HP-UX

Introdução sobre HP-UX. Trabalho feito entre 03-04 de 2009 por Allan Salles, Fernando Araújo, Elias e Antonio.

SISTEMA OPERACIONAL HP-UX
INTRODUÇÃO
O Sistema Operacional HP-UX é hoje uma das principais opções no mercado mundial de computadores. É um sistema próprio para servidores, possui alta disponibilidade e flexibilidade de gestão de segurança.
O mercado hoje tem a liberdade de escolha de uma infinidade de modelos e portes de equipamentos, dos mais diversos fabricantes, não ficando mais escravo das antigas soluções proprietárias.
Os benefícios do Sistema Operacional HP-UX aliado aos poderosos processadores dos principais fabricantes mundiais de computadores disponibilizam ao mercado as melhores soluções nos mais diversos segmentos.
MÓDULO 1.0 – ORIGEM E EVOLUÇÃO DO HP-UX
O sistema operacional HP-UX foi lançado 1986 pela empresa Hewlett-Packard (HP), como sendo uma variação do sistema Unix baseado no System V. Sua primeira versão foi o HP-UX

1.0, surgiu baseado em Unix system III e logo depois em System V. O HP-UX foi projetado pela HP para a arquitetura RISC1 da Motorola, sendo um sistema operacional próprio para servidores.
RISC1 – São Processadores de Conjunto Reduzido de Instruções Computacionais (‘Reduced Instruction Set Computing’). Muito mais velozes do que os processadores comuns (CISC), O termo ‘Conjunto Reduzido de
Instruções’ refere-se ao número de ciclos de clock que o processador leva para selecionar uma instrução.
Processadores comuns levam vários ciclos de clock para selecionar uma única instrução. Um chip RISC, por outro lado, pode selecionar e executar uma instrução a cada ciclo de clock. Todos os comandos RISC são do mesmo
tamanho, e há somente uma maneira de carregá-los e armazená-los. Além disto, uma vez que cada comando já está na forma de microcódigo, os processadores RISC não precisam de um passo extra para passar as instruções que eles recebem através de uma unidade que transforme os comandos complexos em microcódigos mais simples, ou seja, através de um compilador. Durante a compilação de software especificamente para um chip RISC, o compilador determina quais comandos não vão depender dos resultados de outros. Como estes comandos não têm de esperar por outros comandos, o processador pode executar simultaneamente até 10 comandos em paralelo. Como o processador RISC está trabalhando com comandos mais simples, seu conjunto de circuitos também pode ser mais simples. Os comandos RISC passam por um número menor de transistores em circuitos mais curtos, desta forma os comandos são executados mais rapidamente. O resultado é que os processadores RISC geralmente necessitam
apenas de um ciclo do relógio da CPU por instrução. O número de ciclos necessários para completar uma operação inteira depende do número de pequenos comandos que constituem essa operação. Em uma operação comparável, o tempo necessário para interpretar e executar as instruções RISC é bem menor que o tempo para se carregar e decifrar um comando CISC complexo e então executar cada um de seus componentes. Em síntese, o RISC apresenta arquitetura menos complexa, ou seja ao executar uma rotina ele não transforma as instruções em micro códigos como o CISC, ele passa a executar as instruções diretamente sem ter de reestruturá-las. Isto promove um menor consumo de ciclos de clock e conseqüentemente maior velocidade de processamento. O chip RISC pode ser fisicamente menor (ou seja, possui menos transistores) e não necessita operar em frequências tão elevadas como
as da plataforma CISC (que dissipa mais calor), portanto sua fabricação se torna mais barata em relação aos chips

