| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Sun Server X4-4 Sicherheitshandbuch |
Verwenden von Tools zur Konfiguration und Verwaltung von Servern
Oracle Hardware Management Pack
Oracle System Assistant ist ein vorinstalliertes Tool, mit dem Sie Serverhardware vor Ort oder per Remote-Zugriff konfigurieren und aktualisieren sowie unterstützte Betriebssysteme installieren können. Informationen zur Anwendung von Oracle System Assistant erhalten Sie im Oracle X4 Series Servers Administration Guide unter:
http://www.oracle.com/goto/x86AdminDiag/docs
Im Folgenden werden die mit Oracle System Assistant verbundenen Sicherheitsprobleme erläutert.
Oracle System Assistant umfasst eine bootfähige Root-Umgebung.
Die Oracle System Assistant-Anwendung wird auf einem vorinstallierten, internen USB-Flashlaufwerk ausgeführt. Sie setzt auf einer bootfähigen Linux-Root-Umgebung auf. Oracle System Assistant bietet außerdem die Möglichkeit, auf die zugrunde liegende Root-Shell zuzugreifen. Benutzer, die physischen Zugriff auf das System oder KVMS-Remote-Zugriff (Keyboard, Video, Mouse, Storage) auf das System über Oracle ILOM haben, können Oracle System Assistant und die Root-Shell aufrufen.
Mithilfe einer Root-Umgebung können Sie Systemkonfiguration und -richtlinien ändern sowie auf Daten auf anderen Festplatten zugreifen. Eine Beschränkung des physischen Zugangs zum Server sowie eine überlegte Zuweisung von Administratoren- und Konsolenberechtigungen für Oracle ILOM-Benutzer sind zu empfehlen.
Oracle System Assistant hängt ein für das Betriebssystem zugängliches USB-Speichergerät ein.
Oracle System Assistant ist nicht nur eine bootfähige Umgebung, sondern auch ein USB-Speichergerät (Flashlaufwerk). Das Hostbetriebssystem kann nach der Installation darauf zugreifen. Bei Wartungs- und Neukonfigurationsarbeiten erleichtert dies den Zugriff auf Tools und Treiber. Das USB-Speichergerät von Oracle System Assistant ist weder lese- noch schreibgeschützt und daher anfällig für Viren.
Es wird empfohlen, dass Sie für das Oracle System Assistant-Speichergerät dieselben Schutzmaßnahmen wie für Festplatten anwenden, einschließlich regelmäßiger Virenscans und Integritätsprüfungen.
Oracle System Assistant kann deaktiviert werden.
Oracle System Assistant unterstützt Sie beim Serversetup, beim Aktualisieren und Konfigurieren von Firmware sowie beim Installieren des Hostbetriebssystems. Wenn die obigen Auswirkungen auf die Sicherheit nicht akzeptabel sind oder Sie Oracle System Assistant nicht benötigen, können Sie das Tool deaktivieren. Durch die Deaktivierung von Oracle System Assistant kann das Hostbetriebssystem nicht mehr auf das USB-Speichergerät zugreifen. Außerdem kann Oracle System Assistant nicht gestartet werden.
Sie können Oracle System Assistant entweder im Tool selbst oder im BIOS deaktivieren. Wenn Oracle System Assistant deaktiviert ist, kann es nur durch das BIOS-Setupdienstprogramm erneut aktiviert werden. Ein passwortgeschütztes BIOS-Setup ist zu empfehlen, damit nur autorisierte Benutzer Oracle System Assistant erneut aktivieren können. Informationen zur Aktivierung und Deaktivierung von Oracle System Assistant erhalten Sie im Oracle X4 Series Servers Administration Guide unter:
|