Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

Actualización: Febrero de 2016
 
 

Limitación del acceso de red remoto

Hay varias maneras en las que puede limitar el acceso de red remoto en servidores de almacenamiento. Puede restringir el acceso de red entrante al servidor de almacenamiento mediante la implementación de un juego de reglas de filtrado desde arriba hacia abajo, que define el acceso por cuenta de usuario y origen. También puede definir un juego de reglas personalizado o denegar el acceso, según los requisitos del Departamento de Defensa de los EE. UU. y de PCI-DSS.

Caution

Precaución  -  Tenga cuidado cuando implementa políticas que no son política por defecto para garantizar que no se interrumpa el acceso al sistema. Cuando agregue reglas individuales nuevas, los cambios se aplicarán de inmediato.

Para implementar un juego de reglas, realice este procedimiento.

  1. Inicie sesión en el servidor como celladmin.

    Consulte Inicio de sesión en el sistema operativo del servidor de almacenamiento.

  2. Examine el juego de reglas activas. 
    # /opt/oracle.cellos/host_access_control access --status
  3. Exporte el juego de reglas actual a un archivo y guárdelo como copia de seguridad.

    Este comando exporta el juego de reglas a un archivo de texto ASCII:

    # /opt/oracle.cellos/host_access_control access-export --file filename
  4. Configure el juego de reglas mediante uno o más de estos comandos, según el método que desea usar para crear el juego de reglas:
    • Para implementar un juego de reglas abierto que elimine las restricciones de la red entrante, escriba: 
      # /opt/oracle.cellos/host_access_control access --open
    • Para implementar un juego de reglas cerrado que solamente permita acceso entrante mediante SSH, escriba: 
      # /opt/oracle.cellos/host_access_control access --close
    • Para modificar un juego de reglas existentes, escriba:

      Exporte el juego de reglas actuales a un archivo de texto ASCII:

      # /opt/oracle.cellos/host_access_control access-export --file filename

      Use un editor para editar el archivo de texto y configurar el juego de reglas.

      Importe el juego de reglas del archivo de texto y sustituya el juego de reglas existente:

      # /opt/oracle.cellos/host_access_control access-import --file filename
    • Para agregar reglas específicas de forma individual:

      Este método incluye el permiso y la denegación del acceso según estos parámetros:

      • Nombre de usuario: los valores válidos incluyen la palabra clave all o uno o más nombres de usuario de cuenta local válidos.

      • Origen: los valores válidos incluyen la palabra clave all o entradas individuales que describen el origen del acceso del sistema, incluidos la consola, la consola virtual, Oracle ILOM, la dirección IP, la dirección de red, el nombre de host o el dominio DNS.

      En este ejemplo, el acceso al servidor de almacenamiento se otorga al usuario de celladmin cuando se inicia la conexión desde el host trusted.example.org o desde cualquier host dentro del dominio .trusted.domain.com.

      # /opt/oracle.cellos/host_access_control access --add --user celladmin \
--origins trustedhost.example.org,.trusted.domain.com
Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. 
Anterior
Siguiente