CISC.
A primeira HP-UX, para os sistemas FOCO (Série 500S), tinha um kernel escrito em MODCAL, um Pascal modificado com extensões para programação de baixo nível. Pascal / MODCAL estava em vigor na HP para o sistema operacional no início dos trabalhos em meados de 1980. Este kernel, por sua vez, foi organizada em cima de outro kernel de nível inferior chamado
SUNOS (sem relação com a Sun Microsystems’ SunOS) e emulou um sistema de arquivos similares ao UFS em cima de um sistema de arquivos HP-peculiar chamados Structured Directory Format (o que levou a curiosa característica semelhante. .. e não realmente existentes em um diretório como abrir e ler). O Userland foi uma mistura de AT & T, a UCB, e HPfontes.
A história da série 200/300 também começou por afirmar Sistema III e V. O Sistema posterior HP-UX ROMs para o HP Integral PC teve duas versões: 1.0, que foi baseado no System III e 5.0, que foi baseado no System V.
A HP anunciou o sua Precision Architecture, no segundo semestre de 1986, por duas linhas de hardware: o HP3000 série 930, que tinha um equivalente HP9000 série 840, e os HP3000 série 950, que também tinha um HP9000 série 8xx equivalente. Diferentemente depois sistemas PARISC, no 3000/930 e 9000/840, o processador PA-RISC foi distribuído por várias placas de TTL.
No momento, a HP não tinha quantidades suficientes para distribuição de hardware, mas tinha alguns instalados em sites de desenvolvedores terceiros. Foi um ano antes que o MPE / XL estivesse pronto para a sua versão 1.0 para os clientes, e nesse momento o HP9000 série 840 foi fornecido com o HP-UX e os HP3000 série 930 haviam tido quedas na lista de preços, não sendo rápidos o bastante do que um clássico HP3000 série 70 executando um trabalho semelhante.
Quando chegou hora para fazer um sistema Unix para o primeiro sistema PA-RISC (Série 800), ao menos o kernel foi baseado em 4BSD, mas, em seguida, foi feito um esforço para torná-lo mais como o System V e outros HP-UXs. BSD-ismos gradualmente foi colocado de volta em meados dos anos 1980 e 1990. Isto é, a HP começou um novo porto de Unix e, em seguida, o
colocou o código antigo e APIs em cima.
O último lançamento da série 500 foi a 5.2. Séries 200 e séries 800 e HP-UXs começaram com versões 1.0 e mais tarde recebeu a numeração das versões em um pulo até outros números de versão de portas, uma vez que se tornou mais compatível com essas portas. Então S200 passou de 2.x para 5.0 quando se demandou Páginação e ficou mais compatível com o S500 5.0 e PA-RISC passou de 3.1 para 7.0, quando o seu Userland foi sendo construído de fontes comuns utilizadas em 7.0 sobre os s300.
A partir de HP-UX 7 até a porta de série 300 foi sentindo um pouco BSDismo, incluindo os BSD Fast File System e um sistema com nomes de arquivos longos.
O Kernel tinha fonte comum (através da série 700/800, pelo menos, talvez s300/400 também) em 8.0.

