Innihald fela sig
1 DELL PowerFlex Rack Öryggisstillingar með PowerFlex 4.x
2 Upplýsingar um vöru
3 Notkunarleiðbeiningar fyrir vöru
4 Athugasemdir, varnaðarorð og viðvaranir
5 Inngangur
6 Öryggissjónarmið
7 Staðfesting og heimild
8 PowerFlex Manager staðbundinn notendaaðgangur
9 Dell PowerSwitch rofar
10 Endurskoðun og skráning
11 Skjöl / auðlindir
11.1 Heimildir
12 Tengdar færslur

dell merki

DELL PowerFlex Rack Öryggisstillingar með PowerFlex 4.x

DELL-PowerFlex-Rack-Security-Configuration-with-PowerFlex-4.x-product-image

Upplýsingar um vöru

Dell PowerFlex rekki með PowerFlex 4.x er öryggismiðuð vara sem er hönnuð til að veita notendum öruggt og áreiðanlegt dreifingarlíkan. Varan inniheldur eiginleika eins og
stjórnunareftirlit, netöryggi og stjórnun staflavörn til að tryggja öryggi gagna og auðlinda. Það samþættir einnig algenga öryggistækni og veitir leiðbeiningar sem tengjast sérstökum samræmisramma og háþróuðum skýjalausnum.

Athugasemdir, varúðarreglur og viðvaranir

  • Athugið: Mikilvægar upplýsingar til að hjálpa þér að nýta vöruna þína betur
  • Varúð: Gefur til kynna hugsanlega skemmdir á vélbúnaði eða tap á gögnum og segir þér hvernig á að forðast vandamálið
  • Viðvörun: Gefur til kynna möguleika á eignatjóni, líkamstjóni eða dauða

Innihald

  • 1. kafli: Inngangur
  • Kafli 2: Endurskoðunarsaga
  • Kafli 3: Fyrirvari
  • Kafli 4: Dreifingarlíkan
  • Kafli 5: Öryggissjónarmið
  • Kafli 6: Cloud Link Center miðlaraskrár
  • Kafli 7: Gagnaöryggi

Notkunarleiðbeiningar fyrir vöru

Dreifingarlíkan

Kaflinn um dreifingarlíkan veitir upplýsingar um hvernig á að setja upp Dell PowerFlex Rack með PowerFlex 4.x vörunni. Það inniheldur upplýsingar um mismunandi hluti og hvernig á að stjórna þeim. Það veitir einnig leiðbeiningar um hvernig eigi að nota aðskilnað starfa og lágmarka notkun sameiginlegra skilríkja.

Öryggissjónarmið

Kaflinn öryggissjónarmið veitir upplýsingar um hvernig tryggja megi öryggi vörunnar. Það inniheldur upplýsingar um stjórnsýslueftirlit, netöryggi og stjórnun staflavörn. Það veitir einnig leiðbeiningar um hvernig á að fanga atburðaskrár með öryggisupplýsinga- og viðburðastjórnunarkerfi (SIEM) og endurskoða allar forréttindi og hlutverkabreytingar.

Öryggi gagna

Gagnaöryggiskaflinn veitir upplýsingar um dulkóðunarlykla og hvernig tryggja megi gagnaöryggi. Það felur í sér leiðbeiningar um hvernig eigi að stjórna dulkóðunarlyklum og vernda þá fyrir óviðkomandi aðgangi. Á heildina litið er mikilvægt að fylgja leiðbeiningunum sem fylgja með Dell PowerFlex rekki með PowerFlex 4.x öryggisstillingarhandbók til að tryggja öryggi og öryggi gagna þinna og auðlinda.

Athugasemdir, varnaðarorð og viðvaranir

  • ATH: ATHUGIÐ gefur til kynna mikilvægar upplýsingar sem hjálpa þér að nýta vöruna þína betur.
  • VARÚÐ: VARÚÐ gefur til kynna annað hvort hugsanlegt tjón á vélbúnaði eða tap á gögnum og segir þér hvernig á að forðast vandamálið.
  • VIÐVÖRUN: VIÐVÖRUN gefur til kynna möguleika á eignatjóni, líkamstjóni eða dauða.

Inngangur

Þessi handbók veitir sett af bestu starfsvenjum í öryggi til að auka öryggi fyrir PowerFlex rekki umhverfið. Fyrirhugaður markhópur fyrir þessa handbók inniheldur þá sem eru að skipuleggja, innleiða, stjórna eða endurskoða öryggiseftirlit í PowerFlex rekkaumhverfi. Aðaláhorfendur eru tæknilegir, en skjalið tekur á þörfum fjölda sérfræðinga í öryggisáætlunum. Þú ættir að hafa hæfilegan skilning á PowerFlex rekki arkitektúrnum, sérstaklega stjórnunarinnviðum. Sjáðu Dell PowerFlex rekki með PowerFlex 4.x arkitektúr yfirview fyrir meiri upplýsingar. Dell Technologies veitir aðra aðstoð sem gæti verið gagnleg til að aðstoða við öryggis- eða samræmistengd vandamál, svo sem

  • Leiðbeiningar um PowerFlex rekki til að takast á við áhyggjur margra leigjenda
  • Verndun stjórnendaviðmóta með auknum aðskilnaði starfa, auðkenningu, heimild, endurskoðun og aðgangsstýringu
  • Samþættir algenga öryggistækni með PowerFlex rekki
  • Leiðbeiningar sem tengjast sérstökum regluverkum og niðurstöðum (tdample, PCI, HIPAA, FISMA, og svo framvegis)
  • Leiðbeiningar tengdar háþróuðum skýjalausnum

Endurskoðunarsaga

Dagsetning Skjal endurskoðun Lýsing á breytingum
mars 2023 1.2 Ritstjórnaruppfærslur
janúar 2023 1.1 Ritstjórnaruppfærslur
ágúst 2022 1.0 Upphafleg útgáfa

