Gestione di servizi e porte aperte non desiderati
Tutti i servizi Oracle ILOM possono essere disattivati, determinando in tal modo la chiusura delle rispettive porte di rete aperte per tali servizi. Benché molti servizi siano attivati per impostazione predefinita, potrebbe essere necessario disattivare alcune funzionalità o modificare le impostazioni predefinite per proteggere l'ambiente di Oracle ILOM. È possibile disattivare qualsiasi servizio Oracle ILOM, ma in questo modo verranno perse le funzionalità. Come regola generale, attivare solo i servizi assolutamente necessari nell'ambiente di distribuzione. La perdita di funzionalità è compensata dalla maggiore sicurezza data dal minor numero di servizi di rete attivati.
Nella seguente tabella è descritto l'impatto provocato dall'attivazione o disattivazione di ciascun servizio.
Tabella 6 Conseguenze della disattivazione dei servizi
|
|
|
HTTP |
Un protocollo non cifrato per l'accesso all'interfaccia Web Oracle ILOM. |
L'attivazione di tale servizio garantisce migliori prestazioni rispetto all'HTTP cifrato (HTTPS). Tuttavia, l'utilizzo di tale protocollo potrebbe provocare la diffusione di informazioni sensibili in Internet senza cifratura. |
HTTPS |
Un protocollo cifrato per l'accesso all'interfaccia Web Oracle ILOM. |
L'attivazione di tale servizio garantisce comunicazioni sicure tra un browser Web e Oracle ILOM. Tuttavia, poiché richiede la presenza di una porta di rete aperta in Oracle ILOM, si verifica una maggiore vulnerabilità agli attacchi, ad esempio all'attacco DoS (Denial of Service, negazione del servizio). |
Servicetag |
Un protocollo Oracle discovery utilizzato per identificare i server e semplificare le richieste di servizio |
La disattivazione di tale servizio rende impossibile per Oracle Enterprise Manager Ops Center scoprire Oracle ILOM e impedisce l'integrazione in altre soluzioni di servizio automatico Oracle.
Lo stato configurazione Servicetag è configurabile solo dall'interfaccia CLI di Oracle ILOM. Ad esempio, per modificare la proprietà di stato configurazione servicetag digitare:
set /SP/services/servicetag state=enabled|disabled |
IPMI |
Un protocollo di gestione standard |
La disattivazione di tale servizio potrebbe impedire a Oracle Enterprise Manager Ops Center, nonché ad alcuni connettori di gestione Oracle a software di terze parti, di gestire il sistema. |
SNMP |
Un protocollo di gestione standard per il monitoraggio dell'integrità di Oracle ILOM e delle notifiche trap ricevute. |
La disattivazione di tale servizio potrebbe impedire a Oracle Enterprise Manager Ops Center, nonché ad alcuni connettori di gestione Oracle a software di terze parti, di gestire il sistema. |
KVMS |
Un insieme di protocolli per fornire memorizzazione, mouse, video e tastiera remoti. |
La disattivazione di tale servizio rende non disponibili le funzionalità di archiviazione remota e console host, impedendo l'utilizzo da parte delle applicazioni Remote System Console (console di sistema remota) o Remote System Console Plus e Storage Redirection CLI (interfaccia della riga di comando di reindirizzamento archiviazione) di Oracle ILOM. |
SSH |
Un protocollo sicuro per accedere alla shell remota |
La disattivazione di tale servizio impedisce l'accesso alla riga di comando sulla rete e a Oracle Enterprise Manager Ops Center di scoprire Oracle ILOM. |
SSO |
Una funzionalità Single Sign-On che riduce il numero di tentativi di inserimento di nome utente e password da parte di un utente. |
La disabilitazione di tale servizio richiede la reimmissione di una password quando si avvia KVMS e richiede agli utenti di reimmettere una password anche durante l'esecuzione del drill-down da un modulo CMM a un blade. |
|
Per informazioni sull'abilitazione e disabilitazione dei singoli servizi di rete, consultare il seguente argomento Configuring Services and Network Ports.