【IT168 技术】本文将为大家简单介绍iSCSI安全问题的相关内容，以下是文章的详细内容，有兴趣的读者不妨看看此篇文章，希望能为各位读者带来些许的收获。

　　随着低成本硬件和简单管理需求的提高，SAN技术又焕发了第二春，而在现有的以太网上传输存储流量似乎是个好主意。

　　但是，随着iSCSI技术从诞生以来逐渐成熟――在多种环境中都表现良好――变换协议并不总是正确的选择。

　　有许多因素需要考虑，而这些细节经常是部署iSCSI成功与否的关键所在。

　　驱动和固件的考虑

　　一般用驱动程序就可以同时启用iSCSI启动器(客户端系统)和iSCSI目标(存储设备)。因为他们会大大影响设备的性能和互用性，通常最好的办法是为操作系统选用最新版本的驱动程序。

　　通常windows 平台的iSCSI驱动都会比较受重视，相对而言，Linux系统和其它平台操作系统下的驱动就没这么丰富了。

　　再强调一次，部署前在实验室里的测试运行能提前解决掉那些潜在问题并帮助IT选择合适的驱动版本。记得检查并更新网卡，iSCSI控制器和iSCSI存储系统的固件版本。

　　安全问题

　　典型的iSCSI采用明文协议，对传输的数据没有任何加密措施。结果是，黑客可以监听采用iSCSI传输的网络而盗取文件，或者通过替换出入iSCSI数据帧来更改文件内容，还有可能破坏文件系统而造成更多的攻击――和任何基于IP的SAN协议所有的漏洞都相似。

　　为了防止这些潜在安全问题，windows管理员在部署iSCSI前应该充分考虑几个可能的状况。首先是采用一定程度的网络分段来限制在主干网络上传输的存储流量。

　　另一种经常采用的办法是让在客户端和服务器之间传输的存储数据采用虚拟私有网络来运行。这可以有效防止黑客对存储数据的“嗅探”。

　　另外，考虑使用加密技术来增强数据安全级别也是个好办法，这可以防止黑客通过内容来攻击，哪怕是在压缩的情况下。