Revise la información de esta sección antes y durante la instalación y configuración de un servidor y de Sun Storage 16 Gb Fibre Channel PCIe Universal HBA, Emulex.
En esta sección, se incluyen los siguientes temas:
El hardware físico se puede proteger con relativa facilidad limitando el acceso al hardware y registrando los números de serie.
Restricción del acceso
Si el equipo está instalado en un bastidor que tiene una puerta con llave, mantenga la puerta cerrada con llave, excepto cuando tenga que reparar los componentes del bastidor.
Almacene las unidades sustituibles en campo (FRU) o las unidades sustituibles por el cliente (CRU) de repuesto en un armario cerrado. Restrinja el acceso al armario cerrado al personal autorizado.
Registrar los números de serie
Mantenga un registro de los números de serie de todas las tarjetas de HBA universal.
A continuación, se mencionan las consideraciones de seguridad para los componentes de software:
Consulte la documentación que se facilita con el software para activar cualquier función de seguridad disponible para el software.
Use la cuenta de superusuario para configurar y actualizar los controladores de HBA universales.
La mayoría de las medidas de protección del hardware se implementan mediante medidas de software.
Los componentes de software que admiten el HBA universal dependen de las funciones de seguridad del sistema para proporcionar acceso seguro.
El HBA universal se envía con todo el firmware instalado. No es necesario realizar la instalación del firmware en el campo, salvo las actualizaciones.
Si alguna vez se necesitan las actualizaciones del firmware, éstas se deben obtener en el área de soporte de Oracle del sitio web de Emulex: http://www.emulex.com/downloads/oem-qualified/oracle/.
También puede contactarse con Oracle para solicitar soporte o buscar en My Oracle Support las últimas actualizaciones y procedimientos del producto:
Use la cuenta de superusuario para configurar y actualizar la utilidad de gestión de firmware del HBA universal. Las cuentas de usuarios comunes solo le permiten al usuario ver el firmware, no editarlo. El proceso de actualización del firmware del sistema operativo Oracle Solaris evita que se realicen modificaciones de firmware sin autorización.
Consulte la guía de instalación del HBA universal, que se encuentra en el sitio web de Oracle, para obtener las noticias más recientes, información sobre los requisitos de actualización de firmware y otros datos sobre seguridad.
Para obtener más información sobre la configuración de las variables de seguridad de OpenBootPROM (OBP), consulte el Manual de referencia del comando OpenBoot 4.x.
Puede proteger, gestionar y supervisar los componentes del sistema de manera activa mediante el firmware de Oracle Integrated Lights Out Manager (Oracle ILOM), que está preinstalado en algunos servidores x86. Para obtener más información sobre el uso de este firmware al configurar contraseñas, administrar usuarios y aplicar funciones relacionadas con la seguridad, así como los Secure Shell (SSH), los Secure Socket Layer (SSL) y la autenticación RADIUS, consulte la documentación de Oracle ILOM:
http://www.oracle.com/pls/topic/lookup?ctx=ilom31
Active el registro y envíe los registros a un host de registro dedicado seguro.
Configure el registro para incluir información de tiempo precisa mediante NTP y registros de hora.