4 seguridad, Temas generales de seguridad, Protección de las comunicaciones de gwlm – HP Software HP Matrix Operating Environment Manual del usuario
Página 31: Protección de las comunicaciones de bases de datos, Protección de las comunicaciones de postgres, Protección de las comunicaciones de oracle
4 Seguridad
En este capítulo se indican varios puntos de seguridad que se deben tener en cuenta.
Temas generales de seguridad
Los puntos siguientes son unos cuantos temas generales sobre seguridad:
•
HP proporciona el producto HP-UX Bastille, disponible en
de forma
gratuita, para mejorar la seguridad del sistema.
•
Puede proteger las comunicaciones de gWLM según se explica en la sección siguiente.
•
System Insight Manager permite crear roles de usuario con diferentes niveles de privilegios.
Para obtener más información, consulte la documentación de System Insight Manager.
Para obtener información sobre las autorizaciones necesarias para ejecutar HP Matrix
Operating Environment, consulte Guía de inicio de HP Matrix Operating Environment 7.0 o
el tema de ayuda en línea “Authorizations and Read-only Monitoring” (Autorizaciones y
control de solo lectura).
Protección de las comunicaciones de gWLM
De forma predeterminada, las comunicaciones de gWLM no son seguras, lo que significa que:
•
Las comunicaciones entre el CMS y los nodos gestionados no están cifradas.
•
El origen y el destino de las comunicaciones de gWLM no se autentican.
Cuando proteja las comunicaciones, debe hacerlo para todos los nodos gestionados en todos los
SRD gestionados por un CMS determinado.
Para proteger las comunicaciones de gWLM, suponiendo que OpenSSH esté instalado y
configurado para System Insight Manager en cada uno de los nodos gestionados, seleccione en
la barra de menús de System Insight Manager:
Configure
→Matrix OE Agents→Secure gWLM Communications…
Para obtener más información, consulte el tema de ayuda en línea “Securing gWLM
Communications” (Protección de comunicaciones de gWLM).
De forma alternativa, puede proteger las comunicaciones manualmente siguiendo los pasos
indicados en gwlmsslconfig(1M).
NOTA:
HP recomienda encarecidamente utilizar siempre gWLM con sus comunicaciones
protegidas.
Protección de las comunicaciones de bases de datos
En las siguientes secciones se explica cómo proteger las comunicaciones para las bases de datos
compatibles con gWLM.
Protección de las comunicaciones de Postgres
No es necesario ningún paso para proteger las comunicaciones de Postgres.
Protección de las comunicaciones de Oracle
Las comunicaciones de Oracle no son seguras de forma predeterminada en el entorno HP-UX.
Procedimiento para proteger las comunicaciones:
Temas generales de seguridad
31