Fyrirvari

  • Upplýsingarnar í þessu riti eru veittar „eins og þær eru“. Dell Technologies gefur enga staðhæfingu eða ábyrgðir af neinu tagi með tilliti til upplýsinganna í þessari útgáfu og afsalar sér sérstaklega óbeinum ábyrgðum eða söluhæfni eða hæfi í tilteknum tilgangi.
  • Tilteknar viðskiptaeiningar, búnaður eða efni kunna að vera auðkennd í þessu skjali til að lýsa tilraunaferli eða hugmyndafræði á fullnægjandi hátt. Slík auðkenning er ekki ætluð til að fela í sér meðmæli eða stuðning frá Dell Technologies, né er henni ætlað að gefa í skyn að einingarnar, efnin eða búnaðurinn sé endilega sá besti sem til er í þeim tilgangi.
  • Ekkert í þessu skjali ætti að teljast í andstöðu við staðla og leiðbeiningar sem gerðar eru lögboðnar og bindandi samkvæmt lögum eða reglum ríkisstofnana.

Dreifingarlíkan

  • Þessi handbók veitir sett af bestu starfsvenjum í öryggi til að auka öryggi fyrir PowerFlex rekki umhverfið.
  • Dell PowerFlex rekki með PowerFlex 4.x arkitektúr yfirview lýsir sjálfgefna dreifingarlíkaninu og öðrum dreifingaratburðarásum. Þessir dreifingarvalkostir hafa áhrif á öryggisstöðuna fyrir PowerFlex rekki og sérstaklega stjórnunaröryggissvæðið, þar sem margar öryggisstýringar koma til greina fyrir uppsetningu í gagnaverumhverfinu þínu.
  • Fyrir sjálfgefna dreifingarlíkanið fyrir PowerFlex rekki, gerir kerfishönnunin ráð fyrir að þú veitir netöryggisþjónustuna til að vernda stjórnunaröryggissvæðið. Íhugaðu að setja upp eldveggi við jaðar PowerFlex rekkastjórnunarnetsins til að veita þessar stýringar.
  • Þessi handbók veitir tilvísanir í gagnlegar upplýsingar varðandi netstjórnunarviðmót, höfn og samskiptareglur sem krafist er fyrir stjórnun og stjórnunaraðgerðir. Notaðu þessar upplýsingar til að búa til grunnlínu eldveggsreglusett sem hægt er að nota til að veita nauðsynlega netaðgangsstýringu fyrir stjórnunarsvæðið.

Öryggissjónarmið

Stjórnsýslueftirlit
Dell Technologies tekur þá varúðarráðstöfun að breyta öllum sjálfgefnum lykilorðum stjórnanda og fylgir þeirri stefnu að búa til flókin lykilorð fyrir alla reikninga sem stjórna stjórnunarviðmótinu. Dell Technologies notar öruggari geymsluvalkost fyrir lykilorð þegar mögulegt er. Auk þess að breyta sjálfgefnum stillingum stjórnunaraðgangsstýringar, mælir Dell Technologies með því að nota eftirfarandi öryggisráðstafanir, að því tilskildu að þær stangist ekki á við öryggisstefnu fyrirtækisins.

  • Notaðu LDAP miðlara eða Windows AD auðkenningu fyrir alla PowerFlex rekki hluti. Þessar mótvægisaðgerðir draga úr lykilorðstengdum ógnum með lykilorðastefnu og auðvelda endurskoðun réttinda.
  • Notaðu lág-stigi forréttindi hlutverk fyrir alla PowerFlex rekki hluti.
  • Notaðu aðskilnað verka eftir því sem mögulegt er þegar íhlutir eru gefnir.
  • Lágmarka notkun sameiginlegra skilríkja. Sérstaklega skaltu lágmarka notkun sjálfgefna ofurnotendareikninga.
  • Handtaka allar atburðaskrár með öryggisupplýsinga- og viðburðastjórnunarkerfi (SIEM). Skoðaðu alla forréttindi og hlutverkabreytingaraðgerðir og settu upp viðvaranir fyrir þessa virkni.

Netöryggi

  • Eins og með önnur netumhverfi þarf að verja PowerFlex rekki fyrir netárásum eins og skopstælingum, umferðarþef og umferð.ampering. Allir PowerFlex rekki íhlutir eru stilltir til að nota örugg stjórnunarviðmót sem eru auðkennd og dulkóðuð. PowerFlex rekki auðkennir, dulkóðar og aðskilur umferð á stjórnunar-, eftirlits- og gagnaflugvélum.
  • Sjálfgefinn PowerFlex rekki arkitektúr aðskilur umferð með því að búa til sérstök, sérstök netsvæði fyrir stjórn, gögn, VMware vSphere v Motion, öryggisafrit og aðra tilgangi. PowerFlex rekki nethönnun felur í sér bestu starfsvenjur í öryggismálum frá íhlutaframleiðendum fyrir bæði líkamlega og sýndarnetsíhluti.
  • Ef þú þarft netskiptingu umfram VLAN, geturðu stillt PowerFlex rekki til að veita aukinn líkamlegan eða rökréttan aðskilnað netsvæða. Staðlaða varan getur stutt nokkra stillingarvalkosti, svo sem netaðgangsstýringarlista (ACL) á Cisco Nexus rofa eða VMware ESXi hýsingareldveggsreglustillingu. Aðrir dreifingarvalkostir gætu krafist viðbótar vélbúnaðar, hugbúnaðar eða réttinda (eins og vistkerfislausna samstarfsaðila). Til dæmisampLe, þó það sé ekki hluti af stöðluðum vöruarkitektúr, er hægt að kynna samhæfa líkamlega eða sýndareldveggstækni á mikilvægum netmörkum þar sem þess er krafist, til að ná tilskildu öryggi og aðgangsstýringu.
  • Hafðu samband við Dell Technologies reikningsteymi þitt til að fá frekari upplýsingar um valkosti fyrir netskiptingu og öryggi.

