서버 및 Sun Storage 16GB 광 섬유 채널 PCIe 범용 HBA(Emulex)를 설치 및 구성하기 전이나 설치 및 구성하는 동안 이 절의 내용을 검토하십시오.
이 절은 다음 항목으로 구성되어 있습니다.
물리적 하드웨어는 하드웨어에 대한 액세스 제한 및 일련 번호 기록을 통해 매우 간단하게 보안을 설정할 수 있습니다.
액세스 제한
잠금 문이 있는 랙에 장비가 설치된 경우 랙의 구성 요소를 수리해야 하는 경우를 제외하고는 문을 잠가 둡니다.
예비 FRU(현장 교체 가능 장치) 또는 CRU(자가 교체 가능 장치)는 잠긴 캐비닛에 보관합니다. 권한이 부여된 담당자만 잠긴 캐비닛에 접근할 수 있도록 제한합니다.
일련 번호 기록
모든 범용 HBA의 일련 번호를 기록해 둡니다.
소프트웨어 구성 요소에 대한 보안 고려 사항은 다음과 같습니다.
소프트웨어에 사용 가능한 보안 기능을 사용으로 설정하려면 소프트웨어와 함께 제공된 설명서를 참조하십시오.
범용 HBA 드라이버를 설치하고 업데이트할 때는 수퍼 유저 계정을 사용합니다.
대부분의 하드웨어 보안은 소프트웨어 수단을 통해 구현됩니다.
범용 HBA를 지원하는 소프트웨어 구성 요소는 시스템 보안 기능을 사용하여 보안 액세스를 제공합니다.
범용 HBA는 모든 펌웨어가 설치된 상태로 제공됩니다. 따라서 업데이트하는 경우가 아니라면 펌웨어를 설치할 필요는 없습니다.
펌웨어 업데이트가 필요한 경우 펌웨어 업데이트는 Emulex 웹 사이트의 Oracle 지원 영역(http://www.emulex.com/downloads/oem-qualified/oracle/)에서 구합니다.
오라클 고객지원센터에 문의하여 지원을 요청하거나 제품에 대한 최신 업데이트 및 절차를 확인할 수도 있습니다.
범용 HBA 펌웨어 관리 유틸리티를 설치하고 업데이트할 때는 수퍼 유저 계정을 사용합니다. 일반 사용자 계정을 사용하면 펌웨어를 볼 수는 있지만 편집할 수 없습니다. Oracle Solaris OS 펌웨어 업데이트 프로세스에서는 권한이 없는 사용자가 펌웨어를 수정할 수 없습니다.
최신 뉴스, 펌웨어 업데이트 요구 사항에 대한 정보 또는 기타 보안 정보는 Oracle 웹 사이트에 있는 범용 HBA 설치 설명서를 참조하십시오.
SPARC OBP(OpenBootPROM) 보안 변수 설정에 대한 정보는 OpenBoot 4.x Command Reference Manual을 참조하십시오.
일부 x86 서버에 사전 설치된 Oracle ILOM(Integrated Lights Out Manager) 펌웨어를 사용하여 적극적으로 시스템 구성 요소를 보안, 관리 및 모니터링할 수 있습니다. 암호 설정, 사용자 관리 및 SSH(보안 셸), SSL(Secure Socket Layer), RADIUS 인증을 비롯한 보안 관련 기능을 적용할 때 이 펌웨어 사용에 대해 좀 더 자세하게 이해하려면 다음 Oracle ILOM 설명서를 참조하십시오.
http://www.oracle.com/pls/topic/lookup?ctx=ilom31
로깅을 사용으로 설정하고 전용 보안 로그 호스트로 로그를 보냅니다.
NTP 및 시간 기록을 사용하여 정확한 시간 정보가 포함되도록 로깅을 구성합니다.