Familiarícese con las características de seguridad del servidor de E/S virtual.
A partir de la versión 1.3 del servidor virtual de E/S, puede establecer opciones de seguridad que proporcionan controles de seguridad más estrictos en el entorno del servidor de E/S virtual. Estas opciones permiten seleccionar el nivel de protección de seguridad del sistema y especificar los valores permitidos en ese nivel. La característica de seguridad del servidor de E/S virtual también permite controlar el tráfico de red habilitando el cortafuegos del servidor de E/S virtual. Puede configurar estas opciones utilizando el mandato viosecure.
El mandato viosecure permite establecer, cambiar y visualizar los valores de seguridad actuales. Los valores no están habilitados por omisión; debe emitir el mandato viosecure para especificar las opciones. Para obtener más información sobre este mandato, consulte el Mandato viosecure en Virtual I/O Server Commands Reference (Referencia de mandatos del servidor virtual de E/S).
En los siguientes apartados se proporciona una visión general de estas características.
La característica de protección de seguridad del sistema protege todos los elementos de un sistema estrechando la seguridad o implementando un nivel más alto de seguridad. Aunque pueden realizarse cientos de configuraciones de seguridad con los valores de seguridad del VIOS, puede implementar fácilmente los controles de seguridad especificando un nivel de seguridad alto, medio o bajo. Hallará más información sobre la configuración de los niveles de seguridad en el tema Configuración de la protección de seguridad del sistema del Servidor virtual de E/S.
La configuración de un sistema con un nivel de seguridad muy alto puede denegar servicios que son necesarios. Por ejemplo, telnet y rlogin están inhabilitados para la seguridad de alto nivel, ya que la contraseña de inicio de sesión se envía sin cifrar a través de la red. Si un sistema se configura con un nivel de seguridad muy bajo, puede ser vulnerable a las amenazas de seguridad. Como cada empresa tiene su propio conjunto exclusivo de requisitos de seguridad, los valores predefinidos de configuración de seguridad Alta, Media y Baja están especialmente indicados como punto de partida en la configuración de seguridad, no como valores exactos para los requisitos de seguridad de una determinada empresa. Cuando esté más familiarizado con los valores de seguridad, puede realizar ajustes eligiendo las reglas de protección que desee aplicar. Para obtener información sobre las reglas de protección, ejecute el mandato man.
El cortafuegos del servidor de E/S virtual permite forzar limitaciones en la actividad IP del entorno virtual. Con esta característica, puede especificar qué puertos y/o servicios de red tienen permitido el acceso al sistema del Servidor virtual de E/S. Por ejemplo, si necesita restringir la actividad de inicio de sesión de un puerto no autorizado, puede especificar el nombre o el número de puerto y especificar deny para eliminarlo de la lista de permitidos. También puede restringir una determinada dirección IP.
Antes de configurar valores del cortafuegos, debe habilitarlo primero. Para obtener más información sobre cómo habilitar el cortafuegos del VIOS y cómo configurar los valores del cortafuegos, consulte el tema Configuración de los valores del cortafuegos del VIOS.