Inhaltsverzeichnis
Werbung
Verwalten einer sicheren Umgebung
• Eine Musterskriptdatei für Benutzerereignisse wird standardmäßig installiert, jedoch nur verwendet,
wenn sie zu Debugging-Zwecken konfiguriert wird.
• Die Diagnostic Services-Konfiguration und Protokolldateien sind für alle Benutzer außer dem
Root-Benutzer schreibgeschützt. Binärdateien sind für alle Benutzer außer dem Root-Benutzer
schreibgeschützt. Der Root-Benutzer verfügt über Schreib- und Ausführberechtigungen.
• Diagnostic Services kann bei entsprechender Konfiguration SNMP-Trap-Nachrichten senden, wenn
Ereignisse auftreten. Zur Überwachung wird intern eine Pipe verwendet.
Sicherheit des Linux Diagnostic Driver
Der Linux Diagnostic Driver ist der MPT2SAS SAS2-6-GB-Treiber, der beim Starten automatisch
einen Host-Trace-Puffer (2 MB) posten, Diagnoseserviceauslöser implementieren und über die
Verwaltungsschnittstellenanwendung mehrere Funktionen unterstützen kann. Basierend auf den
Ereignisattributen überwacht der Treiber Fehler und fügt zu zukünftigen Referenzzwecken ein neues
Diagnoseserviceereignis hinzu.
Beim Linux Diagnostic Driver in einer Sun Flash Accelerator F40 PCIe Card sind folgende Punkte im
Hinblick auf Sicherheit zu beachten:
• Der Linux Diagnostic Driver wird im Kernel-Bereich ausgeführt. Bei einem virtualisierten
Betriebssystem wird der Treiber im übergeordneten Verzeichnis ausgeführt.
• Der Linux Diagnostic Driver erfasst den Trace-Puffer aus der Firmware, wenn eine Reihe
auslösender Ereignisse auftreten. Diese Auslöserereignisse werden vom Systemadministrator
festgelegt und dem Treiber über die Sysfs-Schnittstelle im Kernel zugeführt.
• Nur ein Root-Benutzer mit entsprechenden Berechtigungen kann in die Sysfs-Attributdateien des
Linux Diagnostic Driver schreiben.
• Produkte der Linux Diagnostic Driver SAS2-Generation unterstützen EEDP (End-to-End Data
Protection).
• Der Linux Diagnostic Driver befindet sich zwischen Hardware, Firmware und der Mittelschicht des
Betriebssystems. Der Linux Diagnostic Driver verwendet zur Verwaltung des Speicherdatenflusses
branchenweit bewährte SAS2- und SATA-Protokolle und LSI-Nachrichtenaustauschtechnologie am
unteren Ende sowie Betriebssystemaufrufe am oberen Ende.
• Der Linux Diagnostic Driver stammt aus einer Open Source-Quelle, die von der Linux-Kernel-
Community geprüft wird.
• Der Linux Diagnostic Driver verfügt über vollständigen Zugriff auf sämtliche von ihm verwaltete
Hardware sowie auf alle Kernel-Strukturen, die für seine ordnungsgemäße Funktion erforderlich
sind. Der Linux Diagnostic Driver hat vollständigen Zugriff auf alle Kernel-Schnittstellen, die zur
Verwaltung von SCSI-IOs verwendet werden.
SNMP-Sicherheit
Mit dem SNMP-Agent können Sie LSI-SAS-Controller mithilfe des Simple Network Management
Protocol (SNMP) verwalten und überwachen. Zur von SNMP unterstützten Controllerfamilie gehören
LSI MR, IR, IR2 und WarpDrive. Sie können einen MIB-Browser verwenden oder einen eigenen
Browser erstellen, um die Topologie des LSI-SNMP-Agents zu überwachen und zu konfigurieren.
Bei SNMP-Modulen in einer Sun Flash Accelerator F40 PCIe Card sind folgende Punkte im Hinblick
auf Sicherheit zu beachten:
• Der SNMP-Subagent stellt dem SNMP-Client mithilfe des Simple Network Management Protocol
Informationen zum Überwachungssystem bereit.
12
Sun Flash Accelerator F40 PCIe Card · Sicherheitshandbuch · Oktober 2013
Werbung
Inhaltsverzeichnis
