Gerenciamento de Serviços e de Portas Abertas Indesejados
Todos os serviços do Oracle ILOM podem ser desabilitados opcionalmente, o que resulta no fechamento das portas de rede para esses serviços. Enquanto a maioria dos serviços são habilitados por padrão, você deverá desabilitar alguns recursos ou alterar definições padrão para tornar o ambiente do Oracle ILOM mais seguro. Qualquer serviço do Oracle ILOM pode ser desabilitado, mas resultara na perda de recursos. Como regra geral, habilite apenas os serviços absolutamente necessários no ambiente implantado. A perda de recursos deve ser considerada com relação ao benefício de segurança de ter menos serviços de rede habilitados.
A tabela a seguir descreve o impacto de habilitar ou desabilitar cada serviço.
Table 6 Serviços Quando Desabilitados
|
|
|
HTTP |
Um protocolo não criptografado para acessar a interface da Web do Oracle ILOM |
A habilitação do serviço fornece um desempenho mais rápido que o HTTP criptografado (HTTPS). No entanto, o uso desse protocolo pode resultar em informações confidenciais que estão sendo enviadas pela Internet sem criptografia. |
HTTPS |
Um protocolo criptografado para acessar a interface da Web do Oracle ILOM |
A habilitação deste serviço fornece uma comunicação segura entre um navegador Web e o Oracle ILOM. No entanto, como isso exige ter uma porta de rede aberta no Oracle ILOM, existe um aumento na vulnerabilidade para um ataque, como a Negação de Serviço. |
Servicetag |
Um protocolo de descoberta da Oracle usado para identificar servidores e facilitar solicitações de serviço |
A desabilitação desse serviço torna impossível para o Oracle Enterprise Manager Ops Center descobrir o Oracle ILOM e evita a integração em outras soluções de serviço automáticas.
O estado de Servicetag só é configurável na CLI do Oracle ILOM. Por exemplo, para modificar a propriedade de estado de servicetag, digite:
set /SP/services/servicetag state=enabled|disabled |
IPMI |
Um protocolo de gerenciamento padrão |
A desabilitação desse serviço pode impedir que o Oracle Enterprise Manager Ops Center, como também alguns conectores de gerenciamento da Oracle com software de terceiros, gerencie o sistema. |
SNMP |
Um protocolo de gerenciamento padrão para o monitoramento da integridade do Oracle ILOM e para o monitoramento das notificações de trap recebidas |
A desabilitação desse serviço pode impedir que o Oracle Enterprise Manager Ops Center, como também alguns conectores de gerenciamento da Oracle com software de terceiros, gerencie o sistema. |
KVMS |
Um conjunto de protocolos para o fornecimento de teclado, vídeo, mouse e armazenamento |
A desabilitação deste serviço torna o console do host e a funcionalidade de armazenamento remoto indisponíveis, evitando que eles usem os aplicativos Oracle ILOM Remote Console (ou Oracle ILOM Remote System Console Plus) e CLI Storage Redirection. |
SSH |
Um protocolo seguro para acesso a um shell remoto |
A desabilitação deste serviço remove a permissão de acesso à linha de comando sobre a rede e pode impedir que o Oracle Enterprise Manager Ops Center descubra o Oracle ILOM. |
SSO |
Um recurso de sign-on único que reduz o número de vezes que um usuário tem para inserir um nome e senha de usuário |
A desativação desse serviço impede a inicialização do KVMS, sem que seja necessário digitar novamente a senha e permite o detalhamento de um CMM para um Blade SP, sem que seja necessário digitar novamente a senha. |
|
Para obter informações sobre como ativar e desativar serviços de rede individuais, consulte o tópico Configurando os Serviços e as Portas de Rede.