SóProvas

ID
801388
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a sistema de storage embasado em SAN e às técnicas
que podem ser utilizadas para aumentar a segurança desse sistema,
julgue os itens de 59 a 62.

A criação de zonas (zoning) em uma SAN permite isolar determinados dispositivos e sistemas em uma rede com fibre channel. Por exemplo, para sistemas Unix, por meio de configurações de zoning, é possível isolar o acesso a dados em sistemas Windows em um storage.

Alternativas
Comentários
  • A explicação abaixo mata a questão:

    SAN zoning is a method of arranging Fibre Channel devices into logical groups over the physical configuration of the fabric.

    SAN zoning may be utilized to implement compartmentalization of data for security purposes.

    Each device in a SAN may be placed into multiple zones.

    Fonte: http://www.sansecurity.com/faq/san-zoning.shtml

  • Há algumas formas de se implementar uma SAN. Atualmente, a topologia mais utilizada é em malha, e, com isto, a técnica do zoneamento (zonning) tornou-se bastante popular. Esta técnica consiste em definir grupos de dispositivos que se enxergam, o que chamamos de zona. Isto permite alocar o storage adequadamente para cada hosts, pois as necessidades de espaço em disco, e mesmo de redundâncias, são diferentes entre os membros de uma SAN. Entre as diversas formas de se definir uma zona, a mais comum é utilizando-se os WWNs dos hosts.

    O zoneamento é feito no switch. Atualmente, a maioria dos switches possui algum utilitário gráfico que auxilie a fazer os zoneamentos e outras tarefas próprias de cada um, mas pode-se fazer também se conectando no switch via telnet e utilizando o sistema próprio dele
  • O zoneamento (Fabric zoning) permite a separação de dispositivos baseados: na função, separação de departamentos, ou potenciais conflitos entre sistemas operacionais. De forma simplicada, o zoneamento restringe o acesso a certos nós/recursos.

    O zoneamento pode ser configurado de duas maneiras:

    Estaticamente, configuração por portas. Dinamicamente, configuração baseada em World-Wide Name (WWN)Zoneamento por porta é mais seguro que zoneamento baseado em WWN, pois o intruso não consegue enganar a porta manipulando as informações do quadro Fibre Channel.
    No zoneamento baseado em WWN, a zona é designada ao dispositivo. Isso facilita o translado dos dispositivos mas é mais vulnerável a intrusões.

  • CERTO

    Segundo Manoel Veras(2009,p.180),"O zoning é uma função desempenhada pelos switches SAN que possibilita que os nós dentro do fabric sejam controlados e segregados. Em resumo, o zoning permite fazer o controle de acesso à topologia SAN. Zonas compreendem um conjunto de membros que têm acesso uns aos outros. Uma porta ou um nó pode ser membro de mais de uma zona. Somente uma zona pode estar ativa em certo momento em um fabric."

    Bibliografia:

    DATACENTER-COMPONENTE CENTRAL DA INFRAESTRUTURA DE TI-MANOEL VERAS