1.1 – HISTÓRICO DAS VERSÕES MAIS IMPORTANTES
6.x (1989) – Suporte para a série 300 apenas. Introduziu soquetes de 4.3BSD.
7.x (1990) – Suporte para sistemas HP 300/400, 600/700 (em 7.03) / 800. Desde OSF / Motif.
8.x (janeiro 1991) – Suporte para sistemas 300/400 600/700/800 HP. Introduziu bibliotecas partilhadas.
9.x (julho 1992-1995) – 9,00, 9,01, 9,03 (S700), 9,04 (S800), 9,05, 9,07, 9,10. Estes forneceram suporte para os sistemas das séries 300, 700 e 800 HP. Introduzido SAM. Esta versão introduz também uma característica do context dependent files (CDF), um método de permitir um servidor de arquivos para atender a diferentes configurações e binários para diferentes
máquinas clientes (e até arquiteturas), em um ambiente heterogêneo. Um diretório que contendo esses arquivos tinha seu SUID bit set e foi feito escondido de ambos ordinárias e processos de root em condições normais de utilização. Esse esquema foi por vezes explorado por hackers para esconder exploits. CDF’s e os sistemas de arquivos CDF foram retirados com a edição
10.0 (1995) – Esta grande edição viu uma convergência dos sistemas operacionais entre os sistemas d as séries 700 (trabalho) e série 800 (servidor). (O SO já não suportou as séries antigas). Houve também uma mudança significativa no layout do sistema de arquivos e diretórios, com base na norma AT & T UNIX SVR4. Os programas foram removidos do /usr e
movidos para /opt; arquivos de configuração de inicialização foram colocados em /etc/rc.config.d; usuários foram movidos para /home de /users. A Logical Volume Manager (LVM) foi apresentado no 10.0 como um substituto para os métodos de gerenciamento e discos mais antigos. Software para HP-UX foi agora colocado em pacote, distribuído, instalado e removido
através do Software Distributor (SD) tools.
10.20 (1996) – Esta versão incluía o suporte para processadores PA-RISC que suportem PA2.0, incluindo gravadores de dados de 64bits. Pluggable Authentication Modules (PAM) foram introduzidos para uso dentro do CDE. O sistema de arquivos raiz pode ser configurado para usar o Veritas File System (VxFS). Para o legado, bem como razões de ordem técnica, o sistema
de arquivo utilizado para o kernel de boot permaneceu com o Hi Performance FileSystem (HPFS, uma variante da UFS) até a versão 11/23. 10/20 também suportado usuário de 32-bit e identificadores de grupo. O limite anterior era 60.000, ou 16 bits. Esta e versões anteriores do HP-UX são agora eficazmente obsoletas, e o suporte para HP terminou em 30 de junho de 2003.
10.24 – Esta é uma edição VirtualVault da HP-UX, oferecendo funcionalidades de segurança reforçada. O Virtual Vault é um sistema operacional compartimentalizado, em que cada arquivo é atribuído a um compartimento e os processos só terão acesso aos arquivos no compartimento adequado e ao contrário da maioria dos outros sistemas UNIX o super usuário (ou root) não têm acesso completo ao sistema sem seguir procedimentos corretos .
10.30 (1997) – Este foi essencialmente uma edição de desenvolvedor com várias melhorias incrementais. O uso do PAM continuou a expandir-se nos componentes de segurança do sistema. Várias alterações no sistema de convites também foram feitas. Este SO também desde o primeiro suporte para Kernel Threads, com um modelo 1×1 thread (cada usuário thread é obrigado a um kernel thread). 10/30 foi também a primeira edição da HP-UX que foi
totalmente compatível com as versões do ano 2000.
11,00 (1997) – A primeira HP-UX versão para também apoiar endereçamento de 64 bits; distribuições anteriores haviam sido apenas de 32 bits. Ele ainda podia executar aplicações de 32 bits em um sistema de 64 bits. Esta edição foi igualmente considerada Y2K-compliant. Deu suporte a kernel threads 1 × 1, multiprocessamento simétrico, Fibre Channel, e NFS PV3. Incluía também ferramentas e documentação para converter códigos de 32 bits para 64 bits.
11,04 – Edição com Virtual Vault.
11,10 – Esta foi uma edição limitada por dar suporte ao V2500 SCA (Scalable Computing Architecture) e servidores V2600 SCA. Outras versões suportaram o V-Class Server em uma única configuração de gabinete, 11/10 executaram sobre as versões SCA onde dois servidores são empilhados em cima uns dos outros, interligados por uma Crossbar hiperplano. 11/10
acrescentou também JFS 3.3, suporte 128-CPU, AutoFS, e um novo ftpd. Eles não eram distribuídos separadamente.
11,11 (2000) – Também conhecida como 11i, esta versão do HP-UX introduziu o conceito de ambientes operacionais. Foi distribuída em dezembro de 2000. Estes são grupos empacotados camadas de aplicativos destinados a utilização com uma categoria geral de utilização. Os tipos
disponíveis são os Mission Critical, Enterprise, Internet, Technical Computing, and Minimal Technical OEs. (Os dois últimos foram destinados para estações de trabalho HP 9000.) As principais melhorias com esta edição foram os suporte para as hard partition, Gigabit Ethernet, NFS over TCP / IP, Loadable Kernel Modules , dynamic kernel tunable parameters, kernel event
Notifications, e protected stacks.
11,20 (2001) – Também conhecida como 11i v1.5, esta versão do HP-UX foi a primeira a dar suporte a nova linha de sistemas baseados em Itanium (IA-64). Não foi destinado à ambientes computacionais de missão crítica e não deu suporte ao software ServiceGuard cluster da HP. Ele forneceu suporte para executar programas compilados PA-RISC em sistemas IA-64, e para o Veritas Volume Manager 3.1.
11,22 (2002) – Uma edição incremental da versão Itanium do HP-UX, foi nomeado de 11i v1.6. Esta versão alcançou a escabilidade 64-way, MXN threads, acrescentou mais parâmetros sincronizáveis de kernel dinâmico, e deu suporte ao HP Logical Volume Manager em IA-64. Foi construído a partir do código fonte 11i v1 stream.
11,23 (2003) – A versão original desta versão foi lançada em setembro de 2003 para dar suporte aos sistemas baseados em Itanium. Esta versão também é identificada como 11i v2. Em Setembro de 2004, o SO foi actualizado para fornecer suporte tanto para Itanium e sistemas PA-RISC. Além de funcionar em sistemas IA-64, esta versão inclui suporte para
ccNUMA, web-based kernel e configuração de dispositivos, IPv6 e uma forte geração de números aleatórios.
11,31 (2007) – Esta versão também é identificada como 11i v3. Esta versão suporta tanto PARISC e IA-64. Foi lançada em 15 de fevereiro de 2007. Importantes características novas incluem suporte nativo multipathing, um arquivo cache unificado, NFS v4, Veritas ClusterFS, multi-volume VxFS, e virtualização integrada. O Hyperthreading é suportado em sistemas Itanium com processadores Montecito. HP-UX 11i v3 está em conformidade com a norma The Open Group’s UNIX 03.


MÓDULO 2.0 – FUNÇÕES DO SISTEMA OPERACIONAL

Umas das peculiaridades do HP-UX assim como os sistemas operacionais em Unix é ser multitarefa, multi-usuário e velocidade do seu uso em rede.


2.1 – CONHECENDO HP-UX

A sua interface é baseada em “X-Window”, como o sistema operacional é baseado em RISC sua parte gráfica não é tão bonita quando os outros sistemas operacionais:
O desktop é muito diferente do Linux ou Windows, porém ele tem as mesmas funções que os demais SOs.
2.2 – SISTEMA DE ARQUIVOS
O sistema de arquivos é separado em hierarquias e começa pelo diretório “/” ou “root” que pode ser acessado apenas pelo administrador ou pelo super-usuário.
2.3 – COMANDOS
Estes são alguns dos comandos mais usados no HP-UX que são os mesmos comandos usados em Unix.
ls: usado para listar os arquivos que estão no diretório. Ex:
total 10
-rw-r–r– 1 scot admin 242 Mar 7 17:00 Makefile
-rw-r–r– 1 scot admin 416 Mar 23 12:20 friends
-rwxr–r– 1 scot admin 868 Mar 15 14:24 friends.pl
-rw-r–r– 1 scot admin 70 Mar 7 17:00 hello.cc
drwxr-xr-x 2 scot admin 1024 Mar 24 15:43 postscript
Ao digitar ls –la os arquivos ocultos também são exibidos, os diretórios ocultos são mostrados com um “.”(ponto) no início do seu nome. Ex:
total 10
-rw-r–r– 1 scot admin 242 Mar 7 17:00 Makefile
-rw-r–r– 1 scot admin 416 Mar 23 12:20 friends
-rwxr–r– 1 scot admin 868 Mar 15 14:24 friends.pl
-rw-r–r– 1 scot admin 70 Mar 7 17:00 hello.cc
drwxr-xr-x 2 scot admin 1024 Mar 24 15:43 postscript
-rwxr-xr– 1 scot admin 523 Mar 25 14:12 .hiddenfile

cd: é usado para navegar entre as pastas.
vi: edita arquivos de texto.
mkdir: cria diretório.
rmdir: remove diretório, este comando não deleta o diretório se este estiver com arquivos, devendo usar o comando rm.
man: exibe o manual do comando Shell. Ex: man rm mostra o que faz o comando e exibe os sub comandos que ajudam no filtro do comando (rm –f: força a excluir o arquivo sem fazendo com que o prompt de pergunta seja ignorado).
ifconfig: exibe/edita a configuração de rede do SO.
ping: exibe a taxa de tráfego entre o PC e a ponta a que se destina o ping.
history: mostra os últimos comandos que foram digitados do primeiro até o milésimo.
banner: mostra os caracteres em letras grandes
Para controlar a linha de comando são usadas algumas combinações no teclado:
MOVER-SENALINHADECOMANDO:

<CTRL-f> move o cursor um caracter a frente
<CTRL-b> move o cursor um caracter para trás
<CTRL-a> move o cursor para o início da linha
<CTRL-e> move o cursor para o fim da linha
EXCLUIRCARACTERES:

BACKSPACE exclui o caracter anterior
<CTRL-d> exclui o caracter atual
<CTRL-k> exclui da posição atual até o fim da linha
<CTRL-u> exclui a linha inteira
COMANDOSDIVERSOS:

<CTRL-p> lista o comando anterior
<CTRL-n> lista o próximo comando
<CTRL-d> completa o nome do programa (por exemplo, em<CTRL-D> ,
vai listar todos os arquivos que começam com em)
<CTRL-i> completa o nome do arquivo (por exemplo, ls tay<CTRL-i> ,
vai tentar completar com todos os arquivos que começam com tay)
<TAB> o mesmo que <CTRL-i>
<META-s> corrige o nome do diretório anterior.

NOTA: O comando META é geralmente usada como a tecla ESC.
(por exemplo, cd /usr/spol/news<META-s> , vai corrigir o nome do diretório para /usr/spool/news
Controles da Tela
No HP-UX são usadas teclas especiais para o controle durante a navegação no man ou outro arquivo de texto:
[Prev] Move para a tela anterior
[Next] Move para a próxima tela
[Shift] + [Cima] Move para baixo linha por linha
[Shift] + [Baixo] Move para cima linha por linha
[Home] Move o cursor para a primeira linha e primeira coluna
[Clear Display] Apaga o conteúdo na tela do cursor até o fim a tela
[Home] + [Clear Display] Apaga todo o conteúdo na tela
Interface Gráfica do Usuário
O painel frontal é uma janela na parte inferior da exibição de cada trabalho que contém uma coleção de controles freqüentemente utilizada, indicadores e subpainéis a partir do qual os usuários podem gerenciar todos os aspectos de uma sessão (exceto login inicial). Os componentes principais do Painel Frontal incluem:
Clock: Exibe a hora atual baseada no relógio do sistema
Calendar: Mostra a data atual. Este ícone ativa o programa do calendário que
permite aos usuários gerenciar, agendar compromissos, e marcar anotações. Este utilitário também fornece a capacidade de visualizar outros calendários em toda a rede e agendar compromissos em toda a rede, se o acesso for permitido.
File Manager: Mostra os arquivos, pastas e programas no sistema como ícones. Os usuários podem trabalhar com os arquivos sem ter que aprender
comandos complexos. Atividades como copiar, mover, apagar, imprimir, e alterar permissões em um arquivo, nomear, pode ser feito facilmente com a barra de menu File Manager.
Text Editor: Inicia um simples editor de texto comum, incluindo interação com outras aplicações. O padrão do painel dianteiro exibe o ícone do editor
de texto. Tem também uma opção que pode ativar um.
Mailer: Ativa uma interface gráfica para o correio eletrônico. Esta ferramenta
pode ser utilizada como uma drop zone de arquivos ou calendários
para serem enviados para outras pessoas na rede.
Lock Button: Permite que o usuário bloqueie a tela se ausente. Isto pode ser
configurado para ser automático após um determinado período de tempo. A senha do usuário é necessária para recuperar o acesso ao Desktop.
Workspaces: Por padrão permite separar quatro telas de janelas, no entanto o
número de áreas de trabalho é configurável. Os aplicativos podem ser
separados em uma área de trabalho especifica. Em adição, aplicativos de uma área de trabalho podem ser copiados para outra área de trabalho.
Exit: Permite aos usuários fazer logout do Desktop. Todos os trabalhos não
salvos serão perdidos. Por padrão, o usuário será solicitado a confirmar
o logout.
Print Manager: Um simples gerenciador de Jobs de impressão que permite que permite o gerenciamento e agendamento dos Jobs de impressão em
qualquer impressora disponível.
System Manager: Permite ao usuário personalizar facilmente os recursos do ambiente de trabalho, tais como cores, fundo, tamanho de fonte, e funcionamento do sistema.
Application Manager: Fornece acesso a aplicações em forma de ícones. O Application Manager é composta de grupos de aplicativos, que é uma forma de organizar de acordo com as funções específicas do aplicativo. Os
usuários têm a capacidade de criar os seus próprios grupo de aplicação e para colocar as suas próprias aplicações em novos grupos ou grupos existentes.
Help Manager: Ajuda on-line está disponível para cada uma das aplicações no sistema. O pop-up do sub-menu fornece acesso ao: Help Manager, que é um
volume especial de ajuda que contém todas as ajudas on-line registradas no sistema; Desktop Introduction, que ajuda os usuários a entenderem como navegar ao no Desktop; Front Panel Help, que oferece ajuda sobre o conteúdo do painel frontal; e On Item Help, que é interativo, permitindo aos usuários a mover o mouse para um determinado item e clicar no item para exibir a ajuda correspondente. Além disso, outras aplicações instaladas no Desktop podem obter vantagem em utilizar o Desktop’s Help Manager. Trash Can Reúne os arquivos e pastas que o usuário apagar. Eles não são realmente removidos do sistema até a lixeira ser esvaziada. Até esse momento os usuários podem restaurar arquivos que foram apagados. Este controle pode ser utilizado como um drop zone.

