Hier vindt u informatie over de Virtuele I/O-server-beveiligingsfuncties.
Vanaf versie 1.3 van de virtuele I/O-server, kunt u beveiligingsopties instellen waarmee u een strakkere beveiliging kunt instellen voor uw Virtuele I/O-server-omgeving. Met deze opties kunt u een niveau voor het verscherpen van de systeembeveiliging selecteren en de instellingen opgeven die in dat niveau zijn toegestaan. Met de Virtuele I/O-server-beveiligingsfunctie kunt u ook netwerkverkeer beheren door de Virtuele I/O-server-firewall in te schakelen. U kunt deze opties configureren met de opdracht viosecure.
Met de opdracht viosecure kunt u de huidige beveiligingsinstellingen instellen, wijzigen en bekijken. De instellingen zijn standaard niet ingeschakeld, u moet de opdracht viosecure opgeven om de opties op te geven. Voor meer informatie over deze opdracht, raadpleegt u de opdracht viosecure in de Virtual I/O Server Commands Reference
De volgende secties bieden een overzicht van deze functies.
Met de functie voor het verscherpen van de systeembeveiliging worden alle elementen van het systeem beschermd door de beveiliging te verscherpen of een hoger beveiligingsniveau te implementeren. Hoewel er honderden beveiligingsconfiguraties mogelijk zijn met de VIOS-beveiligingsinstellingen, kunt u eenvoudig beveiligingsbesturingen implementeren door een hoog, gemiddeld of laag beveiligingsniveau op te geven. Voor informatie over het configureren van beveiligingsniveaus, raadpleegt u het onderwerpHet verscherpen van de systeembeveiliging van de virtuele I/O-server configureren.
Als u een systeem configureert op een te hoog beveiligingsniveau kunnen services worden geweigerd die vereist zijn. Telnet en rlogin zijn uitgeschakeld voor beveiliging op een hoog niveau omdat het aanmeldwachtwoord onversleuteld via het netwerk wordt verzonden. Als u een systeem configureert op een te laag beveiligingsniveau, kan het systeem kwetsbaar zijn voor beveiligingsrisico's. Omdat elk bedrijf een eigen unieke set beveiligingsvereisten heeft, zijn de vooraf gedefinieerde beveiligingsconfiguratie-instellingen Hoog, Gemiddeld en Laag zeer geschikt als uitgangspunt voor een beveiligingsconfiguratie ook al komen deze instellingen nooit exact overeen met de beveiligingsvereisten voor een bepaald bedrijf. Wanneer u meer bekend raakt met de beveiligingsinstellingen kunt u aanpassingen maken door de regels voor het verscherpen van de beveiliging te kiezen die u wilt toepassen. U kunt informatie over deze regels krijgen door de opdracht man uit te voeren.
Met de Virtuele I/O-server-firewall kunt u beperkingen opleggen aan IP-activiteit in uw virtuele omgeving. Met deze functie kunt u opgeven voor welke poorten en/of netwerkservices toegang tot het virtuele I/O-serversysteem is toegestaan. Als u bijvoorbeeld de aanmeldactiviteit van een niet gemachtigde poort wilt beperken, kunt u de poortnaam of het poortnummer opgeven en opgeven dat deze poort wordt geweigerd om deze uit de lijst te verwijderen. U kunt ook een bepaald IP-adres beperken.
Voordat u firewall-instellingen configureert, moet u deze eerst inschakelen. Voor informatie over het inschakelen van de VIOS-firewall en het configureren van firewall-instellingen raadpleegt u het onderwerp Instellingen van een VIOS-firewall configureren.