Staflavörn stjórnenda
Öryggi stjórnunarkerfis er mikilvægt til að vernda PowerFlex rekki og stýrða íhluti þess og auðlindasafn. Til viðbótar við eftirlit með auðkenningu, heimild og bókhaldi (AAA), eru eftirfarandi mikilvæg atriði:

  • Stjórnunarviðmót ættu að hafa borðaskilaboð sem tilkynna notendum opinberlega um vöktun, skort á væntingum um friðhelgi einkalífsins og borgaralega og refsiverða ábyrgð vegna illgjarnrar eða skaðlegrar hegðunar, óháð ásetningi.
  • Fjarlægðu eða slökktu á sjálfgefnum eða þekktum reikningum.
  • Stilltu stjórnunarviðmót til að krefjast sterkra lykilorða.
  • Stilltu stjórnunarviðmót með tiltölulega stuttum tengingartíma.
  • Notaðu venjulegt hreinlæti í rekstri á kerfum sem hýsa stjórnunarforrit. Til dæmisample, setja upp vírusvarnarforrit, öryggisafritunaraðferðir og stjórnun plástra.

Staðfesting og heimild

VMware vSphere umhverfi VMware vCenter notar staka innskráningu til að auðkenna notanda út frá hópaðild notandans. Hlutverk notanda á hlut eða
Altækt leyfi notandans ákvarðar hvort notandinn geti framkvæmt önnur VMware vSphere verkefni. Fyrir frekari upplýsingar, sjá eftirfarandi efni:

  • vSphere heimildir og notendastjórnunarverkefni
  • Að skilja heimild í vSphere

Þú getur samþætt VMware vCenter við Microsoft Active Directory fyrir miðlæga auðkenni og aðgangsstjórnun.

PowerFlex Manager staðbundinn notendaaðgangur

Hlutverk notenda

  • Notendahlutverk stjórna þeim aðgerðum sem mismunandi gerðir notenda geta framkvæmt, allt eftir aðgerðum sem þeir framkvæma þegar PowerFlex Manager er notað.
  • Hlutverkin sem hægt er að úthluta staðbundnum notendum og LDAP notendum eru eins. Hverjum notanda er aðeins hægt að úthluta einu hlutverki. Ef LDAP notandi er úthlutað beint á notendahlutverk og einnig á hóphlutverk, mun LDAP notandi hafa heimildir beggja hlutverkanna.
    • ATH: Notendaskilgreiningar eru ekki fluttar inn úr eldri útgáfum af PowerFlex og verður að stilla þær aftur.

Eftirfarandi tafla tekur saman þær aðgerðir sem hægt er að framkvæma fyrir hvert notendahlutverk

