Services et ports réseau préconfigurés - Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Guide de sécurité d'Oracle^® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Guide de sécurité ... » Pratiques de sécurité de déploiement ... » Sécurisation des services et des ports réseau ... » Services et ports réseau préconfigurés

Mis à jour : Octobre 2015

Guide de sécurité d'Oracle^® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Informations sur le document

Utilisation de cette documentation

Fonctions de sécurité par version du microprogramme Oracle ILOM

Listes de contrôle des pratiques recommandées pour la sécurité d'Oracle ILOM

Pratiques de sécurité de déploiement recommandées pour Oracle ILOM

Sécurisation de la connexion de gestion physique

Choix de configurer le mode FIPS au stade du déploiement

Activation du mode FIPS au stade du déploiement

Fonctions non prises en charge lorsque le mode FIPS est activé

Sécurisation des services et des ports réseau ouverts

Services et ports réseau préconfigurés

Gestion des services et ports ouverts indésirables

Configuration des services et ports réseaux

Sécurisation de l'accès utilisateur à Oracle ILOM

Nécessité d'éviter la création de comptes utilisateur partagés

Affectation de privilèges basés sur les rôles

Directives de sécurité relatives à la gestion des comptes utilisateur et des mots de passe

Services d'authentification à distance et profils de sécurité

Configuration de l'accès utilisateur pour une sécurité maximale

Configuration des interfaces d'Oracle ILOM pour une sécurité optimale

Configuration de l'interface Web pour une sécurité optimale

Configuration de la CLI pour garantir une sécurité optimale

Configuration de l'accès à la gestion SNMP pour garantir une sécurité optimale

Configuration de l'accès à la gestion IPMI pour garantir une sécurité optimale

Configuration de l'accès à WS-Management pour garantir une sécurité optimale

Pratiques recommandées en matière de sécurité après le déploiement d'Oracle ILOM

Langue :

Services et ports réseau préconfigurés

Oracle ILOM est préconfiguré avec la plupart des services activés par défaut. Cela facilite grandement son déploiement. Cela étant, chaque port réseau de service ouvert du serveur représente un point d'entrée potentiel pour un utilisateur malveillant. Il est donc important de connaître les paramètres Oracle ILOM initiaux ainsi que leurs objectifs et de déterminer les services absolument nécessaires au système déployé. Pour une sécurité accrue, activez uniquement les services requis par Oracle ILOM.

Le tableau suivant répertorie les services activés par défaut avec Oracle ILOM.

Table 4 Services et ports activés par défaut

Service	Port(s)
Redirection HTTP vers HTTPS	80
HTTPS	443
IPMI	623
KVMS à distance pour Oracle ILOM Remote Console	5120, 5121, 5122, 5123, 5555, 5556, 7578, 7579
KVMS à distance pour Oracle ILOM Remote Console Plus	5120, 5555
Service Tag	6481
SNMP	161
Connexion unique	11626
SSH	22

Le tableau suivant répertorie les services désactivés par défaut avec Oracle ILOM.

Table 5 Services et ports désactivés par défaut

Service	Port(s)
HTTP	80

Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales