Publicité
Installation du serveur Linux
Aspects sécurité Linux et mode RAID
8.3 Aspects sécurité Linux et mode RAID
168
La prise en compte des aspects sécurité Linux et l'utilisation d'une configuration
RAID augmente la sécurité du serveur Linux.
Pare-feu
En cas de connexion à Internet, il faut prévoir un pare-feu afin d'empêcher un
accès non autorisé depuis l'extérieur. Une fois Linux installé, le pare-feu Linux
est activé. Le programme d'installation du logiciel de communication adapte le
pare-feu de manière à ce qu'il permette l'exploitation du logiciel de communica-
tion. Les ports pour le logiciel de communication sont ouverts, tous les autres
ports sont fermés. Tous les services du logiciel de communication sont validés
sauf CSTA (interface CSTA) et SSH (Secure Shell).
Si un pare-feu externe est utilisé dans le réseau, le pare-feu Linux doit être
désactivé et les adresses et ports nécessaires pour le logiciel de communica-
tion doivent être validés (voir dans le Guide d'installation de OpenScape Busi-
ness S ou du serveur OpenScape Business UC Booster).
Antivirus
Le programme d'installation de Linux ne comprend pas d'antivirus. Il est re-
commandé d'installer un antivirus. Vous pouvez, si nécessaire, obtenir de plus
amples informations dans les notes de publication du logiciel de communica-
tion.
Afin de prévenir les éventuels problèmes de performances posés par un anti-
virus, il convient de paramétrer les analyses périodiques des disques durs aux
moments où le logiciel de communication n'est pas utilisé ou très peu.
Intrusion Detection System (AppsAmor)
La routine d'installation du serveur Application ne procède à aucune adaptation
sur le Linux Intrusion Detection System (AppsArmor). Les paramètres standard
de l'installation Linux sont repris. Aucun autre paramètre n'est nécessaire pour
l'exploitation du logiciel de communication.
Durant l'installation du commutateur logiciel, le Linux Intrusion Detection Sys-
tem (AppsArmor) est actualisé et activé. Aucun autre paramètre n'est néces-
saire pour l'exploitation du logiciel de communication.
Sécurité contre les risques de panne
Recommandations pour améliorer la protection contre les risques de panne
(Redundancy) :
•
deux disques durs en mode Raid1.
•
deuxième module d'alimentation pour le serveur Linux
•
alimentation électrique sans interruption
Lorsque l'on utilise des téléphones IP, il faut veiller à ce que les commuta-
teurs LAN et les téléphones IP bénéficient aussi d'une alimentation élec-
trique sans interruption.
RAID1
Dans un système RAID1, la contenu du premier disque dur est copié en miroir
sur le deuxième disque dur. Si un disque dur est défaillant, le système continue
à fonctionner sur le second disque dur.
A31003-P3030-J102-06-7731, 09/12/2022
OpenScape Business V3, Guide d'installation
Publicité
