불필요한 서비스 및 열린 포트 관리
모든 Oracle ILOM 서비스는 선택적으로 사용 안함으로 설정하여 해당 서비스에 대한 각 열린 네트워크 포트를 닫을 수 있습니다. 대부분의 서비스는 기본적으로 사용으로 설정되지만 일부 기능을 사용 안함으로 설정하거나 기본 설정을 변경하여 Oracle ILOM 환경을 더욱 안전하게 만들 수 있습니다. 모든 Oracle ILOM 서비스를 사용 안함으로 설정할 수 있지만, 이 경우 해당 기능을 사용하지 못하게 됩니다. 일반적으로 배치 환경에서 반드시 필요한 서비스만 사용으로 설정하십시오. 네트워크 서비스를 일부만 사용으로 설정하여 얻게 되는 보안 이점과 이로 인한 기능 손실의 단점을 서로 비교해야 합니다.
다음 표에서는 각 서비스를 사용 또는 사용 안함으로 설정할 경우 미치는 영향에 대해 설명합니다.
표 6 사용 안함으로 설정될 경우 서비스
|
|
|
HTTP |
Oracle ILOM 웹 인터페이스에 액세스하기 위한 암호화되지 않은 프로토콜 |
이 서비스를 사용으로 설정하면 암호화된 HTTP(HTTPS)보다 성능이 빨라집니다. 하지만 이 프로토콜을 사용하면 민감한 정보가 암호화 없이 인터넷을 통해 전송됩니다. |
HTTPS |
Oracle ILOM 웹 인터페이스에 액세스하기 위한 암호화된 프로토콜 |
이 서비스를 사용으로 설정하면 웹 브라우저와 Oracle ILOM 사이의 통신이 안전해집니다. 하지만 Oracle ILOM에 열린 네트워크 포트가 필요하므로 서비스 거부와 같은 공격을 받을 수 있는 취약점이 높아집니다. |
Servicetag |
서버를 식별하고 서비스 요청을 효율화하는 데 사용되는 Oracle 검색 프로토콜 |
이 서비스를 사용 안함으로 설정하면 Oracle Enterprise Manager Ops Center에서 Oracle ILOM을 검색하지 못하게 되고 다른 Oracle 자동 서비스 솔루션으로 통합되지 않습니다.
Servicetag 상태는 Oracle ILOM CLI에서만 구성할 수 있습니다. 예를 들어 servicetag 상태 등록 정보를 수정하려면 다음과 같이 입력하십시오.
set /SP/services/servicetag state=enabled|disabled |
IPMI |
표준 관리 프로토콜 |
이 서비스를 사용 안함으로 설정하면 Oracle Enterprise Manager Ops Center 및 타사 소프트웨어에 대한 일부 Oracle 관리 커넥터에서 시스템을 관리하지 못하게 됩니다. |
SNMP |
Oracle ILOM의 건전성 모니터링 및 수신된 트랩 통지 모니터링을 위한 표준 관리 프로토콜 |
이 서비스를 사용 안함으로 설정하면 Oracle Enterprise Manager Ops Center 및 타사 소프트웨어에 대한 일부 Oracle 관리 커넥터에서 시스템을 관리하지 못하게 됩니다. |
KVMS |
원격 키보드, 비디오, 마우스 및 저장소 제공을 위한 프로토콜 세트 |
이 서비스를 사용 안함으로 설정하면 호스트 콘솔 및 원격 저장소 기능을 사용하지 못하게 되어 Oracle ILOM Remote System Console(또는 Oracle ILOM Remote System Console Plus) 및 Storage Redirection CLI 응용 프로그램을 사용할 수 없습니다. |
SSH |
원격 셸 액세스를 위한 보안 프로토콜 |
이 서비스를 사용 안함으로 설정하면 네트워크를 통한 명령줄 액세스가 허용되지 않고 Oracle Enterprise Manager Ops Center에서 Oracle ILOM을 검색하지 못할 수 있습니다. |
SSO |
사용자가 사용자 이름과 암호를 입력해야 하는 횟수를 줄이는 Single Sign-On 기능 |
이 서비스를 사용 안함으로 설정하면 KVMS를 실행할 때 암호를 다시 입력해야 하고 CMM(섀시 모니터링 모듈)에서 블레이드 SP로 드릴다운할 때도 암호를 다시 입력해야 합니다. |
|
개별 네트워크 서비스를 사용 및 사용 안함으로 설정하는 방법은 Configuring Services and Network Ports 항목을 참조하십시오.