Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

Aggiornato: Febbraio 2016
 
 

Abilitare la protezione del collegamento dati (spoofing) sulle zone globali

La protezione del collegamento dati di Oracle Solaris impedisce il potenziale danno che può essere provocato alla rete da VM guest malevoli.

L'abilitazione della configurazione a prova di snooping migliora le prestazioni della rete, consentendo al traffico di rete dell'ambiente virtuale di essere isolato dal più ampio traffico di ricezione o invio del sistema host. La protezione del collegamento impedisce il danno che può essere provocato alla rete da VM guest potenzialmente malevoli. Questa funzione offre protezione dalle seguenti minacce di base:

  • IP spoofing e MAC spoofing

  • spoofing di frame L2 come gli attacchi BPDU (Bridge Protocol Data Unit)

  1. Eseguire il login a uno dei server di calcolo e accedere alla console host come superutente.

    Vedere Eseguire il login al server di calcolo e modificare la password predefinita.

  2. Impostare la protezione del collegamento. 
    # dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
  3. Confermare la configurazione. 
    # dladm show-linkprop -p protection net0
LINK         PROPERTY     PERM     VALUE         EFFECTIVE         DEFAULT     POSSIBLE
net0         protection     rw     mac-nospoof   mac-nospoof        --         mac-nospoof,
                                   restricted    restricted         --         restricted,
                                   ip-nospoof    ip-nospoof         --         ip-nospoof,    
                                   dhcp-nospoof  dhcp-nospoof       --         dhcp-nospoof
  4. Impostare gli IP consentiti sul collegamento. 
    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0
Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati. 
Precedente
Successivo