Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guia de Segurança do Oracle ... » Protegendo os Servidores de Computação » Protegendo a Configuração de Segurança do ... » Ativar Proteção de Link de Dados ...

Atualizado: Fevereiro de 2016

Guia de Segurança do Oracle SuperCluster Série M7

Informações do Documento

Usando Esta Documentação

Noções Básicas dos Princípios de Segurança

Revisando a Configuração de Segurança Padrão

Protegendo o Hardware

Protegendo o Oracle ILOM

Protegendo os Servidores de Computação

Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Contas e Senhas Padrão (Servidores de Computação)

Determinar a Versão do Software SuperCluster

Configurar o Serviço Secure Shell

Verificar se root é uma Função

Serviços de Rede Expostos Padrão (Servidores de Computação)

Protegendo a Configuração de Segurança do Servidor de Computação

Ativar o Serviço intrd

Desativar Serviços Desnecessários (Servidores de Computação)

Ativar a Hospedagem Múltipla Estrita

Configurar Conexões TCP

Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI

Garantir que os Diretórios Base do Usuário Tenham Permissões Apropriadas

Ativar o Firewall de Filtro de IP

Garantir que os Serviços de Nome Só Usem Arquivos Locais

Ativar os Serviços Sendmail e NTP

Desativar o GSS (Exceto se o Kerberos for Usado)

Definir o Sticky Bit para Arquivos Graváveis

Proteger Despejos de Núcleo

Reforçar Pilhas Não Executáveis

Ativar Espaço de Troca Criptografado

Ativar Auditoria

Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais

Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais

Criar Conjuntos de Dados ZFS Criptografados

(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves

Criar Zonas Globais Imutáveis

Configurar Zonas Não Globais Imutáveis

Ativar Inicialização Verificada Segura (CLI do Oracle ILOM)

Inicialização Verificada Segura (Interface Web do Oracle ILOM)

Recursos Adicionais do Servidor de Computação

Protegendo o Appliance de Armazenamento de ZFS

Protegendo os Servidores de Armazenamento Exadata

Protegendo as Chaves de IB e Ethernet

Auditoria para Conformidade

Mantendo os Sistemas SuperCluster M7 Seguros

Idioma:

Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais

A proteção de link de dados do Oracle Solaris previne os possíveis danos que podem ser causados por VMs guest mal-intencionadas na rede.

A ativação da configuração da revisão de rastreamento melhora o desempenho da rede ativando o tráfego de rede do ambiente virtual para ser isolado do tráfego maior que é recebido ou enviado pelo sistema host. A proteção de link previne os danos que possam ser causados por VMs guest potencialmente mal-intencionadas na rede. O recurso oferece proteção contra estas ameaças básicas:

Falsificação de IP e MAC
Falsificação de quadro L2, como ataques de Bridge Protocol Data Unit (BPDU)

Faça login em um dos servidores de computação e acesse o console do host como um superusuário.
Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Defina a proteção de link.

# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0

Confirme a configuração.

# dladm show-linkprop -p protection net0
LINK         PROPERTY     PERM     VALUE         EFFECTIVE         DEFAULT     POSSIBLE
net0         protection     rw     mac-nospoof   mac-nospoof        --         mac-nospoof,
                                   restricted    restricted         --         restricted,
                                   ip-nospoof    ip-nospoof         --         ip-nospoof,    
                                   dhcp-nospoof  dhcp-nospoof       --         dhcp-nospoof

Defina os IPs permitidos no link.

# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0

Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados.