Consultez les informations de cette section avant et pendant l'installation et la configuration d'un serveur et d'un HBA universel Sun Storage 16 Gb Fibre Channel PCIe Universal HBA, Emulex.
Cette section traite des sujets suivants :
Le matériel physique peut être sécurisé de manière relativement simple : limitez l'accès au matériel et enregistrez les numéros de série.
Limiter l'accès
Si le matériel est installé dans un rack dont la porte est équipée d'un verrou, maintenez-la verrouillée et ne l'ouvrez que pour effectuer la maintenance des composants du rack.
Stockez les unités remplaçables sur site (FRU) ou les unités remplaçables par l'utilisateur (CRU) de remplacement dans une armoire verrouillée. Limitez l'accès à l'armoire verrouillée au personnel autorisé.
Enregistrer les numéros de série
Enregistrez les numéros de série de l'ensemble de vos cartes HBA universelles.
Prenez les mesures de sécurité suivantes pour les composants logiciels :
Reportez-vous à la documentation fournie avec votre logiciel pour activer les fonctionnalités de sécurité disponibles pour celui-ci.
Configurez et mettez à jour les pilotes du HBA universel à l'aide du compte superutilisateur.
La sécurité du matériel passe en grande partie par des logiciels.
Les composants logiciels prenant en charge le HBA universel s'appuient sur des fonctions de sécurité système pour sécuriser l'accès.
A la livraison, tous les microprogrammes sont préinstallés sur le HBA universel. Aucune installation de microprogramme n'est requise sur le terrain, à l'exception des mises à jour.
Si des mises à jour du microprogramme sont nécessaires, téléchargez-les dans la rubrique de support Oracle du site Web d'Emulex à l'adresse : http://www.emulex.com/downloads/oem-qualified/oracle/
Vous pouvez également contacter le support Oracle pour obtenir de l'aide ou rechercher les dernières mises à jour et procédures du produit sur le site de support Oracle.
Configurez et mettez à jour l'utilitaire de gestion des microprogrammes du HBA universel à l'aide du compte superutilisateur. Les comptes des utilisateurs ordinaires permettent à ces derniers d'afficher les microprogrammes, mais pas de les modifier. Le processus de mise à jour des microprogrammes du système d'exploitation Oracle Solaris empêche les modifications non autorisées des microprogrammes.
Reportez-vous au guide d'installation du HBA universel, disponible sur le site Web d'Oracle, pour des informations de dernière minute, pour connaître les besoins de mise à jour des microprogrammes et pour toute autre information relative à la sécurité.
Pour plus d'informations sur la configuration des variables de sécurité SPARC OpenBootPROM (OBP), reportez-vous au guide OpenBoot 4.x Command Reference Manual.
Vous pouvez sécuriser, gérer et surveiller de manière active les composants du système à l'aide du microprogramme de gestion Oracle Integrated Lights Out Manager (ILOM) préinstallé sur certains serveurs x86. Pour en savoir plus sur l'utilisation de ce microprogramme lors de la configuration des mots de passe, de la gestion des utilisateurs et de l'application des fonctions de sécurité, notamment l'authentification SSH (Secure Shell), SSL (Secure Socket Layer) et RADIUS, reportez-vous à la documentation d'Oracle ILOM :
http://www.oracle.com/pls/topic/lookup?ctx=ilom31
Activez la journalisation et envoyez les journaux à un hôte de journal sécurisé dédié.
Configurez la journalisation de manière à ce qu'elle inclue des informations horaires exactes, à l'aide du protocole NTP et d'horodatages.