Sécurité - Sun Microsystems StorEdge 3900 Manuel D'installation Et De Service

Le fonctionnement des outils de diagnostic du processeur de maintenance n'est pas
affecté par une connexion à distance car l'accès à la connexion console du Storage
Service Processor est toujours possible. Les outils de diagnostic du Storage Service
Processor doivent réussir l'autotest à la mise sous tension (POST) et le démarrage de
l'environnement d'exploitation Solaris. Les diagnostics POST sont surveillés à l'aide
de l'accès à distance à la console Storage Service Processor.
6.4 Sécurité
Le service Sun StorEdge Remote Response est un agent de surveillance et de
maintenance à distance. Afin de lui garantir autant que possible un environnement
sécurisé, Sun utilise un logiciel de sécurité installé sur le Storage Service Processor.
Le logiciel Secure SHell (SSH), utilisé pour la connexion entre la ligne commutée et
le Storage Service Processor, ajoute une étape de codage et d'authentification. Une
fois l'accès au Storage Service Processor établi à l'aide des protocoles PPP et CHAP,
l'outil d'authentification OPIE invite l'utilisateur à appeler le centre de maintenance
SunService et à relever un défi de connexion unique.
Après authentification de l'interlocuteur, le personnel de SunService
clé d'authentification permettant la connexion au processeur Storage Service
Processor. En outre, les câbles TCP/IP livrés permettent d'accroître la sécurité du
trafic réseau. Lorsque l'utilisateur accède au Storage Service Processor par
l'intermédiaire de l'interface utilisateur graphique du logiciel Storage Automated
Diagnostic Environment, le logiciel de l'interface contient un processus
d'authentification faisant intervenir un identifiant de connexion et un mot de passe
pouvant être adaptés aux droits détenus par les utilisateurs. Le codage Secure Socket
Layer (SSL) est utilisé entre le Storage Service Processor et la connexion réseau du
client afin d'empêcher la surveillance de trafic. Dans le cas d'une connexion à l'aide
du logiciel Storage Automated Diagnostic Environment, seuls le port 7654
(exclusivement géré par cet environnement logiciel) et le port 443 (SSH) sont activés ;
telnet(1) et ftp(1) sont désactivés.
Si vous activez le service Sun StorEdge Remote Response et que vous désirez
accéder au processeur Storage Service Processor via un réseau local (LAN),
implémentez vos procédures de sécurité usuelles pour la création d'un réseau privé
à l'aide de modems qui ont également accès à votre réseau local.
Veuillez contacter votre fournisseur SunService pour activer le service Sun StorEdge
Remote Response.
6-4 Manuel d'installation matérielle et de service des séries Sun StorEdge 3900 et 6900, version 1.1 • mai 2003
lui fournit la
SM