미리 구성된 서비스 및 네트워크 포트 - Oracle® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2)

Oracle^® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2)

인쇄 보기 종료

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM 보안 설명서(펌웨어 릴리스 ... » Oracle ILOM 보안을 위한 배치 관련 최적의 방법 » 서비스 및 열린 네트워크 포트 보안 » 미리 구성된 서비스 및 네트워크 포트

업데이트 날짜: 2015년 10월

Oracle^® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2)

이 설명서 사용

Oracle ILOM 펌웨어 릴리스별 보안 기능

Oracle ILOM 보안 관련 최적의 방법 점검 목록

Oracle ILOM 보안을 위한 배치 관련 최적의 방법

물리적 관리 연결 보안

배치 시 FIPS 모드 구성 여부 선택

배치 시 FIPS 모드 사용으로 설정

FIPS 모드가 사용으로 설정된 경우 지원되지 않는 기능

서비스 및 열린 네트워크 포트 보안

미리 구성된 서비스 및 네트워크 포트

불필요한 서비스 및 열린 포트 관리

서비스 및 네트워크 포트 구성

Oracle ILOM 사용자 액세스 보안

공유 사용자 계정 생성 방지

역할 기반 권한 지정

사용자 계정 및 암호 관리를 위한 보안 지침

원격 인증 서비스 및 보안 프로파일

보안을 최대화하도록 사용자 액세스 구성

보안을 최대화하도록 Oracle ILOM 인터페이스 구성

보안을 최대화하도록 웹 인터페이스 구성

보안을 최대화하도록 CLI 구성

보안을 최대화하도록 SNMP 관리 액세스 구성

보안을 최대화하도록 IPMI 관리 액세스 구성

보안을 최대화하도록 WS-Management 액세스 구성

Oracle ILOM 보안을 위한 배치 후 최적의 방법

언어:

미리 구성된 서비스 및 네트워크 포트

Oracle ILOM은 기본적으로 대부분의 서비스가 사용으로 설정된 상태로 사전 구성됩니다. 이는 Oracle ILOM의 배치를 단순하고 직관적으로 만듭니다. 하지만 서버의 각 열린 서비스 네트워크 포트는 악의적인 사용자의 잠재적 공격 지점을 나타냅니다. 따라서 초기 Oracle ILOM 설정과 목적을 이해하고 배치된 시스템에 실제로 필요한 서비스를 선택하는 것이 중요합니다. 최상의 보안을 위해서는 필요한 Oracle ILOM 서비스만 사용으로 설정하십시오.

다음 표는 Oracle ILOM에서 기본적으로 사용으로 설정되는 서비스를 나열합니다.

표 4 기본적으로 사용으로 설정되는 서비스 및 포트

서비스	포트
HTTPS로 HTTP 재지정	80
HTTPS	443
IPMI	623
Oracle ILOM Remote Console용 원격 KVMS	5120, 5121, 5122, 5123, 5555, 5556, 7578, 7579
Oracle ILOM Remote Console Plus용 원격 KVMS	5120, 5555
서비스 태그	6481
SNMP	161
Single Sign-on	11626
SSH	22

다음 표는 Oracle ILOM에서 기본적으로 사용 안함으로 설정되는 서비스를 나타냅니다.

표 5 기본적으로 사용 안함으로 설정되는 서비스 및 포트

서비스	포트
HTTP	80

Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. 법적 공지