Guida sulla sicurezza di Oracle® ILOM - Release firmware 3.0, 3.1 e 3.2

Uscire dalla vista stampa

 
Aggiornato: Ottobre 2015
 
 

Linee guida di sicurezza per la gestione di account utente e password

Prendere in considerazione le linee guida di sicurezza riportate di seguito durante la gestione di account utente e password.

Linee guida per la gestione di account utente

Linee guida per la gestione degli account utente
Descrizione
Non incoraggiare mai la condivisione degli account utente
Creare sempre un account separato per ciascun utente di Oracle ILOM.
Oracle ILOM supporta al massimo 10 account utente locali. Se si gestisce un sito più grande e sono necessari più di 10 account utente, considerare la possibilità di utilizzare un servizio di autenticazione utente di terze parti, ad esempio LDAP o Active Directory.
Per ulteriori informazioni sull'implementazione dell'autenticazione utente in Oracle ILOM mediante un servizio di autenticazione esterno, vedereRemote Authentication Services and Security Profiles.
Selezionare nomi conformi per gli account utente locali
Quando si seleziona un nome utente per un account utente Oracle ILOM locale, il nome utente deve avere le seguenti caratteristiche:

  • Deve avere una lunghezza compresa tra 4 e 16 caratteri (il primo carattere deve essere una lettera).

  • Deve essere univoco all'interno dell'organizzazione.

  • Non deve contenere spazi, un punto (.) o due punti (:).
Selezionare password conformi per gli account utenti locali
Quando si seleziona una password per un account utente Oracle ILOM locale, la password deve avere le seguenti caratteristiche:

  • Deve sempre essere una password efficace contenente al massimo 16 caratteri.

  • Deve contenere una combinazione di caratteri minuscoli e maiuscoli, nonché uno o due caratteri speciali in modo da creare una password complessa efficace.

  • Non deve contenere spazi, un punto (.) o due punti (:).

  • Deve essere conforme ai criteri di gestione delle password dell'azienda.

Per ulteriori informazioni sulla gestione delle password in Oracle ILOM, vedere Security Guidelines for Managing User Accounts and Passwords.
Limitare i privilegi degli account utente in base al ruolo lavorativo (Principi di privilegio minimo)
Il principio di privilegio minimo richiede che, per motivi di sicurezza, a un utente venga assegnata la minore quantità di privilegi per eseguire il proprio lavoro. Responsabilità, ruoli e altri privilegi troppo elevati (soprattutto nelle fasi iniziali del ciclo di vita di un'organizzazione) possono portare a rischi di abusi del sistema. Verificare periodicamente i privilegi degli utenti per stabilirne l'importanza per le responsabilità lavorative correnti di ciascun utente.
Oracle ILOM consente di controllare i privilegi di ciascun utente. Verificare che a ogni account utente vengano assegnate le autorizzazioni appropriate per il ruolo utente, in base al ruolo lavorativo.
Per informazioni su come creare un account utente con privilegi basati sui ruoli, vedere: Create Local User Accounts With Role-Based Privileges

Linee guida per la gestione delle password

Linee guida per la gestione delle password
Descrizione
Modifica della password predefinita root (changeme) subito dopo il login iniziale
Per abilitare il primo login e il primo accesso a Oracle ILOM, con il sistema viene fornito un account amministratore root locale. Per creare un ambiente sicuro, è necessario modificare la password di amministratore fornita (changeme) dopo il login iniziale a Oracle ILOM.
L'accesso non autorizzato all'account amministratore root consente a un utente accesso illimitato a tutte le funzionalità di Oracle ILOM. Per questo motivo è necessario indicare una password complessa e sicura.
Modifica delle password degli account di Oracle ILOM a intervalli regolari
Per impedire attività dannose e garantire che le password siano sempre conformi ai criteri delle password correnti, è necessario modificare regolarmente tutte le password di Oracle ILOM.
Applicare procedure comuni per la creazione di password efficaci e complesse
Applicare le procedure comuni riportate di seguito per creare password efficaci e complesse.

  • Non creare una password di lunghezza inferiore a 16 caratteri.

  • Non creare una password che contenga il nome utente, il nome del dipendente o i nomi dei familiari.

  • Non selezionare password facili da indovinare.

  • Non creare password contenenti una stringa consecutiva di numeri, ad esempio 12345.

  • Non creare password contenenti una parola o una stringa facile da individuare mediante una semplice ricerca su Internet.

  • Non consentire agli utenti di riutilizzare la stessa password su più sistemi.

  • Non consentire agli utenti di riutilizzare password vecchie.

  • Per una maggiore sicurezza, è opportuno mascherare sempre le nuove password immesse nell'interfaccia CLI utilizzando la seguente sintassi:

    set [SP|CMM]/users/root password=[non digitare la password, premere Invio]

    - oppure-

    set [SP|CMM]/users/newuser password=[non digitare la password, premere Invio]

    Viene richiesto di immettere il nuovo valore della password nell'interfaccia CLI, mascherando la password in modo che non venga visualizzata.
Impostazione di limitazioni per il criterio della password per gli utenti locali
(disponibile per il firmware 3.2.5 e versioni successive)
Applicare un criterio della password per tutti gli account utente locali. Per maggiori dettagli, vedere Set Password Policy Restrictions for All Local Users (3.2.5 and later)
Consultare il responsabile della sicurezza IT per i criteri di gestione delle password
Consultare il responsabile della sicurezza IT per assicurare la conformità ai requisiti e ai criteri di gestione delle password dell'azienda.
Copyright © 2012, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo