| Oracle® Hierarchical Storage Manager and StorageTek QFS Software Sicherheitshandbuch Release 6.0 E62074-01 |
|
 Vorherige |
 Nächste |
| Oracle® Hierarchical Storage Manager and StorageTek QFS Software Sicherheitshandbuch Release 6.0 E62074-01 |
|
Vorherige |
Nächste |
Dieses Kapitel enthält einen Überblick über das Oracle Hierarchical Storage Manager and StorageTek QFS Software-Produkt und erläutert die allgemeinen Grundlagen der Anwendungssicherheit.
Oracle Hierarchical Storage Manager and StorageTek QFS Software ist ein gemeinsam verwendetes Dateisystem mit einem hierarchischen Storage Manager. Das Produkt setzt sich aus den folgenden Hauptkomponenten zusammen:
Umfasst das High-Performance-QFS-Dateisystem, das entweder als eigenständiges oder gemeinsam verwendetes Dateisystem konfiguriert werden kann. Als eigenständige Anwendung ist QFS auf einem Einzelsystem ohne gemeinsam verwendete Clients konfiguriert. QFS verwendet VFS/vnode-Standardvorgänge für die Verbindung mit den Oracle Solaris- und Linux-Betriebssystemen.
Die QFS-Installationspakete sind SUNWqfsr und SUNWqfsu. In diesen Paketen ist die Oracle HSM-Komponente (Hierarchical Storage Manager) nicht enthalten.
Die Konfiguration von QFS als eigenständige Anwendung ohne gemeinsam genutzte Clients bietet die höchste Sicherheit. Bei dieser Konfiguration werden keine Dämonen ausgeführt, und die einzige Remote-Verbindung besteht zwischen FC (Fibre Channel) und der Festplatte. QFS als gemeinsam genutzte Anwendung umfasst FC-Verbindungen zur Festplatte und eine TCP/IP-Verbindung zwischen Clients und dem MDS (Metadatenserver).
Enthält das QFS-Dateisystem und den Code, der zum Ausführen von Oracle HSM erforderlich ist. Die Oracle HSM-Installationspakete heißen SUNWsamfsr und SUNWsamfsu. Falls Sie keine hierarchische Speicherverwaltung wünschen, installieren Sie nur das StorageTek QFS-Paket.
Gewährt Zugriff auf Remote-Bandbibliotheken und -laufwerke über TCP/IP-WAN-Verbindungen (Wide Area Network). Storage Tek SAM-Remote bietet eine Form von Disaster Recovery durch die Remote-Bereitstellung von Bandfunktionen. Sie können SAM-Remote entweder mit QFS oder SAM-QFS-Paketen installieren, müssen jedoch SAM-Remote separat aktivieren und konfigurieren. Weitere Informationen zu SAM-Remote finden Sie in der Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library unter: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Die grafische Benutzeroberfläche des Managers, fsmgr, wird auf dem MDS ausgeführt und kann remote über einen Webbrowser geöffnet werden. Der Zugriff erfolgt über Port 6789 (https:// hostname:6789).
Um fsmgr zu verwenden, müssen Sie sich als gültiger Benutzer beim MDS anmelden und bestimmte Rollen dem Benutzerkonto hinzufügen. Informationen zur Installation und Konfiguration der grafischen Benutzeroberfläche des Managers finden Sie in der Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library unter: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
In den folgenden Abschnitten werden die Grundsätze beschrieben, die für eine sichere Verwendung von Anwendungen unerlässlich sind.
Halten Sie die Oracle HSM-Version, die Sie nutzen, immer aktuell. Sie können aktuelle Versionen der Software aus der Oracle Software Delivery Cloud (https://edelivery.oracle.com/) herunterladen.
Oracle HSM verwendet die folgenden TCP/IP-Ports:
tcp/7105 wird für den Metadatenverkehr zwischen den Clients und dem MDS verwendet
tcp/1000 wird für SAM-Remote verwendet
tcp/6789 ist der HTTP-Port, den ein Browser für die Verbindung mit "fsmgr" verwendet
tcp/5012 wird für sam-rpcd verwendet
|
Hinweis: Für den bidirektionalen MDS-Clientdatenverkehr sollten Sie das Einrichten eines separaten Netzwerks, das nicht mit dem externen WAN verbunden ist, in Betracht ziehen. Durch diese Konfiguration können externe Bedrohungen das System nicht verwundbar machen, außerdem wird die MDS-Leistung durch externen Datenverkehr nicht beeinträchtigt. |
Gewähren Sie dem Benutzer oder Administrator die geringsten Berechtigungen, die für das Durchführen der Aufgabe erforderlich sind. Die grafische Benutzeroberfläche des Managers verfügt über verschiedene Rollen, die Benutzern zugewiesen werden können. Diese Rollen gewähren Berechtigungen, die in Art und Umfang unterschiedlich sind. Für Verwaltungsaufgaben aus der Befehlszeile sind Root-Berechtigungen erforderlich.
Weitere Informationen zur Verwendung der grafischen Benutzeroberfläche des Managers finden Sie in der Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library unter: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Überwachen Sie die Systemaktivität, um festzustellen, wie gut Oracle HSM arbeitet und ob ungewöhnliche Aktivitäten protokolliert werden. Überprüfen Sie die folgenden Protokolldateien:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, siehe /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, siehe /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, siehe /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, siehe /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
Sie können Sicherheitsinformationen aus mehreren Quellen erhalten. Sicherheitsinformationen und Warnungen für zahlreiche Produkte finden Sie unter http://www.us-cert.gov. Für SAM-QFS spezifische Informationen finden Sie unter https://communities.oracle.com/portal/server.pt/community/sam_qfs_storage_archive_manager_and_sun_qfs/401. Sie bleiben hinsichtlich der Sicherheit vor allem dann auf dem neuesten Stand, wenn Sie die neueste Version der Oracle HSM-Software ausführen.
