freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

確保存儲基礎(chǔ)設(shè)施安全-powerpointpresen-資料下載頁

2025-01-20 16:18本頁面
  

【正文】 接到一個(gè)特定的邏輯單元 (LUN) SAN的安全機(jī)制 ?全面的交換機(jī)控制和全面的網(wǎng)絡(luò)訪問控制 FC交換機(jī)上的訪問控制表 確定哪些 HBA和存儲器端口可以作為網(wǎng)絡(luò)的一部分 ,防止未授權(quán)的設(shè)備訪問 確定哪些交換機(jī)可以作為網(wǎng)絡(luò)的一部分 ,防止未授權(quán)的交換機(jī)加入 SAN的安全機(jī)制 ?虛擬 SAN(VSAN) VSAN可以在一個(gè)物理 SAN創(chuàng)建多個(gè)邏輯的SAN,可以把不同 VSAN看作獨(dú)立運(yùn)行的網(wǎng)絡(luò) , VSAN通過隔離網(wǎng)絡(luò)事件,并提供更高級別的認(rèn)證控制,增強(qiáng)了信息的可用性和安全 ?表 15- 6描述了一個(gè) VSAN中的邏輯分區(qū),三個(gè)部門共享交換機(jī)設(shè)備,但都有自己的邏輯網(wǎng)絡(luò),可以當(dāng)作獨(dú)立運(yùn)行的網(wǎng)絡(luò) . 存儲網(wǎng)絡(luò)中安全措施的實(shí)施 (NAS) ?許可證明和訪問控制列表通過限制存取和共享構(gòu)成了 NAS資源的第一層保護(hù) Windows訪問控制列表 自主訪問控制列表 決定訪問控制 系統(tǒng)訪問控制列表 決定哪些訪問應(yīng)該被審計(jì) UNIX權(quán)限 所有者、組、全部 rwxrxrx 存儲網(wǎng)絡(luò)中安全措施的實(shí)施 (NAS) ?認(rèn)證和授權(quán) NAS設(shè)備使用標(biāo)準(zhǔn)的文件共享協(xié)議: NFS和CIFS, NAS設(shè)備上實(shí)施和支持的認(rèn)證和授權(quán)與 UINX系統(tǒng)或 Windows系統(tǒng)文件共享環(huán)境下的方法相同,對 UINX系統(tǒng)用網(wǎng)絡(luò)信息系統(tǒng)( NIS)服務(wù)器驗(yàn)證網(wǎng)絡(luò)用戶,對 Windows系統(tǒng)用戶通過一個(gè)擁有活動(dòng)目錄的 Windows域控制器進(jìn)行驗(yàn)證 存儲網(wǎng)絡(luò)中安全措施的實(shí)施 (NAS) ?圖 15- 7描述了 NAS環(huán)境下的認(rèn)證過程 Kerberos ? Kerberos是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議 ,為客戶 /服務(wù)器應(yīng)用程序提供強(qiáng)認(rèn)證技術(shù),使用密鑰加密的方法實(shí)現(xiàn),先進(jìn)行身份認(rèn)證,再進(jìn)行權(quán)限認(rèn)證 存儲網(wǎng)絡(luò)中安全措施的實(shí)施 (NAS) ?網(wǎng)絡(luò)層防火墻 ?保護(hù) NAS設(shè)備不受公共 IP網(wǎng)絡(luò)的各種攻擊的侵害 ?檢查網(wǎng)絡(luò)數(shù)據(jù)包 ,與設(shè)定的安全規(guī)則比較 ,沒有通過安全規(guī)則的數(shù)據(jù)包被丟棄 ?寬松的規(guī)則會降低安全性 ?如下圖服務(wù)器被放在兩套防火墻之間 ,特定端口的應(yīng)用程序 ,如 HTTP,允許通過防火墻訪問服務(wù)器 . 存儲網(wǎng)絡(luò)中安全措施的實(shí)施 (NAS) ? 網(wǎng)絡(luò)層防火墻 如下圖服務(wù)器被放在兩套防火墻之間 ,特定端口的應(yīng)用程序 ,如 HTTP,允許通過防火墻訪問服務(wù)器 . 存儲網(wǎng)絡(luò)中安全措施的實(shí)施 (IP SAN) ?挑戰(zhàn)握手認(rèn)證協(xié)議 (CHAP)是一個(gè)基本的認(rèn)證機(jī)制 ,廣泛地應(yīng)用在網(wǎng)絡(luò)設(shè)備和主機(jī)上 存儲網(wǎng)絡(luò)中安全措施的實(shí)施 (NAS) 小結(jié) ?存儲網(wǎng)絡(luò)的持續(xù)擴(kuò)張暴露了數(shù)據(jù)中心資源和存儲基礎(chǔ)設(shè)施新的安全漏洞 ,基于 IP的存儲網(wǎng)絡(luò)已經(jīng)將存儲資源暴露在傳統(tǒng)的網(wǎng)絡(luò)攻擊之下 ,本章為存儲安全構(gòu)建了一個(gè)框架 ,提供了減輕危害的方法 . 謝謝 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1