Archive for the 'FC' Category

logo-brocade-ipfilter

Administración centralizada de las políticas de seguridad en una Fabric Brocade

Todas las políticas de seguridad de los elementos de una fabric pueden administrarse de forma centralizada, bien de forma automática y sólo permitida en SCC,DCC y PWD a través de la política de consistenca a través de la fabric ( Fabric Wide Consistency Policy) o de forma manual con el comando distribute. Por defecto en la configuración de los switches no
Read more…

logo-brocade-https

Seguridad en una SAN Brocade III – Activar administración por HTTPS

En el post  Seguridad en una SAN Brocade II – Administración con protocolos inseguros  se vió como denegar el acceso a los switches Brocade a través del interfaz de administración por protocolos no seguros, TELNET y HTTP. A continuación veremos como activar el protocolo HTTPS para acceder a la herramienta WEB TOOLS. El procedimiento se compone de una miscelanea de fuentes ya que
Read more…

logo-brocade-no-secure

Seguridad en una SAN Brocade II – Administración con Protocolos inseguros

Los switches Brocade tienen activado por defecto para su administración los protocolos inseguros HTTP (TCP 80)  y TELNET (TCP 23). Al disponer de un cortafuegos local – IPFILTER – que actúa sobre el interfaz de administración es posible denegar aquellas solicitudes de servicio en éstos puertos. La configuración del firewall se puede realizar de forma individual en cada switch, o
Read more…

logo-brocade-scc

Seguridad en una SAN Brocade I – Políticas SCC, DCC y AUTH

En la administración de una red de fibra para almacenamiento más que medidas de seguridad de caracter preventivo son una práctica habitual el zoneado del switch ( o fabric) y el enmascaramiento de lunes (lun masking) desde la cabina en la provisión rutinaria de almacenamiento. Adiccionalmente, se puede añadir niveles de seguridad en la SAN con funcionalidades que proporcionan los fabricantes
Read more…

esquema_vtl_completo

VTL Open Source sobre FC

Se ha realizado en nuestro entorno de pruebas una VTL Open Source sobre FC. Su implementación está basada en los trabajos previos sobre mhVTL y SCST .   Partiendo del escenario descrito en los post  SCST 2 y SCST 3, donde se compiló un kernel vanilla y se le añadió el software SCST junto con los drivers de QLogic en
Read more…

interoperabilidad

Interoperabilidad SAN

Entre administradores de SAN es conocido el problema que hay con la compatibilidad entre dispositivos de proveedores diferentes. Por ejemplo, cuando se añade una nueva cabina de discos  a una SAN y no funciona el software de multipath en el servidor ya que no estaban en la matriz de interoperabilidad de los fabricantes. Dejaré en este post unas notas relativas
Read more…

Pruebas de Disco sobre FCP basado en SCST

Para poner a prueba  el disco de fibra creado en el anterior post vamos a disponer de un servidor con Windows Server 2008 y una HBA Emulex LP-10000DC  con drivers en modo Initiator. El escenario creado para esta prueba es el siguiente: Resumiendo: El servidor Centos con kernel vanilla preparado con proyecto SCST y una HBA con drivers en modo
Read more…