Beveiliging op de Virtuele I/O-server

Hier vindt u informatie over de Virtuele I/O-server-beveiligingsfeatures.

Vanaf Versie 1.3 van Virtuele I/O-server kunt u beveiligingsopties instellen waarmee u een strakkere beveiliging kunt instellen voor uw Virtuele I/O-server-omgeving. Met deze opties kunt u een niveau voor het verscherpen van de systeembeveiliging selecteren en de instellingen opgeven die in dat niveau zijn toegestaan. Met de beveiligingsfeature van de Virtuele I/O-server kunt u ook netwerkverkeer beheren door de firewall van de Virtuele I/O-server in te schakelen. U kunt deze opties configureren met behulp van de opdracht viosecure. Om u te helpen bij het instellen van systeembeveiliging wanneer u de Virtuele I/O-server voor het eerst installeert, kunt u het configuratiehulpmenu van de Virtuele I/O-server gebruiken. U kunt het configuratiehulpmenu openen met de opdracht cfgassist .

Met de opdracht viosecure kunt u de huidige beveiligingsinstellingen instellen, wijzigen en bekijken. Standaard worden er geen Virtuele I/O-server-beveiligingsniveaus ingesteld. U moet de opdracht viosecure opgeven om de instellingen te veranderen.

De volgende secties bieden een overzicht van deze features.

Het verscherpen van de systeembeveiliging voor Virtuele I/O-server

Met de feature voor het verscherpen van de systeembeveiliging worden alle elementen van het systeem beschermd door de beveiliging te verscherpen of een hoger beveiligingsniveau te implementeren. Hoewel er honderden beveiligingsconfiguraties mogelijk zijn met de beveiligingsinstellingen van Virtuele I/O-server, kunt u makkelijk beveiligingsbesturingen implementeren door een hoog, gemiddeld of laag beveiligingsniveau op te geven.

Met de features voor het verscherpen van de systeembeveiliging van de Virtuele I/O-server kunt u waarden zoals de volgende opgeven:
  • Instellingen voor wachtwoordbeleid
  • Acties zoals usrck, pwdck, grpck en sysck
  • Standaardinstellingen voor het maken van bestanden
  • Instellingen in de opdracht crontab

Als u een systeem configureert op een te hoog beveiligingsniveau kunnen services worden geweigerd die vereist zijn. Telnet en rlogin zijn uitgeschakeld voor beveiliging op een hoog niveau, want het aanmeldingswachtwoord wordt in niet-versleutelde vorm via het netwerk verzonden. Als u een systeem configureert op een te laag beveiligingsniveau, kan het systeem kwetsbaar zijn voor beveiligingsrisico's. Omdat elk bedrijf een eigen unieke set beveiligingsvereisten heeft, zijn de vooraf gedefinieerde beveiligingsconfiguratie-instellingen Hoog, Gemiddeld en Laag zeer geschikt als uitgangspunt voor een beveiligingsconfiguratie ook al komen deze instellingen nooit exact overeen met de beveiligingsvereisten voor een bepaald bedrijf. Wanneer u meer bekend raakt met de beveiligingsinstellingen, kunt u aanpassingen maken door de de gewenste regels voor het verscherpen van de beveiliging te kiezen. U kunt informatie over deze regels opvragen door de opdracht man op te geven.

Virtuele I/O-server-firewall

Met de firewall van de Virtuele I/O-server kunt u beperkingen instellen voor IP-activiteit in uw virtuele omgeving. Met deze feature kunt u opgeven voor welke poorten en netwerkservices toegang tot het systeem van de Virtuele I/O-server is toegestaan. Als u bijvoorbeeld de aanmeldingsactiviteit van een niet-gemachtigde poort wilt beperken, kunt u de poortnaam of het poortnummer opgeven en kunt u opgeven dat het verwijderen van die poort uit de lijst van toegestane poorten wordt geweigerd. U kunt ook een bepaald IP-adres beperken.