Hlutverk Starfsemi
Ofur notandi
  • Stjórna geymsluauðlindum
  • Hafa umsjón með lífsferlisaðgerðum, auðlindahópum, sniðmátum, dreifingu, bakendaaðgerðum
Ofurnotandi getur framkvæmt allar kerfisaðgerðir.
  • Stjórna afritunaraðgerðum, jafningjakerfum, RCG
  • Stjórna skyndimyndum, skyndimyndastefnu
  • Stjórna notendum, vottorðum
  • Skiptu um drif
  • Vélbúnaðarrekstur
  • View geymslustillingar, upplýsingar um tilföng
  • View vettvangsstillingar, upplýsingar um tilföng
  • Kerfiseftirlit (atburðir, viðvaranir)
  • Framkvæma þjónustuaðgerðir
  • Uppfærðu kerfisstillingar
Kerfisstjóri
  • Stjórna geymsluauðlindum
  • Hafa umsjón með lífsferlisaðgerðum, auðlindahópum, sniðmátum, dreifingu, bakendaaðgerðum
Kerfisstjóri getur framkvæmt allar aðgerðir, nema notendastjórnun og öryggisaðgerðir.
  • Stjórna afritunaraðgerðum, jafningjakerfum, RCG
  • Stjórna skyndimyndum, skyndimyndastefnu
  • Skiptu um drif
  • Vélbúnaðarrekstur
  • View geymslustillingar, upplýsingar um tilföng
  • View vettvangsstillingar, upplýsingar um tilföng
  • Kerfiseftirlit (atburðir, viðvaranir)
Hlutverk Starfsemi
  • Framkvæma þjónustuaðgerðir
  • Uppfærðu kerfisstillingar
Geymslustjórnun
Geymslustjóri getur framkvæmt allar geymslutengdar framhliðaraðgerðir, þar með talið einingastjórnun á þegar uppsettum NAS og blokkakerfum. Fyrir example: skapa bindi, skapa file kerfi, stjórna file-miðlara notendakvóta.
ATH: Aðgerðir eins og að búa til geymslulaug, búa til file-þjónn, og bæta við NAS hnút er ekki hægt að framkvæma af Storage Admin, en hægt er að framkvæma með Lifecycle Admin hlutverkinu.
  • Stjórna geymsluauðlindum
  • Stjórna afritunaraðgerðum, jafningjakerfum, RCG
  • Stjórna skyndimyndum, skyndimyndastefnu
  • Skiptu um drif
  • Vélbúnaðarrekstur
  • View geymslustillingar, upplýsingar um tilföng
  • View vettvangsstillingar, upplýsingar um tilföng
  • Kerfiseftirlit (atburðir, viðvaranir)
Lífsferilsstjórnandi
Lífsferilsstjóri getur stjórnað lífsferli vélbúnaðar og kerfa.
  • Hafa umsjón með lífsferlisaðgerðum, auðlindahópum, sniðmátum, dreifingu, bakendaaðgerðum
  • Skiptu um drif
  • Vélbúnaðarrekstur
  • View auðlindahópa og sniðmát
  • Kerfiseftirlit (atburðir, viðvaranir)
Eftirritunarstjóri
Afritunarstjórinn er undirmengi geymslustjórnunarhlutverksins, fyrir vinnu við núverandi kerfi fyrir uppsetningu og stjórnun afritunar og skyndimynda.
  • Stjórna afritunaraðgerðum, jafningjakerfum, RCG
  • Stjórna skyndimyndum, skyndimyndastefnu
  • View geymslustillingar, upplýsingar um auðlind (magn, skyndimynd, afritun views)
  • Kerfiseftirlit (atburðir, viðvaranir)
Skyndimyndastjóri
Snapshot Manager er undirmengi Storage Admin, sem virkar aðeins á núverandi kerfum. Þetta hlutverk inniheldur allar aðgerðir sem þarf til að setja upp og stjórna skyndimyndum.
  • Stjórna skyndimyndum, skyndimyndastefnu
  • View geymslustillingar, upplýsingar um tilföng
  • Kerfiseftirlit (atburðir, viðvaranir)
Öryggisstjórnandi
Öryggisstjórnandinn stjórnar hlutverkatengdri aðgangsstýringu (RBAC) og LDAP notendasambandi. Það felur í sér alla öryggisþætti kerfisins.
  • Stjórna notendum, vottorðum
  • Kerfiseftirlit (atburðir, viðvaranir)
Tæknimaður
Þessi notandi hefur leyfi til að gera allar HW FRU aðgerðir á kerfinu. Hann getur líka framkvæmt viðeigandi skipanir fyrir rétt viðhald, svo sem
  • Skiptu um drif
  • Vélbúnaðarrekstur
  • Kerfiseftirlit (atburðir, viðvaranir)
  • Framkvæma þjónustuaðgerðir
Hlutverk Starfsemi
eins og að fara inn í hnút í viðhaldsham.
Drifskipti
Þetta er undirmengi tæknimannshlutverksins. Drive Replacer er notandi sem hefur aðeins leyfi til að gera aðgerðir sem þarf til að skipta um drif. Til dæmisample: lífsferilsaðgerðir á hnútnum og tæmingu blokkkerfisbúnaðar.
  • Skiptu um drif
  • Kerfiseftirlit (atburðir, viðvaranir)
Fylgjast með
Vöktunarhlutverkið hefur skrifvarinn aðgang að kerfinu, þar á meðal staðfræði, viðvaranir, atburði og mælikvarða.
  • View geymslustillingar, upplýsingar um tilföng
  • View vettvangsstillingar, upplýsingar um tilföng
  • Kerfiseftirlit (atburðir, viðvaranir)
Stuðningur
Stuðningshlutverkið er sérstök tegund kerfisstjóra (allar aðgerðir nema notenda-/öryggisstjórnunaraðgerðir) sem aðeins er notað af stuðningsstarfsmönnum (CX) og þróunaraðilum. Þetta notendahlutverk hefur aðgang að óskráðum, sérstökum aðgerðum og valkostum fyrir algengar aðgerðir, sem aðeins er krafist í stuðningstilgangi.
ATH: Þetta sérstaka hlutverk ætti aðeins að nota af stuðningi. Það opnar sérstakar, oft hættulegar, skipanir fyrir háþróaða bilanaleit.
  • Stjórna geymsluauðlindum
  • Hafa umsjón með lífsferlisaðgerðum, auðlindahópum, sniðmátum, dreifingu, bakendaaðgerðum
  • Stjórna afritunaraðgerðum, jafningjakerfum, RCG
  • Stjórna skyndimyndum, skyndimyndastefnu
  • Skiptu um drif
  • Vélbúnaðarrekstur
  • View geymslustillingar, upplýsingar um tilföng
  • View vettvangsstillingar, upplýsingar um tilföng
  • Kerfiseftirlit (atburðir, viðvaranir)
  • Framkvæma þjónustuaðgerðir
  • Sérstakar stuðningsaðgerðir Dell tækni

Öruggur fjarstýristuðningur

  • PowerFlex rekki notar Secure Connect Gateway til að veita örugga fjarstýringu frá Dell Technologies Support.
  • Fjarþjónustuskilríkiseiginleikinn veitir kerfi til að búa til setubundin auðkenningartákn á öruggan hátt, með því að nota þjónustureikning sem er skilgreindur á stýrðu tæki fyrir innhringi í fjartækjum.

PowerFlex sjálfgefinn reikningur
PowerFlex Manager er með eftirfarandi sjálfgefna reikning.

Notandareikningur Lýsing
Admin
  • PowerFlex Manager er með einn sjálfgefinn reikning ("admin") með sjálfgefnu lykilorði Admin123!. Nota Web UI þegar þú ert að skrá þig inn í fyrsta skipti. Þú verður að skipta um lykilorð eftir að upphaflegri uppsetningu er lokið.
  • Þessi reikningur er ofurnotandi og veitir öll stjórnunarréttindi fyrir allar stillingar og eftirlit.

Notendareikningum er haldið á staðnum eða í gegnum LDAP. Fyrir upplýsingar um kortlagningu notendahlutverka, sjá Dell PowerFlex 4.0.x öryggisstillingarhandbók.

PowerFlex hnútar

  • Þú getur sett upp notendareikninga með sérstökum réttindum (hlutverkamiðað heimild) til að stjórna PowerFlex hnútunum þínum með því að nota Integrated Dell Remote Access Controller (iDRAC).
  • Settu upp staðbundna notendur eða notaðu skráarþjónustu eins og Microsoft Active Directory eða LDAP til að setja upp notendareikninga.
  • iDRAC styður hlutverkataðan aðgang að notendum með tilheyrandi réttindi. Hlutverkin eru stjórnandi, stjórnandi, skrifvarinn eða engin. Hlutverkið skilgreinir hámarksréttindi í boði.
  • Frekari upplýsingar er að finna í notendahandbók fyrir Integrated Dell Remote Access Controller.

