Chinaunix首页 | 论坛 | 博客

存储交换

首页 |  博文目录 |  关于我

ccjh5753

  • 博客访问: 202525
  • 博文数量: 179
  • 博客积分: 5010
  • 博客等级: 大校
  • 技术积分: 2040
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-25 10:25
文章分类

全部博文(179)

文章存档

2011年(1)

2008年(178)

我的朋友
最近访客
推荐博文
相关博文
存储交换信息保护 实现SAN数据安全方法(1)

分类: 服务器与存储

2008-07-25 10:47:10

      一般都具有一定的安全防范策略和设备,如防火墙、入侵监测系统(IDSs)、代理服务器等,尽管它们也可以在一定程度上起到为存储安全建立一层“防护线”的作用,但是,存储安全的的核心技术应该从存储网络的安全性、交换机光纤、设备、阵列、主机总线适配器(HBA)等方面来实现。

   FC、IP网络的安全性

   不论是光纤通道还是IP网络,主要的潜在威胁来自非授权访问,特别是管理接口。例如,一旦获得和存储区域网络(SAN)相连接服务器管理员的权限,欺诈进入就可以得逞。这样入侵者可以访问任何一个和SAN连接的系统。因此,无论使用的是哪一种存储网络,应该认识到应用充分的权限控制、授权访问、签名认证的策略对防止出现安全漏洞是至关重要的。

   测错攻击在IP网络中也比在光纤通道的SAN中易于实现。针对这类攻击,一般是采用更为复杂的加密算法。

   尽管DoS似乎很少发生,但是这并不意味着不可能。然而如果要在光纤通道SAN上实现DoS攻击,则不是一般的黑客所能实现的,因为它往往需要更为专业的安全知识。
阅读(280) | 评论(0) | 转发(0) |
0

上一篇:不同磁带库间的数据交换和共享

下一篇:存储交换信息保护 实现SAN数据安全方法(2)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6