MÓDULO 3.0 – SEGURANÇA DO SISTEMA OPERACIONAL
HP-UX 11i é um sistema operacional comercial UNIX altamente seguro que proporciona o fortalecimento que seu “e-business” precisa para prevenção contra ataques de hacker. Projetado para permitir que esta nova era da Internet baseados em tecnologias e da segurança eletrônica, a HP-UX 11i pode satisfazer os seus requisitos de segurança nas áreas de política,
autorização e controle de acesso, identificação e autenticação, auditoria e alarmes, e à privacidade e integridade.
3.1 – SISTEMA DE SEGURANÇA
Host Intrusion Detection System (HIDS)
Host Intrusion Detection System (HIDS) é uma característica padrão da capacidade de segurança do HP-UX 11i, tornando o único sistema vendido a oferecer o seu próprio sistema de detecção de intrusão de servidor. HIDS aumenta o nível de segurança com seu monitoramento automático quase em tempo real de cada servidor configurado para sinais potencialmente prejudiciais.
Outro sistema de segurança em destaques incluem:
Stack buffer overflow protection – utiliza uma combinação de software altamente eficiente e gestão de memória de hardware para proteger contra ataques de sobre carregamento de buffer de ambos conhecidos e desconhecidos. Elimina necessidade de alterar um código de programa para obter uma proteção contra o sobrecarregamento de buffer, ao contrário de
outros produtos que exigem programa para consumo de tempo, modificações, recompilação ou reconecção.
Patch check – Script Perl que realiza análise de conjuntos de arquivos e “patches” instalados em uma máquina HP-UX e gera um relatório de patches de segurança recomendados.
HP-UX Bastille – É uma ferramenta de segurança de bloqueio que aumenta a segurança de um servidor HP-UX Unix. Ele acomoda os diferentes graus de filtro de bloqueio necessários de servidores usados para web, aplicações e banco de dados. Ao responder a uma série de questões de segurança e usabilidade, o servidor está devidamente vedado para a sua utilização. Ele configura daemons, as configurações do sistema, e firewalls para ser mais
seguro. Ele desliga serviços desnecessários, como pwgrd e impressão, o que configura o software cliente como o RCP e RLOGIN para ser mais seguro. Também ajuda a criar “chroot jails” que ajudará a limitar a vulnerabilidade de serviços comuns da internet, tais como servidores Web e DNS.
HP-UX Instale-Time Security – Install-time Security (ITS) está disponível para usuários de HPUX 11i versão 2, como uma opção para sistemas de bloqueio durante a instalação. ITS torna o HP-UX mais seguro “out-of-the-box” quando os usuários selecionam niveis mais elevados de segurança. Existem quatro opções, incluindo um nível de compatibilidade máxima que fornece
ferramentas de segurança, mas não aplicam um nível de segurança, porque eles não realizam relacionamento entre segurança, funcionalidade, produtividade, e usabilidade. Quando o cliente escolhe um nível, Bastille irá adaptá-lo para seu sistema.:

Aqui estão alguns exemplos do que o ITS faz:
• Executar Security Patch Check e configurar um cron job para ajudá-los a se manter atualizado com os patches de segurança anunciado nos boletins de segurança.
• Configurar o IPFilter em níveis mais elevados de segurança para bloquear entrada de conexões de rede. Um novo recurso Bastille HP-UX11iv2.
• Desliga serviços sem compartilhamento de segurança. — Melhorado no HP-UX 11iv2.
• Permitir, com a opção do usuário, selecionar conexões de rede com controle autenticado.
As escolhas de nível de segurança para o Instale Time Security são:
• Somente Ferramentas – Instala HP-UX Bastille, Secutity Patch Check, HP-UX Secure Shell e HP-UX IPFilter para os usuários utilizarem posteriormente e individualmente ou executando o Bastille interativamente.
• Servidor – Realiza cerca de 50 bloqueios host-based incluindo desligar muitos serviços sem segurança de negócio exceto Telnet e FTP, e muito ajustes para o seu estado mais seguro
• DMZ – Aplica o nível de Servidor e então desabilita Telnet e FTP. Em seguida, utiliza o IPFilter para bloquear todas as tentativas de conexão de rede exceto Secure Shell. Este nível é adequado para a implantação em uma rede de Zona De-Militarizada: uma “zona neutra” de firewall-protegido tipicamente entre a Internet e a Intranet. Ele faz isto implantando porções automatizadas da seção de Política de Segurança Geral do consenso SANS modelo “Internet DMZ Equipement Policy.” Instale Time Security está disponível para a partir do HP-UX 11i versão 2.
• Certificação – HP-UX 11i é baseado no ambiente operacional UNIX da Hewlett Packard especificamente orientado para aplicações de internet. O HP-UX 11i oferece um endto-end escalável, gerenciáveis, infra-estrutura segura para desenvolvimento, implementação, e correção de e-serviços de missão-crítica. HP-UX é avaliado e certificado para o Common Criteria nível de garantia de segurança EAL4 (Evaluation Assurance Level), contra os requisitos funcionais no Controlled Acces Protection Profile (EAL4-CAPP). O ambiente alvo é para sistemas que podem executar em um único servidor HP 9000 ou estar conectado a outros servidores HP 9000 configurados
identicamente para sistema distribuído local implementando uma política de
segurança unificada. Os detalhes podem ser vistos no site http://niap.nist.gov/ccscheme/vpl_type.html. A HP também oferece uma versão que é certificada B1.