Innbyggðir stýrikerfisbundnir sjálfgefnir reikningar fyrir stökkþjóna
Innbyggður stýrikerfisbundinn stjórnunarstökkþjónn notar eftirfarandi sjálfgefna reikninga:

Notandareikningur Lýsing
admin Reikningur notaður fyrir ytri innskráningu í gegnum SSH eða VNC
rót Root SSH er sjálfgefið óvirkt

SSH og GUI (VNC) aðgangur er sjálfgefið virkur fyrir innbyggða stýrikerfisbundinn stökkþjón.

Dell PowerSwitch rofar

PowerSwitch rofar nota OS10 sem stýrikerfi.
OS10 styður tvo sjálfgefna notendur

  • admin - notað til að skrá þig inn á CLI
  • linuxadmin - notað til að fá aðgang að Linux skelinni

Til að slökkva á linuxadmin notandanum

  1. Farðu í CONFIGURATION ham.
  2. Sláðu inn þessa skipun: OS10(config)# system-user linuxadmin disable

Hlutverkatengdur aðgangur fyrir PowerSwitch rofa

  • PowerSwitch rofar styðja hlutverkatengda aðgangsstýringu.
  • Eftirfarandi tafla tekur saman hlutverkin sem hægt er að úthluta notanda í
Notandareikningur Lýsing
stjórnandi Kerfisstjóri
Notandareikningur Lýsing
  • Fullur aðgangur að öllum kerfisskipunum og kerfisskelinni
  • Einkaaðgangur að skipunum sem vinna með file kerfi
  • Getur búið til notendaauðkenni og notendahlutverk
secadmin Öryggisstjóri
  • Fullur aðgangur að stillingarskipunum sem setja öryggisstefnu og kerfisaðgang, svo sem styrkleika lykilorðs, AAA heimild og dulmálslykla
  • Getur sýnt öryggisupplýsingar, svo sem dulmálslykla, innskráningartölfræði og skráningarupplýsingar
netadmin Netstjórnandi
  • Fullur aðgangur að stillingarskipunum sem stjórna umferð sem flæðir í gegnum rofann, svo sem leiðum, viðmótum og ACL
  • Get ekki fengið aðgang að stillingarskipunum fyrir öryggiseiginleika
  • Get ekki view öryggisupplýsingar
netperator Símafyrirtæki
  • Aðgangur að EXEC ham til view núverandi stillingar
  • Ekki er hægt að breyta neinum stillingum á rofa

Forréttindastig fyrir PowerSwitch rofa

Notaðu forréttindastig til að takmarka aðgang notenda að undirmengi skipana. Eftirfarandi tafla lýsir studdum réttindastigum:

Stig Lýsing
0 Veitir notendum minnstu forréttindi, takmarkar aðgang að grunnskipunum
1 Veitir aðgang að setti af sýningarskipunum og ákveðnum aðgerðum, svo sem pint, traceroute og svo framvegis
15 Veitir aðgang að öllum tiltækum skipunum fyrir tiltekið notendahlutverk
0, 1 og 15 Kerfisstillt réttindastig með fyrirfram skilgreindu skipanasetti
2 til 14 Ekki stillt; þú getur sérsniðið þessi stig fyrir mismunandi notendur og aðgangsréttindi.

Fyrir frekari upplýsingar, sjá OS10 Enterprise Edition User Guide.

Dell CloudLink
Hverjum CloudLink notanda er úthlutað hlutverki sem ákvarðar heimildir þeirra í CloudLink Center. Eftirfarandi tafla sýnir sjálfgefna CloudLink Center notendareikninga:

Notandareikningur Lýsing Sjálfgefið lykilorð
rót Rótarreikningur stýrikerfisins Engin
secadmin Notað fyrir CloudLink Center stjórnanda í gegnum web notendaviðmót Enginn; notandi verður að stilla lykilorðið við fyrstu innskráningu

CloudLink styður mismunandi gerðir af auðkenningaraðferðum í gegnum

  • Staðbundnir notendareikningar á CloudLink Center miðlara
  • Windows Active Directory LDAP eða LDAPs þjónusta
  • Fjölþátta auðkenning með því að nota annað hvort Google Authenticator eða RSA SecurID fyrir staðbundna eða Windows lénsnotendur CloudLink styðja hlutverkaaðgang fyrir notendareikninga. Fyrir frekari upplýsingar, sjá Dell CloudLink Administration Guide

Microsoft Windows Server 2019 byggt PowerFlex Uppsetning hnúta sem eingöngu eru reiknuð
Þessi hluti inniheldur auðkenningar- og heimildastillingarupplýsingar fyrir Windows Server 2019-undirstaða PowerFlex hnúta sem eingöngu eru tölva.

Slökktu á innbyggða gestareikningnum
Notaðu þessa aðferð til að slökkva á innbyggða gestareikningnum.
Skref

  1. Í Run glugganum, sláðu inn gpedit.msc og smelltu á OK. Staðbundinn hópstefnuritstjóri birtist.
  2. Í vinstri glugganum skaltu smella á Tölvustillingar > Windows Stillingar > Öryggisstillingar > Staðbundnar reglur > Öryggisvalkostir.
  3. Í stefnurúðunni, tvísmelltu á Reikningar: Staða gestareiknings og veldu Óvirkt.
  4. Smelltu á OK.

Virkjaðu regluna um flókið lykilorð
Notaðu þessa aðferð til að virkja flókið lykilorð.
Skref

  1. Í Run glugganum, sláðu inn gpedit.msc og smelltu á OK. Staðbundinn hópstefnuritstjóri birtist.
  2. Í vinstri glugganum, smelltu á Tölvustillingar > Windows Stillingar > Öryggisstillingar > Reikningsreglur > Lykilorðsstefna.
  3. Í stefnurúðunni, tvísmelltu á Lykilorð verður að uppfylla kröfur um flókið og veldu Virkt.
  4. Smelltu á OK.

