網路安全

請依照下列準則，保護對系統的本機和遠端存取：

• 限制只有特定 IP 位址能使用 SSH (而非 Telnet) 執行遠端配置。Telnet 會以文字方式傳送使用者名稱及密碼，可能會讓區域網路區段上的每個人都能看到登入證明資料。請為 SSH 設定更安全的密碼。

• 使用「簡易網路管理協定 (SNMP)」版本 3 提供安全傳輸。舊版的 SNMP 不安全而且會在未加密的文字中傳送認證資料。

• 如果必須使用 SNMP，請將預設的 SNMP 社群字串變更為更安全的社群字串。部分產品已將 PUBLIC 設為預設的 SNMP 社群字串。攻擊者可以查詢社群來繪製非常完整的網路地圖，並且有可能修改管理資訊庫 (MIB) 值。

• 如果系統控制器是使用瀏覽器介面，使用系統控制器之後請務必登出。

• 停用不必要的網路服務，如「傳輸控制協定 (TCP)」或「超本文傳輸協定 (HTTP)」。啟用需要的網路服務並設定這些服務的安全性。

• 使用 LDAP 存取系統時，請遵循 LDAP 安全措施。請參閱「Oracle ILOM 安全指南」，網址為：http://www.oracle.com/goto/ILOM/docs。

• 張貼公告，禁止未經授權的存取。

• 適時使用存取控制清單。

• 對延長的階段作業設定結束時間，並設定不同的權限等級。

• 使用認證、授權以及資料記錄 (AAA) 功能，從本機和遠端存取交換器。

• 儘可能使用 RADIUS 與 TACACS+ 安全協定：

  • RADIUS (Remote Authentication Dial In User Service) 是一種用戶端/伺服器協定，可保護網路免於未經授權的存取。

  • TACACS+ (Terminal Access Controller Access-Control System) 協定可允許遠端存取伺服器與認證伺服器溝通，以決定使用者是否能存取網路。

• 使用交換器的連接埠監視功能偵測系統入侵行為 (IDS)。

• 依據 MAC 位址實作連接埠安全性來限制存取。停用所有連接埠的自動中繼功能。