Oracle® Hierarchical Storage Manager and StorageTek QFS Software Guía de seguridad Versión 6.0 E62073-01 |
|
Anterior |
Siguiente |
En este capítulo, se proporciona una descripción general del producto Oracle Hierarchical Storage Manager and StorageTek QFS Software y se explican los principios generales de seguridad de la aplicación.
Oracle Hierarchical Storage Manager and StorageTek QFS Software es un sistema de archivos compartido con un administrador de almacenamiento jerárquico. El producto consta de los siguientes componentes principales:
Incluye el sistema de archivos QFS de alto rendimiento que se pueden configurar como independientes o compartidos. Cuando se configura como independiente, QFS se configura en un solo sistema y no con clientes compartidos. QFS usa operaciones de vnode VFS estándar para conectarse con los sistemas operativos Oracle Solaris y Linux.
Los paquetes de instalación de QFS son SUNWqfsr y SUNWqfsu. Estos paquetes no incluyen el componente Oracle Hierarchical Storage Manager (HSM).
Si configura QFS de manera independiente sin clientes compartidos, se tienen menos riesgos de seguridad. Esta configuración no ejecuta daemons y no tiene conexiones remotas que no sean de canal de fibra con el disco. Si se configura QFS de manera compartida, se incluyen conexiones de canal de fibra con el disco y una conexión TCP/IP entre los clientes y el servidor de metadatos (MDS).
Incluye el sistema de archivos QFS y el código necesario para ejecutar Oracle HSM. Los paquetes de instalación de Oracle HSM son SUNWsamfsr y SUNWsamfsu. Si no necesita gestión de almacenamiento jerárquico, instale solo el paquete de StorageTek QFS.
Permite el acceso a bibliotecas de cintas y unidades remotas por medio de conexiones de red de área extensa (WAN) TCP/IP. StorageTek SAM-Remote proporciona una manera de recuperación ante desastres mediante la ubicación remota de instalaciones de cinta. Puede instalar SAM-Remote con los paquetes de QFS o SAM-QFS, pero debe activar y configurar SAM-Remote de manera separada. Para obtener más información sobre SAM-Remote, consulte la biblioteca de documentación del cliente de Oracle Hierarchical Storage Manager and StorageTek QFS Software versión 6.0 en: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
La interfaz gráfica de usuario (GUI) de Manager, fsmgr, se ejecuta en el MDS y se accede a ella de manera remota desde un explorador web. El acceso se obtiene mediante el puerto 6789 (https://hostname:6789).
Para utilizar fsmgr, debe iniciar la sesión como un usuario válido en el MDS y agregar ciertos roles a la cuenta del usuario. Para obtener información sobre la instalación y la configuración de la GUI de Manager, consulte la biblioteca de documentación del cliente de Oracle Hierarchical Storage Manager and StorageTek QFS Software versión 6.0 en: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
En las siguientes secciones se describen los principios fundamentales necesarios para utilizar cualquier aplicación de manera segura.
Manténgase actualizado con la versión de Oracle HSM que ejecute. Puede encontrar las versiones actuales del software para descargarlas en Oracle Software Delivery Cloud (https://edelivery.oracle.com/
).
Oracle HSM usa los siguientes puertos TCP/IP:
tcp/7105 se utiliza para el tráfico de metadatos entre el cliente y el MDS
tcp/1000 se utiliza para SAM-Remote
tcp/6789 es el puerto HTTP que se usa para que un explorador contacte a fsmgr
tcp/5012 se utiliza para sam-rpcd
Nota: Para el tráfico bidireccional de cliente del MDS, considere la posibilidad de configurar una red separada que no esté interconectada con la WAN externa. Esta configuración previene la exposición ante amenazas externas y, además, garantiza que el tráfico externo no limite el rendimiento del MDS. |
Otorgue al usuario o administrador el menor privilegio necesario para completar la tarea que se va a realizar. La GUI de Manager tiene varios roles que pueden otorgarse a los usuarios. Estos roles otorgan diferentes tipos y cantidades de privilegios. Si se realizan tareas administrativas desde la línea de comandos, se requiere permiso root.
Para obtener más información sobre la GUI de Manager, consulte la biblioteca de documentación del cliente de Oracle Hierarchical Storage Manager and StorageTek QFS Software versión 6.0 en: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Supervise la actividad del sistema para determinar el funcionamiento de Oracle HSM y para determinar si está registrando una actividad inusual. Consulte los siguientes archivos de registro:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, consulte /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, consulte /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, consulte /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, consulte /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
Puede acceder a distintas fuentes de información de seguridad. Para obtener información de seguridad y alertas para una gran variedad de productos de software, consulte http://www.us-cert.gov
. Para obtener información específica para SAM-QFS , consulte https://communities.oracle.com/portal/server.pt/community/sam_qfs_storage_archive_manager_and_sun_qfs/401.
La mejor forma de mantenerse actualizado con los asuntos de seguridad es ejecutar la versión más actualizada del software de Oracle HSM.