Gestión de puertos abiertos y servicios no deseados
Todos los servicios de Oracle ILOM se pueden desactivar, lo que produce el cierre de los respectivos puertos de red abiertos de dichos servicios. Si bien la mayoría de los servicios están activados de forma predeterminada, es posible que desee desactivar algunas funciones o cambiar los valores predeterminados para que el entorno de Oracle ILOM sea más seguro. Se puede desactivar cualquier servicio de Oracle ILOM, pero esto ocasionará la pérdida de funciones. Como regla general, active sólo aquellos servicios que sean absolutamente necesarios en el entorno implementado. La pérdida de funciones se debe comparar con el beneficio de seguridad derivado de tener menor cantidad de servicios de red activados.
En la siguiente tabla, se describe el impacto de la activación o la desactivación de cada servicio.
Tabla 6 Impacto de servicios cuando están desactivados
|
|
|
HTTP |
Protocolo no cifrado para acceder a la interfaz web de Oracle ILOM. |
La activación de este servicio proporciona un rendimiento más rápido que el HTTP cifrado (HTTPS). Sin embargo, el uso de este protocolo podría derivar en el envío de información confidencial por Internet sin cifrado. |
HTTPS |
Protocolo cifrado para acceder a la interfaz web de Oracle ILOM. |
La activación de este servicio proporciona una comunicación segura entre un explorador web y Oracle ILOM. Sin embargo, debido a que es necesario tener un puerto de red abierto en Oracle ILOM, aumenta la vulnerabilidad a los ataques, como la denegación del servicio. |
Servicetag |
Protocolo de detección de Oracle utilizado para identificar servidores y facilitar solicitudes de servicio. |
La desactivación de este servicio impide a Oracle Enterprise Manager Ops Center detectar Oracle ILOM e impide la integración con otras soluciones de servicios automáticos de Oracle.
El estado Servicetag solo se puede configurar desde la interfaz de línea de comandos de Oracle ILOM. Por ejemplo, para modificar la propiedad de estado de servicetag, escriba:
set /SP/services/servicetag state=enabled|disabled |
IPMI |
Protocolo de administración estándar. |
La desactivación de este servicio podría impedir que Oracle Enterprise Manager Ops Center, además de algunos conectores de gestión de Oracle con software de terceros, gestionen el sistema. |
SNMP |
Protocolo de administración estándar para supervisar el estado de Oracle ILOM y supervisar las notificaciones de capturas recibidas. |
La desactivación de este servicio podría impedir que Oracle Enterprise Manager Ops Center, además de algunos conectores de gestión de Oracle con software de terceros, gestionen el sistema. |
KVMS |
Juego de protocolos para proporcionar almacenamiento, mouse, video y teclado remotos. |
La desactivación de este servicio genera la desactivación de la funcionalidad de almacenamiento remoto y consola host, lo que evita el uso de las aplicaciones Oracle ILOM Remote System Console (u Oracle ILOM Remote System Console Plus) y Storage Redirection CLI. |
SSH |
Protocolo seguro para acceder a un shell remoto |
La desactivación de este servicio impide el acceso de línea de comandos por la red y podría impedir que Oracle Enterprise Manager Ops Center detecte Oracle ILOM. |
SSO |
Función de inicio de sesión único que reduce la cantidad de veces que tiene un usuario para ingresar un nombre de usuario y una contraseña. |
La desactivación de este servicio impide el inicio de KVMS sin tener que volver a introducir una contraseña y permite el desplazamiento desde el módulo de supervisión del chasis (CMM) hasta el SP del blade sin tener que volver a introducir una contraseña. |
|
Para obtener información sobre la activación y desactivación de servicios de red individuales, consulte el siguiente tema Configuring Services and Network Ports.