Administrator Guide
18
Protección de datos de FluidFS
Esta sección contiene información acerca de la protección de los datos del clúster FluidFS. La protección de datos representa una
parte importante e integral de cualquier infraestructura de almacenamiento. Estas tareas se realizan mediante Dell Storage Manager
Client.
Administración antivirus
El servicio antivirus del clúster FluidFS proporciona detección de virus en tiempo real de archivos almacenados en los recursos
compartidos SMB. El servicio antivirus solo se aplica a recursos compartidos SMB; no se admite NFS. La operación de exploración es
transparente para el cliente y está sujeta a la disponibilidad de un servidor antivirus.
Los archivos se revisan cuando un cliente se intenta leer o ejecute el archivo.
El servicio antivirus consta de dos componentes:
• Servidores antivirus: uno o más equipos accesibles a través de la red que ejecutan una aplicación antivirus de terceros compatible
con ICAP con el n de proporcionar el servicio de detección de virus al clúster FluidFS.
• Política de detección de virus para el clúster FluidFS que especica la exclusión de directorios y extensiones de archivos de las
exploraciones, un umbral de tamaño de archivos para la detección de virus y si se debe permitir o rechazar el acceso a archivos
cuyo tamaño sea superior al umbral.
Cuando un cliente de un recurso compartido SMB solicita un archivo del clúster FluidFS, el clúster pasa el archivo a un servidor
antivirus para la exploración y, a continuación, realiza una de las siguientes acciones:
• Si el archivo no tiene virus, el clúster FluidFS permite el acceso al cliente. El clúster FluidFS no explora ese archivo nuevamente,
siempre que no se haya modicado desde la última comprobación.
• Si el archivo está infectado, el clúster FluidFS deniega el acceso al cliente. El cliente no sabe que el archivo está infectado. Por lo
tanto:
– El acceso a los archivos devuelve el estado file not found especíco del sistema de un archivo faltante, según la
computadora del cliente.
– Una denegación de acceso podría interpretarse como un problema de permisos del archivo.
Figura 48. Análisis antivirus
Solo los administradores de almacenamiento pueden recuperar una versión no infectada del archivo, o acceder y procesar el archivo
infectado. Para obtener acceso a un archivo infectado, debe conectarse al recurso compartido SMB a través de otro recurso
compartido SMB en el que el servicio antivirus esté deshabilitado. De lo contrario, el clúster FluidFS considera el archivo como
infectado y deniega su acceso. También podría acceder al archivo a través de una exportación de NFS, ya que NFS no admite análisis
antivirus.
Las transferencias de archivos entre el clúster FluidFS y el servidor de antivirus no se cifra, por lo que la comunicación debe estar
protegida o restringida.
Protección de datos de FluidFS
455