Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Sun Blade X3-2B (anciennement X6270 M3) Guide de sécurité |
Utilisation de la configuration du serveur et des outils de gestion de façon sécurisée
Sécurité d'Oracle System Assistant
Sécurité d'Oracle Hardware Management Pack
Vous pouvez sécuriser, gérer et surveiller de manière active les composants du système à l'aide du microprogramme de gestion Oracle Integrated Lights Out Manager (ILOM) préinstallé sur les serveurs x86 d'Oracle et sur certains serveurs SPARC. Selon le niveau d'autorisation accordé, ces fonctions peuvent inclure la capacité de mettre le serveur hors tension, de créer des comptes utilisateur, de monter des périphériques de stockage distants et ainsi de suite.
Utilisez un réseau interne sécurisé de confiance.
Que vous établissiez une connexion de gestion physique à Oracle ILOM via le port série local, le port de gestion réseau dédié ou le port réseau de données standard, il est essentiel que ce port physique sur le serveur soit toujours connecté à un réseau interne de confiance, à un réseau de gestion sécurisé dédié ou à un réseau privé.
Ne connectez jamais le processeur de services Oracle ILOM à un réseau public tel qu'Internet. Nous vous recommandons de conserver le trafic de gestion du processeur de service Oracle ILOM sur un réseau de gestion distinct et d'en donner l'accès uniquement aux administrateurs système.
Limitez l'utilisateur du compte Administrateur par défaut.
Limitez l'utilisation du compte Administrateur par défaut (root) à la connexion initiale à Oracle ILOM. Ce compte Administrateur par défaut ne sert qu'à faciliter l'installation initiale du serveur. Pour assurer la sécurité optimale de l'environnement, vous devez remplacer le mot de passe par défaut de l'Administrateur, changeme, lors de la configuration initiale du système. Si une personne non autorisée parvient à se connecter au compte Administrateur par défaut, elle dispose d'un accès illimité à toutes les fonctions d'Oracle ILOM. De plus, créez de nouveaux comptes utilisateur avec des mots de passe uniques et des niveaux d'autorisation (rôles utilisateur) pour tous les nouveaux utilisateurs d'Oracle ILOM.
Tenez compte des risques potentiels lorsque vous connectez le port série à un serveur terminal.
Les périphériques terminaux ne fournissent pas toujours les niveaux adéquats d'authentification utilisateur ou d'autorisation nécessaires à la protection du réseau contre les utilisateurs malveillants. Pour protéger votre système contre les intrusions réseau indésirables, n'établissez pas de connexion série (port série) à Oracle ILOM via tout type de périphérique de redirection réseau, tel qu'un serveur terminal, sauf si le serveur dispose de contrôles d'accès suffisants.
De plus, certaines fonctions d'Oracle ILOM, telles que la réinitialisation du mot de passe et le menu de préinitialisation, sont uniquement disponibles lors de l'utilisation du port série physique. La connexion du port série à un réseau utilisant un serveur terminal non authentifié élimine la nécessité d'accès physique et réduit le niveau de sécurité associé à ces fonctions.
L'accès au menu de préinitialisation nécessite l'accès physique au serveur.
Le menu de préinitialisation d'Oracle ILOM est un utilitaire puissant permettant de rétablir les valeurs par défaut d'Oracle ILOM et de flasher le microprogramme si Oracle ILOM ne répond plus. Après la réinitialisation d'Oracle ILOM, l'utilisateur doit appuyer sur un bouton du serveur (le bouton par défaut) ou saisir un mot de passe. La propriété Présence physique d'Oracle ILOM contrôle ce comportement (check_physical_presence= true). Afin d'assurer un niveau de sécurité optimal lors de l'accès au menu de préinitialisation, ne modifiez pas le réglage par défaut (true) afin que l'accès au menu de préinitialisation nécessite toujours l'accès physique au serveur.
Reportez-vous à la documentation d'Oracle ILOM.
Reportez-vous à la documentation d'Oracle ILOM pour en savoir plus sur la configuration des mots de passe, la gestion des utilisateurs et l'utilisation de fonctions liées à la sécurité. Pour connaître les consignes de sécurité spécifiques d'Oracle ILOM, reportez-vous au Guide de sécurité d'Oracle ILOM, disponible dans la bibliothèque de documentation Oracle ILOM. Vous trouverez la documentation relative à Oracle ILOM à l'adresse suivante :