Servizi e porte di rete preconfigurati - Guida sulla sicurezza di Oracle® ILOM - Release firmware 3.0, 3.1 e 3.2

Guida sulla sicurezza di Oracle^® ILOM - Release firmware 3.0, 3.1 e 3.2

Uscire dalla vista stampa

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Guida sulla sicurezza di ... » Procedure di sicurezza consigliate per la ... » Protezione di servizi e porte di rete aperte » Servizi e porte di rete preconfigurati

Aggiornato: Ottobre 2015

Guida sulla sicurezza di Oracle^® ILOM - Release firmware 3.0, 3.1 e 3.2

Informazioni sulla documentazione

Uso della presente documentazione

Funzionalità di sicurezza per ogni release firmware di Oracle ILOM

Elenchi di controllo delle procedure consigliate per la sicurezza di Oracle ILOM

Procedure di sicurezza consigliate per la distribuzione di Oracle ILOM

Protezione della connessione di gestione fisica

Come scegliere se configurare la modalità FIPS al momento della distribuzione

Abilitazione della modalità FIPS al momento della distribuzione

Funzionalità non supportate quando la modalità FIPS è abilitata

Protezione di servizi e porte di rete aperte

Servizi e porte di rete preconfigurati

Gestione di servizi e porte aperte non desiderati

Configurazione di servizi e porte di rete

Protezione dell'accesso utente in Oracle ILOM

Evitare la creazione di account utente condivisi

Assegnazione di privilegi basati sui ruoli

Linee guida di sicurezza per la gestione di account utente e password

Servizi di autenticazione remota e profili di sicurezza

Configurazione dell'accesso utente per una maggiore sicurezza

Configurazione delle interfacce di Oracle ILOM per una maggiore sicurezza

Configurare l'interfaccia Web per una maggiore sicurezza

Configurazione dell'interfaccia CLI per una maggiore sicurezza

Configurare l'accesso alla gestione del protocollo SNMP per una maggiore sicurezza

Configurare l'accesso alla gestione del protocollo IPMI per una maggiore sicurezza

Configurare l'accesso WS-Management per una maggiore sicurezza

Procedure di sicurezza consigliate successive alla distribuzione di Oracle ILOM

Lingua:

Servizi e porte di rete preconfigurati

Per impostazione predefinita, in Oracle ILOM molti servizi sono già attivati. In questo modo la distribuzione di Oracle ILOM avviene in maniera più rapida e veloce. Tuttavia, ciascuna porta di rete di servizio aperta sul server rappresenta un potenziale punto di attacco da parte di un utente malintenzionato. È perciò importante comprendere le impostazioni iniziali di Oracle ILOM e i relativi scopi e scegliere quali servizi sono effettivamente necessari per un sistema distribuito. Per una maggiore sicurezza, attivare solo i servizi Oracle ILOM necessari.

Nella seguente tabella vengono elencati i servizi attivati per impostazione predefinita con Oracle ILOM.

Tabella 4 Servizi e porte abilitati per impostazione predefinita

Servizio	Porte
Reindirizzamento HTTP a HTTPS	80
HTTPS	443
IPMI	623
KVMS remoto per Oracle ILOM Remote Console	5120, 5121, 5122, 5123, 5555, 5556, 7578, 7579
KVMS remoto per Oracle ILOM Remote Console Plus	5120, 5555
Tag servizio	6481
SNMP	161
Single Sign-on	11626
SSH	22

Nella seguente tabella vengono visualizzati i servizi disattivati per impostazione predefinita con Oracle ILOM.

Tabella 5 Servizi e porte disabilitati per impostazione predefinita

Servizio	Porte
HTTP	80

Copyright © 2012, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali