SóProvas

ID
801397
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a sistema de storage embasado em SAN e às técnicas
que podem ser utilizadas para aumentar a segurança desse sistema,
julgue os itens de 59 a 62.

O zoning pode ser implementado em hardware ou em software. Na implementação em software, acontece o mascaramento do LUN (logical unit number), o que a torna mais segura e eficiente que o zoning implementado em hardware.

Alternativas
Comentários
  • Questão incorreta por inverter os conceitos.

    O Hard zoning é recomendado quando o quesito Segurança é rigidamente necessário, ou seja, o zoning entre Initiator e Target são dependentes de portas específicas, e o switch fiber-channel garante por hardware que não haverá transferência de dados entre portas não autorizadas.
    Por outro lado, quando o quesito necessário é a flexibilidade, recomenda-se o Soft zoning (o mais utilizado). Nele o mapeamento entre Initiator e Targets é feito por meio de WWN (World Wide Name) e WWPN (World Wide Port Name), que são basicamente o endereço físico da placa de fibra (HBA) e o endereço físico da porta específica na placa de fibra. Assim é possível trocar determinadas fibras de uma porta para outra sem ter que alterar o zoning. No entanto, não há garantia fornecida pelo switch de que não ocorram transferências entre membros não autorizados no zoning.

    Fonte: http://goo.gl/ZsKqC

  • Zoneamento por porta (hardware) é mais seguro que zoneamento baseado em WWN (software), pois o intruso não consegue enganar a porta manipulando as informações do quadro Fibre Channel. Entretanto, a zona permanece com a porta e não com o dispositivo. Se houver uma mudança de um servidor de uma porta para outra, o servidor não mais pertencerá a zona que era designado. No zoneamento baseado em WWN, a zona é designada ao dispositivo. Isso facilita o translado dos dispositivos mas é mais vulnerável a intrusões.