jeudi mars 13, 2014

ASR pour les serveurs : installer un manager ASR

Cet article décrit la procédure pour installer un manager ASR.
Cette opération est la première étape de la mise en œuvre d'ASR pour les serveurs.

[Read More]

samedi oct. 29, 2011

Annonce du Lancement de Solaris 11

Rejoignez Mark Hurd et John Fowler, coprésidents d'Oracle, et tous les plus importants ingénieurs et responsables Solaris, au lancement de Solaris 11 à New York, au Gotham Hall sur Broadway, ce 9 novembre, et découvrez comment votre infrastructure peut profiter de Oracle Solaris 11 pour :


  • Accélérer vos application Cloud qu'elles soient internes, publiques ou hybrides,
  • Optimiser la mise en place d'applications avec la virtualisation intégrée,
  • Obtenir les meilleures performances en gagnant sur les coûts avec les systèmes conçus pour Solaris 11.

Le lancement offrira pour les personnes présentes des sessions exclusives, par exemple avec le coprésident du développement du core de Solaris et ses directions pour Solaris 11, ainsi qu'une présentation des expériences clients au moment du déjeuner.
Nous aurons une démonstration technique des tout derniers systèmes Oracle et des fonctionalités de Solaris 11.
Avec la présence tout au long de la journée du management de Solaris, vous pourrez poser vos questions et en apprendre plus sur les futurs développements.
Ne ratez pas le lancement de Solaris 11 à New York le 9 Novembre !
Inscrivez-vous aujourd'hui !

vendredi oct. 28, 2011

ASR System et la Sécurité

La question se pose toujours lorsqu'on aborde un système de remonté d'alarmes : quel est le risque sur le plan de la sécurité ?
La documentation d'ASR System, en particulier le document Oracle ASR Security White Paper, apporte toutes les informations nécessaires pour vous permettre d'évaluer ce risque.
Voici une synthèse de ces aspects sécurité.

Flux Réseau

Tableau des flux  
Asset
Process
Protocole Port Direction ASR Manager Direction Port Protocole Oracle
Solaris FMA
ILOM
XSCF
SNMP, SEND
remonté d'alarme
TCP 162(*)
>
en écoute    
Solaris FMA SNMP, GET TCP 161
<
en réponse à un send
pour complément d'information
    
Service Tags
en écoute
HTTP TCP 6481
<
asr activate_asset
récupération du modèle et du numéro de série
    
     register, activate asset, open SR
heartbeat, rules update
>
TCP 443 HTTPS transport.oracle.com
En résumé, il faut 3 ports sur le réseau interne vers les serveurs et un port sortant uniquement (pas de flux entrants venant de l'Internet) pour que ASR puisse être opérationnel.
A noter que la liaison vers Oracle accepte les configurations avec proxy, authentifiés ou pas.

Data

Il faut considérer 2 temps : l'enregistrement et la remontée d'alarme.
A l'enregistrement, l'asr manager communique avec Oracle pour transmettre, toujours de manière cryptée, le SN et le modèle et un identifiant.
Après une remontée d'alarme, si l'application des règles de filtrage détermine qu'un SR doit être ouvert, c'est l'identifiant qui est utilisé en même temps que le détail de l'alarme.
Un exemple de trame XML se trouve dans le security white paper.
A aucun moment l'adresse IP ou d'autre informations sont transmises.

Autres Dispositifs de Sécurité

En plus des procédures d'identification et d'authentification, chaque étape de l'application est protégée par un contrôle de forme avant analyse.
Le backend ASR n'est pas accessible directement de l'extérieur mais uniquement au travers d'APIs qui garantissent la validité et la légitimité des accès.
Le cryptage HTTPS SSL est en RSA avec des clefs RC4 de 128 bits.
En conclusion, on voit qu'ASR offre un très haut niveau de sécurité : à aucun moment il ne transporte ni n'examine de données client, et il n'utilise qu'un flux sortant fortement crypté et très peu verbeux.
About

MOS, ASR, SDP, CAM pour la partie Connected Services et Beehive, UCM, WebCenter pour Social Networking au sens large.

Search

Archives
« avril 2014
lun.mar.mer.jeu.ven.sam.dim.
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today