Oracle® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2)

인쇄 보기 종료

업데이트 날짜: 2015년 10월
 
 

사용자 계정 및 암호 관리를 위한 보안 지침

Oracle ILOM 사용자 계정 및 암호를 관리하는 경우 다음과 같은 보안 지침을 고려하십시오.

사용자 계정 관리 지침

사용자 계정 관리 지침
설명
사용자 계정 공유 사용 안함
항상 Oracle ILOM 사용자마다 별도의 계정을 만들어야 합니다.
Oracle ILOM에서는 로컬 사용자 계정을 10개까지 지원합니다. 관리하는 사이트가 많아 사용자 계정이 10개 이상 필요한 경우 타사 사용자 인증 서비스(예: LDAP 또는 Active Directory) 사용을 고려해야 합니다.
Oracle ILOM에서 외부 인증 서비스를 통해 사용자 인증을 구현하는 자세한 방법은 Remote Authentication Services and Security Profiles을 참조하십시오.
로컬 사용자 계정에 대해 규칙을 준수하는 이름 선택
로컬 Oracle ILOM 사용자 계정에 대한 사용자 이름을 선택하는 경우 사용자 이름은 다음 규칙을 따라야 합니다.
  • 길이가 4 - 16자여야 합니다(첫 자는 문자여야 함).

  • 조직에서 고유해야 합니다.

  • 공백, 마침표(.) 또는 콜론(:)이 포함되지 않아야 합니다.

로컬 사용자 계정에 대해 규칙을 준수하는 암호 선택
로컬 Oracle ILOM 사용자 계정에 대한 암호를 선택하는 경우 암호는 다음 규칙을 따라야 합니다.
  • 항상 최대 16자를 포함하는 강력한 암호여야 합니다.

  • 대문자와 소문자가 섞여 있고 특수 문자가 한 개 또는 두 개 포함되어 있는 강력하고 복잡한 암호를 만들어야 합니다,

  • 공백, 마침표(.) 또는 콜론(:)이 포함되지 않아야 합니다.

  • 회사의 암호 관리 정책을 따라야 합니다.

Oracle ILOM에서 암호 관리에 대한 자세한 내용은 Security Guidelines for Managing User Accounts and Passwords을 참조하십시오.
직무에 따라 사용자 계정 권한 제한(최소 권한 원칙)
최소 권한 원칙이란 좋은 보안 습관을 위해 사용자에게 작업을 수행할 수 있는 최소한의 권한을 부여하는 것입니다. 책임, 역할, 권한 등의 과도한 부여(특히 조직의 수명 주기 초기에)는 시스템 오용으로 이어질 수 있습니다. 정기적으로 사용자 권한을 검토하여 각 사용자의 현재 작업 책임과의 관련성을 확인하십시오.
Oracle ILOM은 각 사용자에 대한 사용자 권한을 제어할 수 있는 기능을 제공합니다. 작업 역할을 기준으로 각 사용자 계정에 적절한 사용자 역할 권한이 지정되도록 하십시오.
역할 기반 권한을 가진 사용자 계정을 만드는 자세한 방법은 Create Local User Accounts With Role-Based Privileges를 참조하십시오.

암호 관리 지침

암호 관리 지침
설명
처음 로그인한 즉시 기본 root 암호(changeme) 변경
처음 로그인할 때 Oracle ILOM에 액세스할 수 있도록 로컬 관리자 계정(root)이 시스템에 제공됩니다. 보안 환경을 만들려면 Oracle ILOM에 처음 로그인한 후 제공된 관리자 암호(changeme)를 변경해야 합니다.
root 관리자 계정에 대한 허용되지 않은 액세스가 제공되면 사용자는 Oracle ILOM의 모든 기능에 제한 없는 액세스가 가능합니다. 따라서 강력하고 안전한 암호를 지정하는 것이 매우 중요합니다.
정기적으로 모든 Oracle ILOM 계정 암호 변경
악의적인 작업을 방지하고 암호가 현재 암호 정책을 준수하도록 하려면 정기적으로 모든 Oracle ILOM 암호를 변경해야 합니다.
강력하고 복잡한 암호를 만들기 위한 일반적인 원칙 적용
강력하고 복잡한 암호를 만들려면 다음과 같은 일반적인 원칙을 적용하십시오.
  • 길이가 16자 미만인 암호를 만들지 마십시오.

  • 사용자 이름, 직원 이름 또는 가족 이름이 포함된 암호를 만들지 마십시오.

  • 쉽게 추측할 수 있는 암호를 선택하지 마십시오.

  • 연속된 숫자 문자열(예: 12345)이 포함된 암호를 만들지 마십시오.

  • 단순 인터넷 검색으로 쉽게 검색 가능한 단어 또는 문자열이 포함된 암호를 만들지 마십시오.

  • 사용자가 동일한 암호를 여러 시스템에서 재사용하지 않도록 합니다.

  • 사용자가 이전 암호를 재사용하지 않도록 합니다.

  • 보안을 최대화하려면 다음 구문을 사용하여 CLI에 입력한 새 암호를 항상 마스크 처리해야 합니다.

    set [SP|CMM]/users/root password=[암호를 입력하지 말고 Enter 키를 누릅니다.]

    - 또는-

    set [SP|CMM]/users/newuser password=[암호를 입력하지 말고 Enter 키를 누릅니다.]

    CLI에 새 암호 값을 묻는 메시지가 표시되며, 이때 암호가 보이지 않도록 마스크 처리됩니다.

로컬 사용자에 대해 암호 정책 제한 사항 설정
(펌웨어 3.2.5 이상부터 제공됨)
모든 로컬 사용자 계정에 대해 암호 정책을 강제로 적용합니다. 자세한 내용은 Set Password Policy Restrictions for All Local Users (3.2.5 and later)을 참조하십시오.
암호 관리 정책은 IT 보안 관리자에게 문의
회사의 암호 관리 요구 사항 및 정책이 충족되었는지 확인하려면 IT 보안 관리자에게 문의하십시오.