Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

Aggiornato: Febbraio 2016
 
 

Limitare l'accesso della rete remota

Sono disponibili diverse modalità per limitare l'accesso della rete remota negli storage server. Per limitare l'accesso della rete in entrata agli storage server, è possibile implementare un set di regole di filtro dall'alto verso il basso che definiscono l'accesso in base all'account e all'origine dell'utente. È inoltre possibile definire un set di regole personalizzate per consentire o negare l'accesso in base ai requisiti del Dipartimento della Difesa degli Stati Uniti e PCI-DSS.

Caution

Attenzione  -  Prestare attenzione quando si implementano criteri non predefiniti per assicurare che l'accesso al sistema non subisca interruzioni. Quando si aggiungono nuove singole regole, le modifiche diventano effettive immediatamente.

Per implementare un set di regole, attenersi alla procedura descritta di seguito.

  1. Eseguire il login allo storage server come celladmin.

    Vedere Eseguire il login al sistema operativo degli storage server.

  2. Esaminare il set di regole attivo. 
    # /opt/oracle.cellos/host_access_control access --status
  3. Esportare il set di regole corrente in un file e salvarlo come una copia di backup.

    Questo comando esporta il set di regole in un file di testo ASCII:

    # /opt/oracle.cellos/host_access_control access-export --file filename
  4. Per configurare il set di regole eseguire uno o più comandi tra quelli riportati di seguito, in base al metodo che si desidera usare per creare il set di regole.
    • Per implementare un set di regole aperto che rimuove le limitazioni per la rete in entrata, digitare: 
      # /opt/oracle.cellos/host_access_control access --open
    • Per implementare un set di regole chiuso che consente solo l'accesso in entrata tramite SSH, digitare: 
      # /opt/oracle.cellos/host_access_control access --close
    • Per modificare il set di regole esistente, digitare:

      Esportare il set di regole corrente in un file di testo ASCII:

      # /opt/oracle.cellos/host_access_control access-export --file filename

      Usare un editor per modificare il file di testo e configurare il set di regole.

      Importare il set di regole dal file di testo, ignorando il set di regole esistente:

      # /opt/oracle.cellos/host_access_control access-import --file filename
    • Per aggiungere singolarmente regole specifiche:

      Questo metodo include il consenso e la negazione per l'accesso in base ai seguenti parametri:

      • nome utente: valori validi sono la parola chiave all oppure uno o più nomi utente di account locali validi.

      • origine: valori validi sono la parola chiave all oppure singole voci che descrivono l'origine dell'accesso al sistema e che includono la console, la console virtuale, Oracle ILOM, l'indirizzo IP, l'indirizzo di rete, il nome host o il dominio DNS.

      In questo esempio, l'accesso allo storage server viene concesso all'utente celladmin quando la connessione viene avviata dall'host trusted.example.org o da qualsiasi host all'interno del dominio .trusted.domain.com.

      # /opt/oracle.cellos/host_access_control access --add --user celladmin \
--origins trustedhost.example.org,.trusted.domain.com
Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati. 
Precedente
Successivo