Iniziare a conoscere le funzioni della sicurezza del Server I/E virtuale.
A partire dalla versione 1.3 del Server I/E virtuale, è possibile impostare opzioni di sicurezza che forniscono controlli di sicurezza più rigidi sul proprio ambiente Server I/E virtuale. Queste opzioni consentono di selezionare un livello di potenziamento della sicurezza di sistema e specificare le impostazioni consentite nell'ambito di tale livello. La funzione di sicurezza del Server I/E virtuale consente inoltre di controllare il traffico di rete abilitando il firewall del Server I/E virtuale. E' possibile configurare queste opzioni utilizzando il comando viosecure.
Il comando viosecure consente di impostare, modificare e visualizzare le impostazioni correnti della sicurezza. Le impostazioni non sono abilitate per impostazione predefinita, è necessario emettere il comando viosecure per specificare le opzioni. Per ulteriori informazioni su questo comando, consultare la sezione Comando viosecure nel manuale Riferimento ai comandi del Server I/E virtuale
Le seguenti sezioni offrono una panoramica di queste funzioni.
La funzione di potenziamento della sicurezza di sistema protegge tutti gli elementi di un sistema rendendo più rigida la sicurezza o implementando un livello di sicurezza più elevato. Anche se sono possibili centinaia di configurazioni di sicurezza tramite le impostazioni della sicurezza VIOS, si possono facilmente implementare i controlli di sicurezza specificando un livello di sicurezza alto, medio o basso. Per informazioni sulla configurazione dei livelli di sicurezza, consultare l'argomento Configurazione del potenziamento della sicurezza di sistema del Server I/E virtuale.
La configurazione di un sistema su un livello di sicurezza troppo alto potrebbe impedire l'utilizzo di servizi necessari. Ad esempio, telnet e rlogin sono disabilitati per il livello di sicurezza alto poiché la parola d'ordine di collegamento viene trasmessa sulla rete non codificata. Se un sistema d'altro canto viene configurato ad un livello di sicurezza troppo basso, potrebbe presentarsi come vulnerabile rispetto ad eventuali attacchi. Dal momento che ogni azienda dispone del proprio insieme univoco di requisiti della sicurezza, è più opportuno utilizzare le impostazioni predefinite di configurazione della sicurezza al livello alto, medio e basso come punto di partenza per la configurazione della sicurezza piuttosto che ricercare una corrispondenza esatta ai requisiti della sicurezza per una particolare azienda. Quando si acquisisce esperienza con le impostazioni della sicurezza, è possibile effettuare degli adattamenti selezionando le regole per il potenziamento che si vogliono applicare. E' possibile ottenere informazioni sulle regole per il potenziamento eseguendo il comando man.
Il firewall Server I/E virtuale consente applicare limiti all'attività IP nel proprio ambiente virtuale. Con questa funzione, è possibile specificare a quali porte e/o servizi di rete è consentito l'accesso al sistema del Server I/E virtuale. Ad esempio, se è necessario limitare l'attività di collegamento da una porta non autorizzata, è possibile indicare il nome o il numero della porta e specificare Rifiuta per rimuoverla dall'elenco di quelle consentite. E' possibile limitare anche uno specifico indirizzo IP.
Prima di configurare le impostazioni del firewall, è necessario innanzi tutto abilitarlo. Per informazioni sull'abilitazione del firewall VIOS e sulla configurazione delle impostazioni del firewall, consultare l'argomento Configurazione delle impostazioni del firewall VIOS.