Gerenciando a segurança
O sistema suporta vários recursos relacionados à segurança que podem ajudar a proteger os dados e os recursos do sistema contra acesso não autorizado.
- Segurança do usuário e autenticação
- O sistema suporta usuários locais e usuários remotos que são autenticados para o sistema por meio de um serviço de autenticação remota. É possível criar usuários locais que possam acessar o sistema. Esses tipos de usuários são definidos com base nos privilégios administrativos aos quais eles possuem no sistema. Os usuários locais devem fornecer uma senha, uma chave Secure Shell (SSH)
ou ambos. Os usuários locais são autenticados por meio dos métodos de autenticação que estão configurados no sistema. Se o usuário
local precisar de acesso à GUI de gerenciamento, uma senha será necessária para o usuário. Se o usuário requerer acesso à interface da linha de comandos (CLI) por meio de SSH, uma senha ou um arquivo-chave SSH válido será necessário. Os usuários locais devem fazer parte de um grupo de usuários que esteja definido no sistema. Os grupos de usuários definem funções que autorizam os usuários desse grupo para um conjunto específico de operações no sistema.
Um usuário remoto é autenticado em um serviço remoto com suporte ao Lightweight Directory Access Protocol (LDAPv3). Um usuário remoto não precisa ser incluído na lista de usuários no sistema, embora eles possam ser incluídos para configurar chaves SSH opcionais. Os usuários remotos não podem acessar o sistema quando o serviço remoto está indisponível. Nesse caso, uma conta de usuário local deve ser usada até que o serviço remoto seja restaurado. Eles possuem seus grupos definidos pelo serviço de autenticação remota.
- Controles de segurança de SSL/TLS
- O sistema suporta uma opção de níveis de segurança e níveis superiores para forçar um nível mínimo de SSL (Secure Sockets Layer)/TLS (Transport Layer Security) que pode ser usado para acessar o sistema. Somente clientes que suportam o nível mínimo SSL/TLS forçado pelo sistema são capazes de estabelecer conexões seguras.