Utilisation de la configuration du serveur et des outils de gestion de façon sécurisée
Sécurité d'Oracle Hardware Management Pack
Oracle System Assistant est un outil préinstallé facilitant la configuration et la mise à jour du matériel d'un serveur, ainsi que l'installation des systèmes d'exploitation pris en charge. Pour plus d'informations sur l'utilisation d'Oracle System Assistant, reportez-vous au Guide d'administration des serveurs Oracle de série X4 à l'adresse :
http://www.oracle.com/goto/x86AdminDiag/docs
Les informations suivantes présentent les problèmes de sécurité liés à Oracle System Assistant.
Oracle System Assistant contient un environnement root amorçable.
Oracle System Assistant est une application s'exécutant sur un lecteur flash USB interne. Oracle System Assistant est intégré à un environnement root amorçable Linux. Oracle System Assistant permet également d'accéder au shell root sous-jacent. Les utilisateurs pouvant accéder physiquement au système ou disposant d'un accès distant KVMS (clavier, vidéo, souris et stockage) au système par le biais d'Oracle ILOM peuvent accéder à Oracle System Assistant et au shell root.
Un environnement root permet de modifier la configuration et les stratégies d'un système, ainsi que d'accéder aux données stockées sur d'autres disques. Afin d'augmenter le niveau de sécurité, protégez l'accès physique au serveur et attribuez avec parcimonie les privilèges d'administrateur et de console aux utilisateurs d'Oracle ILOM.
Le shell d'Oracle System Assistant est conçu pour permettre aux utilisateurs ayant les privilèges appropriés d'utiliser les outils de CLI d'Oracle Hardware Management Pack à des fins de gestion du système. Le shell n'est pas destiné à fournir des services réseau. Par défaut, les services réseau sont désactivés afin de garantir un niveau optimal de sécurité et ils ne doivent pas être activés.
Oracle System Assistant monte un périphérique de stockage USB accessible au système d'exploitation.
En plus d'être un environnement amorçable, Oracle System Assistant est également monté en tant que périphérique de stockage USB (lecteur flash) accessible au système d'exploitation hôte après installation. Cette fonctionnalité est utile pour l'accès aux outils et aux pilotes à des fins de maintenance et de reconfiguration. Le périphérique de stockage USB d'Oracle System Assistant est accessible en lecture et en écriture et constitue une cible potentielle pour des virus.
Afin de garantir un niveau optimal de sécurité, appliquez au périphérique de stockage Oracle System Assistant les mêmes mesures de protection qu'aux disques, notamment en procédant régulièrement à des analyses anti-virus et à des contrôles d'intégrité.
Oracle System Assistant peut être désactivé.
Oracle System Assistant est utile pour paramétrer le serveur, mettre à jour et configurer le microprogramme, mais aussi pour installer le système d'exploitation hôte. Toutefois, si les risques pour la sécurité décrits ci-dessus sont jugés trop importants ou si cet outil ne sert pas, il est possible de désactiver Oracle System Assistant. Après la désactivation d'Oracle System Assistant, le périphérique de stockage USB n'est plus accessible au système d'exploitation hôte et les utilisateurs ne peuvent plus initialiser Oracle System Assistant.
Vous pouvez désactiver Oracle System Assistant à partir de l'outil lui-même ou du BIOS. Après avoir été désactivé, Oracle System Assistant peut uniquement être réactivé à partir de l'utilitaire de configuration du BIOS. Il est conseillé de protéger par mot de passe l'utilitaire de configuration du BIOS, afin que seuls les utilisateurs autorisés puissent réactiver Oracle System Assistant.
Reportez-vous à la documentation d'Oracle System Assistant.
Pour plus d'informations sur les fonctions d'Oracle System Assistant, reportez-vous au Guide d'administration des serveurs Oracle de série X4 :