一般的なセキュリティー原則
これらのトピックでは、すべてのアプリケーションをセキュアに使用するために必要な基本原則について説明します。
ソフトウェアを最新の状態に維持する
実行する Oracle Fabric Manager のバージョンは最新の状態に維持してください。ソフトウェアのダウンロード用の最新バージョンは、http://support.oracle.com で見つかります。
ネットワークアクセスを重要なサービスに制限する
Oracle Fabric Manager は次のポートを使用します。
|
|
|
8880 または 8443 (HTTPS)
|
エンドユーザーによって Oracle Fabric Manager への接続に使用されます。
または、これらのポートを閉じたままにしておくこともできますが、RDP セッションを開き、ローカルブラウザを使用してセキュリティーを高めてください。
|
|
443
|
Oracle Fabric Manager によって、外部に接続して Fabric Interconnect および OSDN Controller を構成するために使用されます。
|
|
6522
|
Oracle Fabric Manager によって、接続して Fabric Interconnect および OSDN Controller を検出するために使用されます。
|
|
7443
|
Oracle Fabric Manager によって、接続して Oracle InfiniBand スイッチを構成するために使用されます。
|
|
7777
|
Oracle Fabric Manager によって、接続して Oracle InfiniBand スイッチを検出するために使用されます。
|
|
22
|
Oracle Fabric Manager によって、ログのダウンロード、およびすべての種類のデバイスのバックアップファイルのエクスポートおよびインポートに使用されます。
|
|
Oracle Fabric Manager とその制御対象デバイスを、セキュアな管理ネットワーク上に隔離してください。これらをインターネットに公開するべきではありません。
最小特権の原則に従う
ユーザーまたは管理者には、タスクを達成するために必要な最小権限を付与してください。Oracle Fabric Manager には、ユーザーに付与できるさまざまな役割が用意されています。これらの役割では、さまざまなタイプや数の特権が付与されます。
Oracle Fabric Manager のユーザー役割を構成するには、インタフェースのナビゲーションパネルで使用可能なセキュリティーマネージャー機能を使用します。また、セキュリティーマネージャー機能を使えば、特定のネットワークドメイン内でファブリックデバイスを構成することもできます。セキュリティーマネージャーの使用方法の詳細については、『Oracle Fabric Manager 5.0.2 管理ガイド』を参照してください。
システムアクティビティーをモニターする
システムアクティビティーをモニターし、Oracle Fabric Manager がどれだけ適切に動作しているか、および何らかの異常なアクティビティーがロギングされているかどうかを判断してください。Oracle Fabric Manager に関する情報が含まれる次のログファイルをチェックしてください。
|
|
|
|
director-<name>.log
|
director-<name>.log
|
director-<name>.log
|
|
xmsaudit.log.1
|
xmsaudit.log.1
|
xmsaudit.log.1
|
|
xms-ha.log.1
|
xms-ha.log.1
|
xms-ha.log.1
|
|
xmsjobs.log.1
|
xmsjobs.log.1
|
xmsjobs.log.1
|
|
xms.log.1
|
xms.log.1
|
xms.log.1
|
|
xms-schedule.log.1
|
xms-schedule.log.1
|
xms-schedule.log.1
|
|
xms-stderr.log
|
tomcat.log
|
tomcat.log
|
|
xms-stdout.log
|
catalina.out
|
catalina.out
|
|
commons-daemon.log
|
|
catalina.pid
|
|
最新のセキュリティー情報を確認する
セキュリティー情報の複数のソースにアクセスできます。