Stilltu lágmarkslengd lykilorðs
Notaðu þessa aðferð til að stilla Windows Server 2019 lágmarkslengd lykilorðs.
Skref

  1. Í Run glugganum, sláðu inn gpedit.msc og smelltu á OK. Staðbundinn hópstefnuritstjóri birtist.
  2. Í vinstri glugganum, smelltu á Tölvustillingar > Windows Stillingar > Öryggisstillingar > Reikningsreglur > Lykilorðsstefna.
  3. Í stefnurúðunni, tvísmelltu á Lágmarkslengd lykilorðs og breyttu lykilorði verður að vera að minnsta kosti: í ​​14 stafir.
  4. Smelltu á OK.

Slökktu á miðlaraskilaboðablokkinni
Notaðu þessa aðferð til að slökkva á Server Message Block (SMB) v1.
Skref

  1. Opnaðu Server Manager og veldu netþjóninn með eiginleikanum.
  2. Smelltu á Stjórnandi í hausnum. Veldu Fjarlægja hlutverk og eiginleika úr fellilistanum.
  3. Í glugganum Veldu áfangaþjón skaltu velja viðeigandi netþjón úr hlutanum Server Val og smella á Next.
  4. Smelltu á Next.
    1. Eiginleikasíðan birtist.
  5. Leitaðu að SMB 1.0/CIFS File Að deila stuðningi og gera eitt af eftirfarandi
    1. Ef SMB 1.0/CIFS File Deilingarstuðningur gátreiturinn er auður, smelltu á Hætta við.
    2. Ef SMB 1.0/CIFS File Deilingarstuðningur gátreiturinn er valinn, hreinsaðu gátreitinn og smelltu á Next > Remove.

Stilltu óvirknimörk og skjávara
Notaðu þessa aðferð til að stilla óvirknimörkin á 15 mínútur eða minna. Þetta læsir kerfinu með skjávara.
Skref

  1. Í Run glugganum, sláðu inn gpedit.msc og smelltu á OK.
    1. Staðbundinn hópstefnuritstjóri birtist.
  2. Í vinstri glugganum skaltu smella á Tölvustillingar > Windows Stillingar > Öryggisstillingar > Staðbundnar reglur > Öryggisvalkostir. Stefnan birtist á hægri glugganum.
  3. Í stefnurúðunni, tvísmelltu á Gagnvirk innskráningu: Takmörkun á óvirkni vélar og stilltu Vél verður læst eftir í 900 sekúndur eða minna (að undanskildum 0).
  4. Smelltu á OK.

Takmarka aðgang
Notaðu þessa aðferð til að takmarka aðgang frá netinu við aðeins stjórnendur, sannvotta notendur og lénsstýringarhópa fyrirtækja á lénsstýringum.
Skref

  1. Í Run glugganum, sláðu inn gpedit.msc og smelltu á OK.
    1. Staðbundinn hópstefnuritstjóri birtist.
  2. Í vinstri glugganum, smelltu á Tölvustillingar > Windows Stillingar > Öryggisstillingar > Staðbundnar reglur > Úthlutun notandaréttinda.
  3. Í stefnurúðunni, tvísmelltu á Access this computer from the network og veldu Administrators, Authenticated Users og Enterprise Domain Controllers only.
    ATH: Til að velja marga reikninga eða hópa, ýttu á Ctrl og smelltu á reikninga eða hópa sem þú vilt velja.
  4. Smelltu á OK.

Endurskoðun og skráning

Kerfisviðvaranir

  • PowerFlex Manager sýnir allar viðvaranir sem myndast af kerfishlutum eins og blokk, file þjónustu, hnúta og rofa. Þú getur view kerfisviðvaranir með því að nota PowerFlex Manager, API eða CLI.
  • Stilltu tilkynningastefnurnar til að senda tilkynningar í tölvupósti, SNMP-gildrur og ytri kerfisskrá. Fyrir frekari upplýsingar, sjá Bæta við tilkynningastefnu.
  • Þú getur breytt alvarleikastigi kerfistilkynninganna. Verksmiðjuskilgreindar viðvaranir eru sendar til Dell Technologies, ásamt upprunalegum verksmiðjuskilgreindum alvarleikagögnum til rótargreiningar. Í öðrum tilgangi eru notendaskilgreind alvarleikastig notuð.

Bættu við tilkynningastefnu
Þegar þú bætir við tilkynningastefnu skilgreinir þú reglur um vinnslu atburða eða viðvarana frá aðilum og til hvaða áfangastaða þær upplýsingar eigi að senda.
Skref

  1. Farðu í Stillingar > Viðburðir og tilkynningar > Tilkynningarreglur.
  2. Smelltu á Búa til nýja stefnu.
  3. Sláðu inn nafn og lýsingu fyrir tilkynningastefnuna.
  4. Í valmyndinni Resource Domain, veldu auðlindarlénið sem þú vilt bæta tilkynningastefnu við. Auðlindarlénsvalkostirnir eru:
    • Allt
    • Stjórnun
    • Loka (geymsla)
    • File (Geymsla)
    • Compute (þjónar, stýrikerfi, sýndarvæðing)
    • Netkerfi (rofar, tengingar osfrv.)
    • Öryggi (RBAC, vottorð, CloudLink osfrv.)
  5. Í valmyndinni Tegund uppruna skaltu velja hvernig þú vilt að atburðir og viðvaranir berist. Valkostir upprunategundar eru:
    • Snmpv2c
    • Snmpv3
    • Syslog
    • powerflex
  6. Veldu gátreitinn við hliðina á alvarleikastigunum sem þú vilt tengja við þessa stefnu. Alvarleiki gefur til kynna áhættuna (ef einhver er) fyrir kerfið, í tengslum við breytingarnar sem mynduðu atburðarskilaboðin.
  7. Veldu viðeigandi áfangastað og smelltu á Senda.

