Verwenden von Tools zur Konfiguration und Verwaltung von Servern
Planen einer sicheren Umgebung
Physische Hardware kann durch Zugangseinschränkungen und Aufzeichnung von Seriennummern relativ einfach gesichert werden.
Zugang einschränken
Installieren Sie Server und zugehörige Komponenten in einem Raum, der abgeschlossen werden kann und zu dem nicht jeder Zutritt hat.
Wenn sich Geräte in einem Rack mit Türverriegelung befinden, halten Sie die Tür geschlossen, wenn Sie keine Wartungsarbeiten an Komponenten im Rack vornehmen müssen. Schließen Sie die Tür nach Wartung der Geräte ab.
Schränken Sie den Zugang zu USB-Konsolen ein, die einen leistungsstärkeren Zugang als SSH-Verbindungen bieten. Geräte wie Systemcontroller, Stromverteilereinheiten (Power Distribution Units, PDUs) und Netzwerk-Switches können USB-Anschlüsse aufweisen.
Schränken Sie den Zugang zu Hot-Swapping- oder Hot-Plugging-Geräten ein, da diese leicht entfernt werden können.
Lagern Sie nicht verwendete FRUs (Field Replaceable Units) oder CRUs (Customer Replaceable Units) in einem abschließbaren Schrank. Nur autorisiertes Personal sollte Zugang zu diesem Schrank haben.
Seriennummern aufzeichnen
Versehen Sie alle wichtigen Hardwarekomponenten wie FRUs mit einer Sicherheitskennung. Verwenden Sie spezielle UV-Stifte oder geprägte Beschriftungen.
Bewahren Sie alle Hardwareseriennummern auf.
Bewahren Sie Hardwareaktivierungsschlüssel und Lizenzen an einem sicheren Ort auf, der im Systemnotfall für den Systemverwalter einfach zugänglich ist. Die ausgedruckten Dokumente sind möglicherweise Ihr einziger Eigentumsnachweis.