3.2 – SEGURANÇA DE REDE
A HP demonstra seu compromisso para a segurança de rede com o rico conjunto de funções de Standards-based e segurança de rede directory-enabled do HP-UX 11i que permitem a você construir seu e-business sem comprometer a segurança da empresa.
• HP-UX kerberos Server – fornece meios de distribuição de chave para implementar o protocolo de autenticação Kerberos nas empresas com rede distribuída.
• HP-UX ipsec – fornece segurança e comunicação privada através da internet e sem a empresa modificar aplicativos existentes.
• HP-UX ipfilter – é um sistema de firewall de alta performance que filtra pacotes IP para controlar os pacotes que passam dentro ou fora do sistema. Ele funciona como uma defesa da segurança por minimizar o número de pontos em uma exposição do sistema.
• HP-UX AAA Server – fornece autenticação, autorização e serviços de contagem utilizando o protocolo RADIUS; permite aos provedores de serviços ou empresas a autenticar usuários, e então, conta o tempo e uso dos serviços de rede. Em adição, para as características descritas na introdução do produto, a versão 6.1.x fornece as seguintes funcionalidades novas:
Suporte para os melhores tipos de autenticação LAN- Wireless: PEAP, TLS, TTLS, GTC, MSCHAP (também já dá suporte a LEAP, MD5).
Um Orientador LAN GUI Wireless fornece instruções para configurar autenticação baseada no usuário e distribuição de chave WEP/WPA em um ambiente de LAN Wireless. Este “Advisor” é um sistema tutorial/ajuda em HTML que simplifica o processo para assegurar WLANs com o servidor AAA.
Certificados digitais “Auto-assinados” no servidor AAA são criados durante a
instalação. Os usuários agora implantam um ambiente seguro TTLS e PEAP sem ter que gerar certificados digitais. O servidor AAA pode agora assinar endereços IP gerados por um servidor DHCP. Suporte a sintaxe domain name da Microsoft NT. Os usuários podem autenticar com o padrão de acesso à rede ou identificador de sintaxe (usuário@domínio) ou sintaxe de

domímio NT (domínio\usuário).

