Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

Aktualisiert: Oktober 2015
 
 

Sicherheitsrichtlinien zum Verwalten von Benutzerkonten und Passwörtern

Beachten Sie die folgenden Sicherheitsrichtlinien beim Verwalten von Oracle ILOM-Benutzerkonten und -Passwörtern:

Richtlinien für die Verwaltung von Benutzerkonten

Richtlinie für die Benutzerkontenverwaltung
Beschreibung
Fördern Sie niemals die gemeinsame Nutzung von Benutzerkonten
Für jeden Oracle ILOM-Benutzer sollte ein separates Konto erstellt werden.
Oracle ILOM unterstützt maximal 10 lokale Benutzerkonten. Wenn Sie einen größeren Standort verwalten und mehr als 10 Benutzerkonten benötigen, sollten Sie den Authentifizierungsservice eines Drittanbieters wie LDAP oder Active Directory verwenden.
Weitere Informationen zur Implementierung der Benutzerauthentifizierung in Oracle ILOM über einen externen Authentifizierungsservice finden Sie unter Remote-Authentifizierungsservices und Sicherheitsprofile.
Wählen Sie konforme Namen für lokale Benutzerkonten
Benutzernamen für ein lokales Oracle ILOM-Benutzerkonto müssen die folgenden Anforderungen erfüllen:
  • Zwischen 4 und 16 Zeichen lang sein (das erste Zeichen muss ein Buchstabe sein).

  • Innerhalb Ihres Unternehmens eindeutig sein

  • Keine Leerzeichen, Punkte (.) oder Doppelpunkte (:) enthalten

Wählen Sie konforme Passwörter für lokale Benutzerkonten
Passwörter für ein lokales Oracle ILOM-Benutzerkonto müssen die folgenden Anforderungen erfüllen:
  • Sicher und als stark eingestuft sein und höchstens 16 Zeichen umfassen

  • Eine Kombination aus Klein- und Großbuchstaben sowie ein oder zwei Sonderzeichen enthalten, um das Passwort sicher und komplex zu machen

  • Keine Leerzeichen, Punkte (.) oder Doppelpunkte (:) enthalten

  • Konform zu den im Unternehmen gültigen Richtlinien zur Passwortverwaltung sein

Weitere Einzelheiten zur Passwortverwaltung in Oracle ILOM finden Sie unter Sicherheitsrichtlinien zum Verwalten von Benutzerkonten und Passwörtern.
Schränken Sie die Benutzerkontoberechtigungen auf Basis der Jobrolle ein (Grundsatz der niedrigstmöglichen Berechtigung)
Der für optimale Sicherheit verfolgte Grundsatz der niedrigstmöglichen Berechtigung gibt vor, Benutzern stets nur die zur Ausführung ihrer Arbeit notwendigen Berechtigungen zuzuweisen. Eine zu ambitionierte Zuweisung von Verantwortlichkeiten und Rollen (insbesondere in der Anfangsphase einer Organisation) kann die Tür für Missbrauch öffnen. Überprüfen Sie die Benutzerberechtigungen regelmäßig, um ihre Relevanz für aktuelle Verantwortungsbereiche zu ermitteln.
Oracle ILOM ermöglicht es Ihnen, die Berechtigungen sämtlicher Benutzer zu kontrollieren. Stellen Sie sicher, dass den einzelnen Benutzerkonten die geeigneten der Tätigkeitsrolle entsprechenden Berechtigungen zugewiesen sind.
Einzelheiten zum Erstellen eines Benutzerkontos mit rollenbasierten Berechtigungen finden Sie unter Erstellen lokaler Benutzerkonten mit rollenbasierten Berechtigungen.

Richtlinien für die Passwortverwaltung

Richtlinie für die Passwortverwaltung
Beschreibung
Ändern des Standard-root-Passwortes (changeme) unmittelbar nach der ersten Anmeldung
Für die erstmalige Anmeldung und den ersten Zugriff auf Oracle ILOM wird ein lokales Administrator-root-Konto im System bereitgestellt. Um eine sichere Umgebung aufzubauen, ändern Sie das bereitgestellte Administratorpasswort (changeme) nach der ersten Anmeldung bei Oracle ILOM.
Wenn Benutzer ohne Autorisierung Zugriff auf das root-Konto für Administratoren erhalten, können sie uneingeschränkt auf alle Oracle ILOM-Funktionen zugreifen. Aus diesem Grund sollten unbedingt sichere Passwörter festgelegt werden.
Regelmäßiges Ändern aller Oracle ILOM-Kontopasswörter
Um böswillige Aktivitäten zu verhindern und sicherzustellen, dass Passwörter den aktuellen Passwortrichtlinien entsprechen, müssen Sie alle Oracle ILOM-Passwörter regelmäßig ändern.
Gängige Vorgehensweisen zum Erstellen sicherer, komplexer Passwörter
Setzen Sie die folgenden gängigen Vorgehensweisen zur Erstellung komplexer Passwörter durch:
  • Erstellen Sie kein Passwort, das kürzer als 16 Zeichen ist.

  • Erstellen Sie keine Passwörter, die den Benutzernamen, den Mitarbeiternamen oder den Namen eines Familienmitglieds enthalten.

  • Wählen Sie keine Passwörter, die sich einfach erraten lassen.

  • Erstellen Sie keine Passwörter, die eine aufeinander folgende Zeichenfolge von Zahlen enthalten, wie 12345.

  • Erstellen Sie keine Passwörter, die Wörter oder Zeichenfolgen enthalten, die sich durch einfache Internetrecherchen herausfinden lassen.

  • Sorgen Sie dafür, dass Benutzer dasselbe Passwort nicht in mehreren Systemen wiederverwenden können.

  • Sorgen Sie dafür, dass Benutzer ältere Passwörter nicht wiederverwenden können.

  • Für maximale Sicherheit müssen Sie neue Passworteinträge in der CLI immer mit der folgenden Syntax maskieren:

    set [SP|CMM]/users/root password=[Kennwort nicht eingeben, Eingabetaste drücken]

    - oder-

    set [SP|CMM]/users/newuser password=[Kennwort nicht eingeben, Eingabetaste drücken]

    Die CLI fordert Sie zur Eingabe des neuen Passwortwertes auf, wobei das Passwort in der Anzeige maskiert wird.

Einschränkungen der Passwortrichtlinie für lokale Benutzer festlegen
(Ab Firmware 3.2.5 und höher verfügbar)
Setzen Sie eine Passwortrichtlinie für alle lokalen Benutzerkonten durch. Weitere Einzelheiten finden Sie unter Set Password Policy Restrictions for All Local Users (3.2.5 and later)
Fragen Sie den IT-Sicherheitsbeauftragten nach den für die Passwortverwaltung gültigen Richtlinien.
Wenden Sie sich an Ihren IT-Sicherheitsbeauftragten, um sicherzustellen, dass die Passwortanforderungen und -richtlinien Ihres Unternehmens erfüllt werden.