Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Sun Server X4-4 Guida per la sicurezza |
Uso degli strumenti di gestione e configurazione server
Pianificazione di un ambiente sicuro
I componenti hardware fisici possono essere protetti in modo relativamente semplice: è necessario limitare l'accesso e registrare i numeri di serie.
Limitare l'accesso
Installare server e apparecchiature correlate in una stanza con accesso limitato.
Se l'apparecchiatura è installata in un rack dotato di sportello, non lasciare mai lo sportello aperto, tranne quando è necessario agire sui componenti all'interno. Chiudere lo sportello dopo qualsiasi intervento sull'apparecchiatura.
Limitare l'accesso alle console USB, che sono in grado di offrire un accesso con maggiori possibilità rispetto alle connessioni SSH. Dispositivi quali i controller di sistema, le unità di distribuzione dell'alimentazione (PDU, power distribution unit) e i commutatori di rete possono essere dotati di connessioni USB.
Limitare l'accesso in particolare a dispositivi con collegamento o swapping a caldo, in quanto possono essere facilmente rimossi.
Conservare le unità sostituibili sul campo (FRU, field-replaceable units) o le unità sostituibili dall'utente (CRU, customer-replaceable unit) di riserva in un armadietto chiuso a chiave. Consentire l'accesso all'armadietto solo al personale autorizzato.
Registrare i numeri di serie
Posizionare un contrassegno di sicurezza su tutti gli elementi significativi dell'hardware del computer, come le FRU. Utilizzare speciali penne a luce ultravioletta o etichette in rilievo.
Tenere traccia dei numeri di serie di tutti i dispositivi hardware.
Conservare le chiavi di attivazione hardware e le licenze in un luogo sicuro che possa essere raggiunto con facilità dal responsabile del sistema in caso di emergenza. I documenti stampati potrebbero essere la sola prova della proprietà del materiale.