Der Speicher, den Sie für einen Host konfigurieren, kann ein oder mehrere SANs (Speichernetzwerke) umfassen, die iSCSI verwenden. Wenn Sie iSCSI auf einem Host konfigurieren, können Sie diese Sicherheitsrisiken durch verschiedene Maßnahmen minimieren.

iSCSI ist ein Instrument für den Zugriff auf SCSI-Geräte und zum Austausch von Datensätzen, indem das TCP/IP über einen Netzwerkport und nicht über einen direkten Anschluss an ein SCSI-Gerät eingesetzt wird. In iSCSI-Übertragungen werden Raw-SCSI-Datenblöcke in iSCSI-Datensätze eingekapselt und an das Gerät oder den Benutzer, das/der die Anforderung gestellt hat, übertragen.

iSCSI-SANs ermöglichen die effiziente Verwendung bestehender Ethernet-Infrastrukturen zum Zugriff auf Speicherressourcen durch Hosts, die diese Ressourcen dynamisch teilen können. Deshalb bieten iSCSI-SANs eine wirtschaftliche Speicherlösung für Umgebungen, die auf einem gemeinsamen Speicherpool für verschiedene Benutzer basieren. Wie in allen vernetzten Systemen sind auch iSCSI-SANs anfällig für Sicherheitsverletzungen.

Anmerkung:

Die Anforderungen und Vorgehensweisen für die Absicherung von iSCSI-SANs ähneln denen für Hardware-iSCSI-Adapter, die Sie für Hosts und für iSCSI verwenden, die direkt über den Host konfiguriert werden.