Familiarize-se com os recursos de segurança do Virtual I/O Server.
Começando com a versão 1.3 do Virtual I/O Server, você pode definir opções de segurança que forneçam controles de segurança mais rígidos para o ambiente Virtual I/O Server. Essas opções permitem selecionar um nível de resistência da segurança do sistema e especificar as configurações permitidas nesse nível. O recurso de segurança do Virtual I/O Server também permite controlar o tráfego de rede, ativando o firewall do Virtual I/O Server firewall. Você pode configurar essas opções, usando o comando viosecure.
O comando viosecure permite definir, alterar e visualizar as configurações atuais de segurança. As configurações não são ativadas por padrão, emita o comando viosecure para especificar as opções. Para obter mais informações sobre esse comando, consulte Comando viosecure nas Referência de Comando do Virtual I/O Server
As seções a seguir fornecem uma visão geral desses recursos.
O recurso de resistência da segurança do sistema protege todos os elementos de um sistema restringindo a segurança ou implementando um nível de segurança maior. Embora centenas de configurações de segurança sejam possíveis com o VIOS, você pode implementar controles de segurança com facilidade, especificando um nível de segurança alto, médio ou alto. Para obter informações sobre como configurar níveis de segurança, consulte o tópico Configurando a resistência do sistema de segurança do Virtual I/O Server.
A configuração de um sistema em um nível de segurança muito alto pode negar serviços considerados necessários. Por exemplo, telnet e rlogin são desativados no nível de segurança alto, porque a senha de login é enviada na rede sem criptografia. Se um sistema é configurado a um nível de segurança muito baixo, pode ficar vulnerável a ameaças de segurança. Como cada empresa possui o próprio conjunto de requisitos de segurança, as configurações de segurança Alta, Média ou Baixa são mais adequadas como um ponto inicial para a configuração de segurança do que uma correspondência exata dos requisitos de segurança de uma empresa específica. À medida que você se familiariza com as configurações de segurança, pode fazer ajustes, escolhendo as regras de resistência que deseja aplicar. Você pode obter informações sobre as regras de resistência, executando o comando man.
O firewall do Virtual I/O Server permite reforçar as limitações das atividades IP no seu ambiente virtual. Com esse recurso, você pode especificar quais portas e/ou serviços de rede podem acessar o sistema Virtual I/O Server. Por exemplo, se precisar restringir a atividade de login em uma porta não autorizada, você pode especificar o nome ou o número da porta e especificar a negação para removê-la da lista de permissões. Pode, também, restringir um endereço IP específico.
Antes de definir as configurações do firewall, ative-o primeiro. Para obter informações sobre como ativar o firewall do VIOS e definir as configurações do firewall, consulte o tópico Definindo as configurações do firewall do VIOS.