option est désactivée par défaut.
Autoriser la connexion de root - Permet à l'utilisateur root de se connecter au FTP. Cette option est désactivée par défaut, car l'authentification FTP utilise du texte simple, ce qui présente un risque de sécurité lors des attaques survenant durant la détection du réseau
Nombre maximum de tentatives de connexion autorisées - Nombre de tentatives de connexion ayant échoué avant qu'une connexion FTP soit interrompue et que l'utilisateur doive se reconnecter pour essayer à nouveau. Le nombre par défaut est 3.
Niveau de journalisation - Verbosité du journal.

Le FTP prend en charge les journaux suivants :

proftpd - Consigne les événements FTP, y compris les connexions réussies et les tentatives de connexions ayant échoué
proftpd_xfer - Journal de transfert de fichiers
proftpd_tls - Consigne les événements FTP liés au chiffrement SSL/TLS

Copyright © 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales

Précédent

Suivant