Breyta tilkynningastefnu
Þú getur breytt ákveðnum stillingum sem tengjast tilkynningastefnu.

Um þetta verkefni
Þú getur ekki breytt upprunategundinni eða áfangastaðnum þegar honum hefur verið úthlutað tilkynningastefnu.
Skref

  1. Farðu í Stillingar > Viðburðir og tilkynningar > Tilkynningarreglur.
  2. Veldu tilkynningastefnuna sem þú vilt breyta.
  3. Þú getur valið að breyta tilkynningastefnunni á eftirfarandi hátt:
    • Til að virkja eða óvirkja stefnuna, smelltu á Virk.
    • Til að breyta stefnunni, smelltu á Breyta. Glugginn Breyta tilkynningastefnu opnast.
  4. Smelltu á Senda.

Eyða tilkynningastefnu
Þegar tilkynningastefnu hefur verið eytt er ekki hægt að endurheimta hana.

Um þetta verkefni
Til að eyða tilkynningastefnu
Skref

  1. Farðu í Stillingar > Viðburðir og tilkynningar > Tilkynningarreglur.
  2. Veldu tilkynningastefnuna sem þú vilt eyða.
  3. Smelltu á Eyða. Þú færð upplýsingaskilaboð þar sem þú spyrð hvort þú sért viss um að þú viljir eyða stefnunni.
  4. Smelltu á Senda og smelltu á Hunsa.

Atburðaskrár kerfisins

  • PowerFlex Manager sýnir atburðaskrá kerfisins sem myndast af kerfisíhlutum, vélbúnaði og hugbúnaðarstafla. Þú getur view atburðaskrá kerfisins með því að nota PowerFlex Manager, REST API eða CLI.
  • Varðveislustefna fyrir kerfisatburðaskrár er 13 mánuðir eða 3 milljónir atburða. Þú getur stillt tilkynningastefnur til að senda atburðaskrá kerfisins í tölvupóst eða beina í syslog. Fyrir frekari upplýsingar, sjá Bæta við tilkynningastefnu.

Umsóknarskrár
Forritaskrár eru lágstigsskrár yfir kerfishluta. Þetta eru aðallega gagnlegar til að greina undirrót. Örugg tengigátt gerir örugga, háhraða, 24×7, fjartengingu milli Dell Technologies og uppsetningar viðskiptavina, þar á meðal:

  • Fjareftirlit
  • Fjargreining og viðgerðir
  • Dagleg sending kerfisviðburða (syslog framleiðsla), viðvaranir og PowerFlex svæðisfræði.

PowerFlex sendir gögn til CloudIQ í gegnum Secure Connect Gateway. Til að virkja gagnaflutning til CloudIQ skaltu stilla Support Assist og ganga úr skugga um að Connect to CloudIQ valmöguleikinn sé virkur. Fyrir upplýsingar, sjá Virkja SupportAssist í Dell PowerFlex 4.0.x Administration Guide.
Eftirfarandi tafla lýsir ýmsum annálum sem safnað er af mismunandi íhlutum

Hluti Staðsetning
MDM log
  • Logarnir innihalda engin notendagögn (þar sem notendagögnin fara ekki í gegnum MDM)
  • Skrárnar geta innihaldið MDM notendanöfnin (en aldrei lykilorð),
 Linux: /opt/emc/scaleio/mdm/logs
Hluti Staðsetning
IP tölur, MDM stillingarskipanir, atburðir og svo framvegis.
LIA logs Linux: /opt/emc/scaleio/lia/logs

Logstjórnun og sókn
Þú getur stjórnað og sótt annála á ýmsa vegu:

  • Viewmeð MDM forritaskrám á staðnum—Notaðu showevents.py skipunina, notaðu síurofa til að stjórna alvarleika viðvarana.
  • Fá upplýsingar—Fá upplýsingar gerir þér kleift að setja saman ZIP file af kerfisskrám fyrir bilanaleit. Þú getur keyrt þessa aðgerð frá staðbundnum hnút fyrir eigin annála, eða með því að nota PowerFlex Manager til að setja saman annála úr öllum kerfishlutum.

VMware vSphere umhverfi
Fyrir frekari upplýsingar um VMware vSphere ESXi og vCenter Server log stjórnun, sjá viðeigandi VMware vSphere Security endurskoðunarskráningarhluta.

Dell iDRAC miðlaraskrár
Fyrir upplýsingar um iDRAC miðlaraskrár, sjá notendahandbók fyrir innbyggða Dell fjaraðgangsstýringu.

PowerSwitch rofaskrár
PowerSwitch rofar styðja endurskoðunar- og öryggisskrár.

Log gerð Lýsing
Endurskoðun Inniheldur stillingarviðburði og upplýsingar, þar á meðal
  • Notandi skráir sig inn á rofann
  • Kerfisviðburðir fyrir net- eða kerfisvandamál
  • Breytingar á uppsetningu notenda, þar á meðal hver gerði breytinguna og breytingadagsetningu og -tíma
  • Stjórnlaus lokun
Öryggi Inniheldur öryggisatburði og upplýsingar, þ.m.t
  • Koma á öruggum umferðarflæði, svo sem SSH
  • Brot á öruggum flæði eða útgáfu skírteina
  • Bæta við og eyða notendum
  • Notendaaðgangur og stillingar breytingar á öryggis- og dulmálsbreytum

Hlutverkabundin aðgangsstýring (RBAC) takmarkar aðgang að endurskoðunar- og öryggisskrám, byggt á CLI lotu notendahlutverkinu. Mælt er með því að virkja RBAC þegar endurskoðunar- og öryggisskrár eru virkjaðar. Þegar RBAC er virkt:

  • Aðeins notendahlutverk kerfisstjóra getur keyrt skipunina til að virkja skráningu.
  • Notendahlutverk kerfisstjóra og kerfisöryggisstjóra geta view öryggisatburðir og kerfisatburðir.
  • Notendahlutverk kerfisstjóra getur view endurskoðun, öryggi og kerfisatburði.
  • Aðeins notendahlutverk kerfisstjóra og öryggisstjóra geta það view öryggisskrár.
  • Hlutverk netkerfisstjóra og símafyrirtækis geta view kerfisatburðir.

