Verwenden von Tools zur Konfiguration und Verwaltung von Servern
Planen einer sicheren Umgebung
Hardwaresicherheit wird größtenteils durch Softwaremaßnahmen umgesetzt.
Ändern Sie alle Standardpasswörter, wenn Sie ein neues System installieren. Für die meisten Geräte werden allgemein bekannte Standardpasswörter wie "changeme" verwendet, bei denen die Gefahr besteht, dass Unbefugte Zugriff erhalten.
Ändern Sie die Passwörter für Netzwerk-Switches, die standardmäßig mehrere Benutzerkonten und -passwörter umfassen können.
Begrenzen Sie die Verwendung des Standardadministratorkontos (root) auf einen einzelnen Administratorbenutzer. Erstellen Sie immer ein neues Oracle ILOM-Konto für jeden neuen Benutzer. Stellen Sie sicher, dass jedem Oracle ILOM-Benutzerkonto immer ein eindeutiges Passwort und eine korrekte Autorisierungsberechtigungsebene (Operator, Administrator usw.) zugewiesen werden.
Trennen Sie den Serviceprozessor vom Gesamtnetzwerk, indem Sie ihn in ein dediziertes Netzwerk integrieren.
Schützen Sie den Zugang zu USB-Konsolen. Geräte wie Systemcontroller, Stromverteilungseinheiten (Power Distribution Units, PDUs) und Netzwerk-Switches weisen USB-Anschlüsse auf, die einen leistungsstärkeren Zugang als SSH-Verbindungen bieten können.
Informationen zum Aktivieren der Sicherheitsfunktionen Ihrer Software finden Sie in der produktbegleitenden Dokumentation.
Richten Sie einen Portschutz zur Beschränkung des Zugriffs anhand von MAC-Adressen ein. Deaktivieren Sie das automatische Trunking bei allen Ports.