28-01-2007, 07:21 PM
(Dieser Beitrag wurde zuletzt bearbeitet: 31-01-2007, 11:57 PM von storitback.)
Auf den ersten Blick könnte man meinen, das SAN ist vollständig vom LAN getrennt, also keine Sicherheitsbedenken. So einfach ist es jedoch nicht. Natürlich ist jeder Server, der auf ein SAN zugreift, mit dem LAN verbunden. Dies ist unabhängig vom SAN, es tritt auch bei lokalen Festplatten auf.
Alle Komponenten eines SAN (FC-Switche, Storage Array, Bandlaufwerke und Virtualisierungsappliances) können über LAN-Verbindungen gemanaged werden oder ihre Fehlermeldung senden. Dies bietet sicherlich die größte Gefahr. Einfache Passwörter, oder gar die Default-Passwörter, gestatten ungebetenen Besuchern Zugriff auf die Daten. Bei RAID-Systemen lassen sich Daten komplett löschen, bei Bandlaufwerken Bänder löschen und bei Switchen die Konfiguration verändern.
Dies lässt sich sehr einfach mit einem eigenen Management-LAN oder VLAN entschärfen. Damit ist nicht nur ein möglicher Zugriff von Außen unterbunden, sondern auch von Innen.
Eine weitere Gefahr besteht beim direkten Zugriff auf die Hardware. So lassen sich die Daten auf dem Fibre Channel mitlesen oder sogar manipulieren. Diese Zugriffsmöglichkeit bekommt man zum Beispiel am FC-Switch. Hier hilft nur der räumliche Schutz, gesicherte Serverräume mit Zugangskontrollsystemen und Überwachung sind nicht nur fürs SAN unbedingt notwendig.
Das gleiche gilt natürlich auch beim iSCSI-SAN. Hier sollte das iSCSI-Netz vom LAN getrennt werden. Dies dient nicht nur dem Schutz, sondern auch der Performance.
Bei Verbindungen außerhalb von eigenen Räumlichkeiten (zum Beispiel Routing über das Internet) sollten die Daten verschlüsselt übertragen werden und eine entsprechende Authentifizierung eingerichtet werden.
Alle Komponenten eines SAN (FC-Switche, Storage Array, Bandlaufwerke und Virtualisierungsappliances) können über LAN-Verbindungen gemanaged werden oder ihre Fehlermeldung senden. Dies bietet sicherlich die größte Gefahr. Einfache Passwörter, oder gar die Default-Passwörter, gestatten ungebetenen Besuchern Zugriff auf die Daten. Bei RAID-Systemen lassen sich Daten komplett löschen, bei Bandlaufwerken Bänder löschen und bei Switchen die Konfiguration verändern.
Dies lässt sich sehr einfach mit einem eigenen Management-LAN oder VLAN entschärfen. Damit ist nicht nur ein möglicher Zugriff von Außen unterbunden, sondern auch von Innen.
Eine weitere Gefahr besteht beim direkten Zugriff auf die Hardware. So lassen sich die Daten auf dem Fibre Channel mitlesen oder sogar manipulieren. Diese Zugriffsmöglichkeit bekommt man zum Beispiel am FC-Switch. Hier hilft nur der räumliche Schutz, gesicherte Serverräume mit Zugangskontrollsystemen und Überwachung sind nicht nur fürs SAN unbedingt notwendig.
Das gleiche gilt natürlich auch beim iSCSI-SAN. Hier sollte das iSCSI-Netz vom LAN getrennt werden. Dies dient nicht nur dem Schutz, sondern auch der Performance.
Bei Verbindungen außerhalb von eigenen Räumlichkeiten (zum Beispiel Routing über das Internet) sollten die Daten verschlüsselt übertragen werden und eine entsprechende Authentifizierung eingerichtet werden.