Gerenciando a segurança

O sistema suporta diversos recursos relacionados a segurança que podem ajudar a proteger os dados e os recursos do sistema contra acesso não autorizado.

Segurança e autenticação do usuário

É possível criar usuários locais que possam acessar o sistema. Esses tipos de usuários são definidos com base nos privilégios administrativos aos quais eles possuem no sistema. Usuários locais devem fornecer uma senha, uma chave de Shell Seguro (SSH) ou ambos. Os usuários locais são autenticados por meio dos métodos de autenticação que estão configurados no sistema. Se o usuário local precisar de acesso ao GUI de gerenciamento, uma senha será necessária para o usuário. Se o usuário requerer acesso à interface da linha de comandos (CLI) por meio de SSH, será necessária uma senha ou um arquivo-chave SSH válido. Os usuários locais devem fazer parte de um grupo de usuários que esteja definido no sistema. Grupos de usuários definem funções que autorizam os usuários dentro desse grupo para um conjunto específico de operações no sistema.

Um usuário remoto é autenticado em um serviço remoto com o suporte IBM® Security Services ou Lightweight Directory Access Protocol (LDAPv3). Um usuário remoto não precisa de métodos de autenticação local. Com o IBM Security Services, uma senha e uma chave SSH são necessárias para usar a interface da linha de comandos. Com LDAP, não é necessário ter uma senha e uma chave de SSH, embora as chaves de SSH possam, opcionalmente, ser configuradas. Usuários remotos que precisam de acesso ao sistema quando o serviço remoto está inativo também precisam configurar credenciais locais. Usuários remotos têm seus grupos definidos pelo serviço de autenticação remoto.

Controles de segurança SSL/TLS
O sistema suporta uma opção de níveis de segurança e níveis superiores para forçar um nível mínimo de SSL (Secure Sockets Layer)/TLS (Transport Layer Security) que pode ser usado para acessar o sistema. Somente clientes que suportam o nível mínimo SSL/TLS forçado pelo sistema são capazes de estabelecer conexões seguras.