Todas las políticas de seguridad de los elementos de una fabric pueden administrarse de forma centralizada, bien de forma automática y sólo permitida en SCC,DCC y PWD a través de la política de consistenca a través de la fabric ( Fabric Wide Consistency Policy) o de forma manual con el comando distribute. Por defecto en la configuración de los switches no
Read more…
About Angel Ferrás Rodríguez
En el post Seguridad en una SAN Brocade II – Administración con protocolos inseguros se vió como denegar el acceso a los switches Brocade a través del interfaz de administración por protocolos no seguros, TELNET y HTTP. A continuación veremos como activar el protocolo HTTPS para acceder a la herramienta WEB TOOLS. El procedimiento se compone de una miscelanea de fuentes ya que
Read more…
About Angel Ferrás Rodríguez
Los switches Brocade tienen activado por defecto para su administración los protocolos inseguros HTTP (TCP 80) y TELNET (TCP 23). Al disponer de un cortafuegos local – IPFILTER – que actúa sobre el interfaz de administración es posible denegar aquellas solicitudes de servicio en éstos puertos. La configuración del firewall se puede realizar de forma individual en cada switch, o
Read more…
About Angel Ferrás Rodríguez
En la administración de una red de fibra para almacenamiento más que medidas de seguridad de caracter preventivo son una práctica habitual el zoneado del switch ( o fabric) y el enmascaramiento de lunes (lun masking) desde la cabina en la provisión rutinaria de almacenamiento. Adiccionalmente, se puede añadir niveles de seguridad en la SAN con funcionalidades que proporcionan los fabricantes
Read more…
About Angel Ferrás Rodríguez
Se ha realizado en nuestro entorno de pruebas una VTL Open Source sobre FC. Su implementación está basada en los trabajos previos sobre mhVTL y SCST . Partiendo del escenario descrito en los post SCST 2 y SCST 3, donde se compiló un kernel vanilla y se le añadió el software SCST junto con los drivers de QLogic en
Read more…
About Angel Ferrás Rodríguez
Entre administradores de SAN es conocido el problema que hay con la compatibilidad entre dispositivos de proveedores diferentes. Por ejemplo, cuando se añade una nueva cabina de discos a una SAN y no funciona el software de multipath en el servidor ya que no estaban en la matriz de interoperabilidad de los fabricantes. Dejaré en este post unas notas relativas
Read more…
About Angel Ferrás Rodríguez
Para poner a prueba el disco de fibra creado en el anterior post vamos a disponer de un servidor con Windows Server 2008 y una HBA Emulex LP-10000DC con drivers en modo Initiator. El escenario creado para esta prueba es el siguiente: Resumiendo: El servidor Centos con kernel vanilla preparado con proyecto SCST y una HBA con drivers en modo
Read more…