Esta sección contiene información sobre determinados mecanismos de seguridad que ofrece Oracle Solaris Cluster.
Una instalación segura utiliza las siguientes funciones de seguridad críticas:
Control de acceso basado en roles (RBAC): utilice las autorizaciones del RBAC de solaris.cluster.modify, solaris.cluster.admin y solaris.cluster.read para acceder al cluster. Debe convertirse en un administrador con el perfil de derechos de seguridad de usuario asignado para cambiar la mayoría de los atributos de seguridad de un rol. Para obtener más información, consulte Gestión del uso de los derechos de Protección de los usuarios y los procesos en Oracle Solaris 11.3 y Perfiles de derechos de RBAC de Oracle Solaris Cluster de Guía de administración del sistema de Oracle Solaris Cluster 4.3 .
Nuevos nodos: utilice el comando claccess o la utilidad clsetup con privilegios para agregar un nodo a un cluster. Para obtener más información, consulte Capítulo 8, Administración de nodos del cluster de Guía de administración del sistema de Oracle Solaris Cluster 4.3 .
La configuración predeterminada para el estado de acceso es claccess deny-all. Debe cambiarla solo cuando desee realizar una operación privilegiada, como agregar un nuevo nodo. Debe restaurar el estado deny-all cuando haya finalizado. Si pretende realizar cambios frecuentes a las configuraciones del cluster, puede asegurar una máxima confianza para los nuevos sistemas seleccionando un protocolo de autenticación seguro con el comando /usr/cluster/bin/claccess -p protocol=authentication-protocol Para obtener más información, consulte la página del comando man claccess(1CL) y Capítulo 10, Configuración de autenticación de servicios de red de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.3 .
Trusted Extensions: se puede activar la función Trusted Extensions de Oracle Solaris para usarla en un cluster de zona. Para obtener más información, consulte Directrices para Trusted Extensions en un cluster de zona de Guía de instalación del software de Oracle Solaris Cluster 4.3 y Cómo instalar y configurar Trusted Extensions de Guía de instalación del software de Oracle Solaris Cluster 4.3 .
Clusters de zona: un cluster de zona comprende una o más zonas no globales de la marca solaris, la marca solaris10 o el conjunto de marcas labeled con el atributo cluster. El cluster de zona con la marca labeled solo se utiliza con la función Trusted Extensions del software de Oracle Solaris.
Para crear un cluster de zona, debe emplear el comando clzonecluster o la utilidad clsetup. Puede ejecutar servicios compatibles en el cluster de zona del mismo modo que en un cluster global, con el aislamiento proporcionado por las zonas de Oracle Solaris. Para obtener más información, consulte Creación y configuración de un cluster de zona de Guía de instalación del software de Oracle Solaris Cluster 4.3 y Trabajo con un cluster de zona de Guía de administración del sistema de Oracle Solaris Cluster 4.3 .
Conexiones seguras para consolas de cluster: debe establecer conexiones de shell seguras para las consolas de los nodos del cluster. Para obtener más información sobre la utilidad pconsole, consulte Conexión segura a las consolas del cluster de Guía de administración del sistema de Oracle Solaris Cluster 4.3 .
Common Agent Container: la GUI de Oracle Solaris Cluster Manager usa sólidas técnicas de cifrado para garantizar una comunicación segura entre las pilas de gestión de Oracle Solaris Cluster en cada nodo del cluster. Para obtener más información, consulte Resolución de problemas de Oracle Solaris Cluster Manager de Guía de administración del sistema de Oracle Solaris Cluster 4.3 .
Conexión: el software Oracle Solaris Cluster usa el comando syslogd para registrar mensajes de error y estado. Asegúrese de configurar el archivo /etc/syslog.conf para controlar dónde se almacenan los mensajes. También debe proteger de manera segura los archivos de registro, como el archivo /var/adm/messages. Para obtener más información, consulte Administración del cluster de Guía de administración del sistema de Oracle Solaris Cluster 4.3 .
Auditoría: Oracle Solaris Cluster está activado de manera predeterminada, de la misma forma que en el SO Oracle Solaris. La auditoría almacena todos los comandos ejecutados en el archivo /var/cluster/logs/commandlog, y debe definir las protecciones en el archivo según corresponda. Para obtener más información, consulte Cómo ver el contenido de los logs de comandos de Oracle Solaris Cluster de Guía de administración del sistema de Oracle Solaris Cluster 4.3 .
Endurecimiento del SO Oracle Solaris: Oracle Solaris Cluster usa técnicas de endurecimiento de seguridad para volver a configurar el SO Oracle Solaris en un estado endurecido. Además, puede activar la auditoría del sistema de Oracle Solaris.