Guida sulla sicurezza di Oracle® ILOM - Release firmware 3.0, 3.1 e 3.2

Uscire dalla vista stampa

 
Aggiornato: Ottobre 2015
 
 

Protezione della connessione di gestione fisica

Oracle ILOM è uno strumento di gestione fuori banda (OOB) che utilizza un canale di gestione dedicato per gestire e monitorare i server Oracle. A differenza dei server provvisti di strumenti di gestione in banda, i server Oracle sono dotati di funzionalità di gestione remota incorporate che consentono agli amministratori di sistema di accedere in modo sicuro a Oracle ILOM mediante un connettore di rete dedicato separato sul processore di servizio. Sebbene la funzionalità di gestione di Oracle ILOM fornisca agli amministratori di sistema funzionalità specifiche per il monitoraggio e la gestione dei server Oracle, Oracle ILOM non è stato progettato per essere un motore di elaborazione generico o per consentire l'accesso da una connessione di rete non protetta e non trusted.

Indipendentemente dal fatto che una connessione di gestione fisica a Oracle ILOM venga stabilita mediante la porta seriale locale, la porta di gestione di rete dedicata o la porta di rete dati standard, è fondamentale che questa porta fisica sul server o sul modulo CMM (Chassis Monitoring Module) sia sempre connessa a una rete trusted interna, a una rete di gestione sicura dedicata o a una rete privata. Per ulteriori linee guida relative al momento in cui si stabilisce una connessione di gestione fisica a Oracle ILOM, vedere la tabella riportata di seguito.

Connessione di gestione delle porte fisiche a Oracle ILOM
Hardware Oracle supportato
Linee guida sulla sicurezza delle connessioni di gestione
Connessione dedicata

  • Server (Porta: NET MGT)

  • CMM (Porta: NET MGT)
Utilizzare una rete interna dedicata per il processore di servizio (SP) per separarlo dal traffico della rete dati generale.
Per ulteriori informazioni su come stabilire una connessione di gestione di rete dedicata a Oracle ILOM, vedere

  • Connessione di gestione di una rete dedicata nella guida per gli amministratori relativa a configurazione e gestione di Oracle ILOM (3.2.x)
Connessione locale

  • Server (Porta: SER MGT)

  • CMM (Porta: SER MGT)
Utilizzare una connessione di gestione seriale locale per accedere a Oracle ILOM direttamente dal server fisico o dal modulo CMM.
Per ulteriori informazioni su come stabilire una connessione di gestione seriale locale a Oracle ILOM, vedere:

  • Connessione di gestione di una rete seriale locale a Oracle ILOM nella guida per gli amministratori relativa alla configurazione e gestione di Oracle ILOM (3.2.x)
Connessione della banda laterale
Server (Porte: NET0, NET1, NET2, NET3)
Utilizzare una rete dati Ethernet condivisa per accedere al processore di servizio SP ogni volta che è necessario semplificare la gestione dei cavi e la configurazione di rete evitando di dover predisporre due connessioni di rete separate.
Per ulteriori informazioni su come stabilire una connessione di gestione della banda laterale a Oracle ILOM, vedere

  • Connessione di gestione della banda laterale nella guida per gli amministratori relativa a configurazione e gestione di Oracle ILOM (3.2.x)

Nota - La gestione della banda laterale è supportata sulla maggior parte dei server Oracle.

Nota - Per proteggersi dagli attacchi alla sicurezza, l'utente non deve mai connettere Oracle ILOM SP a una rete pubblica, ad esempio Internet. È necessario mantenere il traffico di gestione del processore di servizio di Oracle ILOM su una rete di gestione separata e concedere l'accesso solo agli amministratori del sistema.
Copyright © 2012, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo