Guia de Segurança do Oracle® ILOM - Releases 3.0, 3.1 e 3.2 do Firmware

Exit Print View

 
Updated: Outubro de 2015
 
 

Protegendo a Conexão com o Gerenciamento Físico

O Oracle ILOM é uma ferramenta de gerenciamento (OOB) fora de banda que utiliza um canal dedicado de gerenciamento para manutenção e monitoramento de servidores Oracle. Ao contrário de servidores com ferramentas de gerenciamento em banda, os servidores Oracle chegam com recursos de gerenciamento remoto integrado, permitindo que os administradores do sistema tenham acesso seguro ao Oracle ILOM por meio de um conector de rede dedicado separado no processador de serviço. Embora a funcionalidade de gerenciamento do Oracle ILOM forneça aos administradores dos sistemas os recursos específicos para o monitoramento e o gerenciamento de servidores Oracle, o Oracle ILOM não foi criado para ser um mecanismo de computação de propósito geral ou acessado de uma conexão de rede não confiável e não protegida.

Seja para estabelecer ou não uma conexão de gerenciamento físico com o Oracle ILOM por meio de porta local serial, porta de gerenciamento de rede dedicada ou porta de rede de dados padrão, será essencial que essa porta física no servidor ou no CMM (Chassis Monitoring Module, Módulo de Monitoramento de Chassis) esteja sempre conectada a uma rede confiável interna ou uma rede privada ou de gerenciamento seguro dedicada. Para obter mais diretrizes para estabelecer uma conexão de gerenciamento físico com o Oracle ILOM, consulte a tabela a seguir:

Conexão de Gerenciamento de Porta Física com o Oracle ILOM
Hardware Oracle com Suporte
Diretrizes de Segurança para Conexão de Gerenciamento
Conexão Dedicada

  • Servidor (Porta: NET MGT)

  • CMM (Porta: NET MGT)
Use uma rede interna dedicada para o SP (Service Processor, processador de serviço) para separá-lo do tráfego de rede de dados geral.
Para obter mais detalhes sobre como estabelecer uma conexão de gerenciamento de rede dedicada com o Oracle ILOM, consulte

  • Conexão de Gerenciamento de Rede Dedicada, Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x)
Conexão Local

  • Servidor (Porta: SER MGT)

  • CMM (Porta: SER MGT)
Use uma conexão de gerenciamento serial local para acessar o Oracle ILOM diretamente do servidor físico ou do CMM.
Para obter mais detalhes sobre como estabelecer uma conexão de gerenciamento serial local com o Oracle ILOM, consulte:

  • Conexão de Gerenciamento de Rede Serial Local para o Oracle ILOM, Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x)
Conexão de Banda Lateral
Servidor (Portas: NET0, NET1, NET2, NET3)
Use uma rede de dados Ethernet compartilhada para acessar o processador de serviço SP sempre que for necessário para o gerenciamento de cabos simples e a configuração da rede, evitando a necessidade de duas conexões de redes separadas.
Para obter mais detalhes sobre como estabelecer uma conexão de gerenciamento de banda lateral com o Oracle ILOM, consulte

  • Conexão de Gerenciamento de Banda Lateral, Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x)

Note - O gerenciamento de banda lateral tem suporte na maioria dos servidores Oracle.

Note - Para se defender contra ataques de segurança, você nunca deve conectar o Oracle ILOM SP a uma rede pública, com a Internet. Você deve manter o tráfego de gerenciamento do Oracle ILOM SP em uma rede de gerenciamento separada e conceder acesso apenas a administradores de sistema.
Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. Legal Notices
Previous
Next