保衛iSCSI系統的三大技巧

本文將闡述保護iscsi san 系統的3大方法,但是每種都不是完美的,應當互補使用,將黑客拒之門外。

方法/步驟

方法一、身份驗證機制的使用

諸如,握手機制的使用,身份詢問協議,這種方式,用戶的密碼和帳號不會以明文的形式在網絡中流傳,但是這也不是一個完美的方案,因為,終端伺服器需要對用戶進行嚴重,有時候,這些授權伺服器會將用戶的密碼帳號以明文的形式保存在伺服器上,而黑客一旦識別了,就會重點攻擊授權伺服器。

方法二、ACL,訪問控制表的合理使用

適當的設置訪問控制表,可以阻止部分黑客的入侵,這裡說的是阻止部分黑客,有些高手黑客會突破這道防線,侵入系統。目前市面上很多都是基於IP限制的。

此外一種方法是,啟用iscsi的客戶機引發器,分配是全球唯一識別的名稱。但是,它也是特別容易被破解,尤其是iSCSI驅動器。訪問控制表,與光纖系統的邏輯單元屏蔽(LUN masking)技術一樣,其首要任務只是為了隔離客戶端的存儲資源,而不是構築強有力的安全防範屏障。

方法三、確實對管理界面保護好

從歷年的企業數據分析中,我們可以得出這樣的一個結論:非常必要的一件事是保護好存儲的管理界面。

不管你的san保護做得如何嚴謹,滴水不漏,一旦管理應用程式被黑客利用,黑客就會只用它重新分配,賦值,竊取,最為嚴重的是銷毀數據。

本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場