Þú getur stillt ytri syslog miðlara til að taka á móti kerfisskilaboðum frá PowerSwitch rofum. Sjá Dell Configuration Guide fyrir tiltekinn rofa fyrir nákvæmar upplýsingar.

CloudLink Center miðlaraskrár
Viðburðir eru skráðir og hægt er að nálgast þær í gegnum CloudLink Center stjórnunarviðmótið. CloudLink Center þjónninn skráir öryggisatburði þar á meðal:

  • Innskráningar notenda
  • Misheppnaðar tilraunir til að opna CloudLink Vault með aðgangskóða
  • Vélaskráningar
  • Breytingar á CloudLink Vault ham
  • Vel heppnaðar eða misheppnaðar tilraunir til að framkvæma örugga notendaaðgerð
  • Lykilaðgerðir, svo sem beiðnir, uppfærslur eða hreyfingar

Notaðu a web vafra til view þessa atburði í CloudLink Center stjórnunarviðmótinu. Þessa atburði er einnig hægt að senda á skilgreindan syslog miðlara.

Öryggi gagna
CloudLink býður upp á stefnumiðaða lyklastjórnun og dulkóðun gagna í hvíld fyrir bæði sýndarvélar og PowerFlex tæki. CloudLink hefur tvo gagnaöryggishluta:

Hluti Lýsing
CloudLink miðstöð Web-undirstaða viðmót sem stjórnar CloudLink umhverfinu
  • Stjórnar dulkóðunarlyklum sem notaðir eru til að tryggja tækin fyrir vernduðu vélarnar
  • Stillir öryggisstefnur
  • Fylgist með öryggis- og rekstraratburðum
  • Safnar annálum
CloudLink SecureVM umboðsmaður
  • Umboðshugbúnaður notaður á geymslugagnaþjóni (SDS), VMware ESXi SVM eða líkamlegri Linux vél.
  • Það hefur samskipti við CloudLink Center til að fá heimild fyrir ræsingu og afkóðun dm-crypt dulkóðunarlykla.

Dulkóðunarlyklar
CloudLink notar tvenns konar dulkóðunarlykla til að tryggja vélar sem nota hugbúnaðarbyggða dulkóðun

Lykill Lýsing
Tæki/hljóðstyrkslykill dulkóðunarlykill (VKEK) CloudLink býr til VKEK par fyrir hvert tæki.
Dulkóðunarlykill tækis CloudLink býr til einstakan dulkóðunarlykil fyrir hvert dulkóðað tæki. Innfædd tækni í stýrikerfi vélarinnar notar dulkóðunarlykilinn.

CloudLink Center hefur umsjón með sjálfsdulkóðunardrifum (SED). CloudLink-stýrt SED er læst. CloudLink Center verður að gefa út dulkóðunarlykilinn til að opna SED.

  • Hafnir og auðkenningarsamskiptareglur
    Fyrir lista yfir PowerFlex Manager tengi og samskiptareglur, sjá Dell PowerFlex 4.0.x öryggisstillingarhandbók.
  • VMware vSphere tengi og samskiptareglur
    Þessi hluti inniheldur upplýsingar um VMware vSphere tengi og samskiptareglur.
  • VMware vSphere 7.0
    Fyrir upplýsingar um tengi og samskiptareglur fyrir VMware vCenter Server og VMware ESXi vélar, sjá VMware Ports and Protocols.
  • CloudLink Center tengi og samskiptareglur
    CloudLink Center notar eftirfarandi tengi og samskiptareglur fyrir gagnasamskipti
Höfn Bókun Tegund hafnar Stefna Notaðu
80 HTTP TCP Á heimleið/útleið CloudLink umboðsmaður niðurhal og klasasamskipti
443 HTTPs TCP Á heimleið/útleið CloudLink miðstöð web aðgangur og klasasamskipti
1194 Séreign yfir TLS 1.2 TCP, UDP Á heimleið CloudLink umboðsmannasamskipti
5696 KMIP TCP Á heimleið KMIP þjónusta
123 NTP UDP Á útleið NTP umferð
162 SNMP UDP Á útleið SNMP umferð
514 syslog UDP Á útleið Fjarskipti syslog miðlara

Innbyggt stýrikerfi sem byggir á stjórnun hoppa miðlara höfn og samskiptareglur
Innbyggði stýrikerfismiðlarinn notar eftirfarandi tengi og samskiptareglur fyrir gagnasamskipti:

Höfn Bókun Tegund hafnar Stefna Notaðu
22 SSH TCP Á heimleið Aðgangur stjórnenda
5901 VNC TCP Á heimleið Aðgangur að ytri skrifborði
5902 VNC TCP Á heimleið Aðgangur að ytri skrifborði

© 2022- 2023 Dell Inc. eða dótturfélög þess. Allur réttur áskilinn. Dell Technologies, Dell og önnur vörumerki eru vörumerki Dell Inc. eða þess
dótturfyrirtæki. Önnur vörumerki geta verið vörumerki viðkomandi eigenda.

Skjöl / auðlindir

DELL PowerFlex Rack Öryggisstillingar með PowerFlex 4.x [pdfNotendahandbók
PowerFlex 4.x, PowerFlex Rack með PowerFlex 4.x, PowerFlex Rack, PowerFlex Rack Öryggisstillingar með PowerFlex 4.x, PowerFlex Rack Security Configuration

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *