Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

Atualizado: Fevereiro de 2016
 
 

Limitando o Acesso à Rede Remota

Há várias formas de limitar o acesso à rede remota nos servidores de armazenamento. Você pode restringir o acesso à rede de entrada ao servidor de armazenamento implementando um conjunto de regras de filtragem de cima para baixo que defina o acesso por conta de usuário e origem. Também é possível definir um conjunto de regras personalizadas para permitir ou negar acesso de acordo com os requisitos do Departamento de Defesa dos EUA e PCI-DSS.

Caution

Atenção  -  Ao implementar políticas que não sejam padrão, tenha cuidado para garantir que o acesso ao sistema não seja interrompido. Ao adicionar novas regras individuais, as alterações entram em vigor imediatamente.

Para implementar um conjunto de regras, executa este procedimento.

  1. Faça login no servidor de armazenamento como celladmin.

    Consulte Fazer Login no Sistema Operacional do Servidor de Armazenamento.

  2. Examine o conjunto de regras ativo. 
    # /opt/oracle.cellos/host_access_control access --status
  3. Exporte o conjunto de regras atual para um arquivo e salve-o como uma cópia de backup.

    Este comando exporta o conjunto de regras para um arquivo de texto ASCII:

    # /opt/oracle.cellos/host_access_control access-export --file filename
  4. Configure o conjunto de regras executando um ou mais destes comandos com base no método que você deseja usar para criar o conjunto de regras:
    • Para implementar um conjunto de regras aberto que remova restrições de rede de entrada, digite: 
      # /opt/oracle.cellos/host_access_control access --open
    • Para implementar um conjunto de regras fechado que só permita o acesso de entrada usando SSH, digite: 
      # /opt/oracle.cellos/host_access_control access --close
    • Para modificar o conjunto de regras existente, digite:

      Exporte o conjunto de regras atual para um arquivo de texto ASCII:

      # /opt/oracle.cellos/host_access_control access-export --file filename

      Use um editor para editar o arquivo de texto para configurar o conjunto de regras.

      Importe o conjunto de regras para o arquivo de texto, substituindo o conjunto existente:

      # /opt/oracle.cellos/host_access_control access-import --file filename
    • Para adicionar regras específicas individualmente:

      Este método inclui permitir e negar acesso com base nestes parâmetros:

      • Username – os valores válidos incluem a palavra-chave all ou um ou mais nomes de usuário de contas locais válidas.

      • Origem – os valores válidos incluem a palavra-chave all ou entradas individuais que descrevam a origem do acesso do sistema incluindo console, console virtual, Oracle ILOM, endereço IP, endereço de rede, nome do host ou domínio DNS.

      Neste exemplo, o acesso ao servidor de armazenamento é concedido ao usuário celladmin quando a conexão é iniciada a partir do host trusted.example.org ou de qualquer host dentro do domínio .trusted.domain.com.

      # /opt/oracle.cellos/host_access_control access --add --user celladmin \
--origins trustedhost.example.org,.trusted.domain.com
Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados. 
Anterior
Próximo