• HP-UX móbile AAA Server – O HP-UX móbile AAA Server é um autenticador de dados sem fio baseado na imersão de protocolo de Diâmetro. Este implementação avançada fornece autenticação, autorização e recursos de conta (AAA) nas redes de dados sem fio 3GPP2. Esta é a primeira implementação de Diâmetro disponível, e é desenvolvida para os próximos operadores de geração móvel e OEMs para o uso em laboratórios de
teste de 3G wireless.
• HP-UX secure Shell – HP-UX Secure Shell é um poderoso software de abordagem para a segurança de rede criptografada. Fornece logins remotos confiáveis. Os dados através da rede são criptografados pelo protocolo SSH-1 ou SSH-2 e decriptografado assim que chega ao seu destino.
Novas funcionalidades no HP-UX Secure Shell A.03.50.000
• Separação de privilégio
• Suporte reforçado para sftp
• Protocolo SSH melhorado
Directory-enabled computing – Como sua empresa se estende para fora para incluir parceiros, clientes e fornecedores para distribuir informação e aumento a colaboração, você precisa da proteção para permitir que apenas as pessoas certas entrem. A HP fornece esta proteção adicional através do Directory-enabled Computing. A HP inclui o Netscape Directory Server para o HP-UX com o ambiente operacional HP-UX 11i . Além disso, serviços LDAP são integrados através do LDAP UX integration. O LDAP é integrado com:
• Autorização de login Local OS com pam_authz
• Gestão de Cluster
• Com sendmail
• BIND 9.2.0
• NIS
• Network Quality of Service (QoS) management
• Gerenciador Virtual Primate Network (VPN)
• Servidor AAA(Radius)
Netscape Directory Server V6.2 para HP-UX – Netscape Directory Server para HP-UX é um servidor LDAP que centraliza as configurações dos aplicativos, perfis de usuários, dados de grupo, políticas e informações de controle de acesso dentro de um registro network-based. Directory Server simplifica o gerenciamento de usuário eliminando redundância de dados e automatizando a manutenção dos dados. Também melhora a segurança permitindo aos administradores armazenarem políticas e informações de controle de acesso num diretório para uma única fonte de autenticação em toda empresa ou aplicativos extranet.
Novell eDirectory para HP-UX – Novell eDirectory é a base a maior implantação de gerenciamento de identidades do mundo – permitindo às empresas a gerenciar identidades e controle de acesso para os empregados, clientes e parceiros. Com o Novell e Directory, o primeiro e mais completo serviço de diretórios avançados da indústria, as empresas estabelecem a
base para completar as soluções de gerenciamento de identidade segura e serviços de rede multi-plataforma. Agora os clientes do HP-UX podem implementar este popular diretório nos sistemas executando o sistema operacional HP-UX.
HP-UX 11i tecnologias adicionais de segurança:
• HP-UX PAM Kerberos é implementado dentro do framework PAM (Pluggable Authentication Module). PAM dá aos administradores de sistemas a flexibilidade de escolher qualquer serviço de autenticação disponível no
sistema para execução.
• LDAP-UX integration O LDAP-UX integration para HP-UX é constituído no rótulo de dois produtos, que fornecem acesso aos serviços de diretório de um servidor de diretório LDAP. Estes são o NIS/LDAP Gateway e LDAP-UX Client Services.
MÓDULO 4.0 – HP-UX NO MERCADO DE TRABALHO
No Brasil, a HP oferece dois tipos de certificação: Administrador de Sistemas HP-UX (solução Unix da HP) e Administrador de Redes, voltada para profissionais que trabalham com o sistema proprietário Openview, de monitoramento e gerenciamento de redes e sistemas. A HP oferece
cursos preparatórios de vários níveis para as duas certificações e este ano a empresa lançou o CertificationPak, um programa que combina a prova de certificação e os cursos necessários para que o profissional se prepare para os exames. O CertificationPak para Administradores de Sistemas HP-UX custa cerca de R$ 6 mil e para Administradores de Redes R$ 5,3 mil. O pacote
contém os treinamentos necessários para a realização das provas de certificação e ainda conta com a vantagem de ter, incluído no preço, a prova de certificação. Ou seja, para quem compra o pacote o exame é gratuito, pelo menos a primeira tentativa de ser aprovado – ressalta o ex-gerente da área de
Education da HP para o Brasil, atualmente representante da CompTIA no Brasil, Ronaldo Frederico. Para participar de
qualquer um dos cursos da certificação Administrador de Sistemas HP-UX é preciso ter noções técnicas de sistemas Unix. E para se certificar como Administrador de Redes, é necessário, antes, ser Administrador de Sistemas HP-UX. A preparação para a certificação Administrador de Sistemas HP-UX é composta de três cursos, cada um com duração de cinco dias. A orientação do gerente da área de Education da HP é que os candidatos procurem fazer os
cursos com calma, de preferência dando intervalos entre eles. A média salarial de profissionais certificados varia entre R$ 1,8 mil e R$ 7 mil, dependendo do cargo. É recomendado um intervalo de uma semana entre o primeiro e o segundo curso e de duas semanas entre o segundo e o terceiro. Isso porque para obter a certificação é preciso ter um conhecimento
técnico que precisa ser assimilado, e essa assimilação leva tempo – esclarece Frederico. Para conseguir a certificação de Administrador de Redes, a HP recomenda que os candidatos façam dois cursos preparatórios, um para cada exame. E, de acordo com Ronaldo Frederico, a preparação leva, em média, um mês e meio. As certificações da HP são indicadas para quem
trabalha com sistemas Unix, mais especificamente para profissionais que atuam em empresas que utilizam a solução Unix da HP. Os profissionais que se certificam pela HP têm basicamente uma formação na área de infra-estrutura e suporte em TI. Este ano 50 profissionais foram
certificados. Em geral, inclusive, são as empresas que orientam os funcionários a conseguir uma certificação, procurando aumentar a produtividade – acrescenta Ronaldo Frederico.

Bibliografia:
http://www.osdata.com/oses/hpux.htm – Acessado em 02/03/2009 às 15: 25.
http://blog.irwan.name/?m=200712 – Acessado em 02/03/2009 às 15: 25.
http://www.cs.trinity.edu/Other_Attractions/unix/index.html – Acessado em 04/03/2009 às
10: 25.
http://en.wikipedia.org/wiki/HP-UX – Acessado em 04/03/2009 às 10: 25.
http://www.merriam-webster.com/dictionary/ – Acessado em 04/03/2009 às 10: 25.
HTTP:// http://www.timaster.com.br/revista/materias/main_materia.asp?codigo=452&pag=2
Acessado em 05/03/2009 às 22: 00.

2 thoughts on “HP-UX

  1. Eloisa fevereiro 4, 2011 / 10:30 am

    Caro Allan,
    Desde 2002, Ronaldo Frederico não trabalha na HP. Foi depois diretor da Sun Microsystems,diretor-presidente da TTI e agora é o representante da CompTIA no Brasil.
    abs

    • allanssalles fevereiro 4, 2011 / 7:45 pm

      Olá Eloísa,

      Obrigado pelo seu comentário. Fique à vontade para quaiquer críticas.

      abçs

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s