Oracle x86 기반 서버 및 Oracle SPARC 기반 서버에 내장된 Oracle ILOM(Integrated Lights Out Manager) 관리 펌웨어를 사용하여 시스템 구성 요소를 보안, 관리 및 모니터링할 수 있습니다. 시스템 관리자에게 부여된 권한 부여 레벨에 따라 이러한 기능에 서버 전원 끄기, 사용자 계정 만들기, 원격 저장 장치 마운트 등의 기능이 포함될 수 있습니다.
보안되는 신뢰할 수 있는 내부 네트워크 사용
Oracle ILOM에 대한 물리적 관리 연결을 로컬 직렬 포트, 전용 네트워크 관리 포트 또는 표준 데이터 네트워크 포트를 통해 설정할지 여부에 관계없이, 서버에 있는 이 물리적 포트는 항상 신뢰할 수 있는 내부 네트워크나 전용 보안 관리 또는 개인 네트워크에 연결되어야 합니다.
Oracle ILOM SP(서비스 프로세서)를 인터넷 등의 공용 네트워크에 연결하지 마십시오. Oracle ILOM SP 관리 트래픽을 별도의 관리 네트워크에 유지하고 시스템 관리자에게만 액세스 권한을 부여해야 합니다.
기본 관리자 계정 사용 제한
기본 관리자 계정(root)은 Oracle ILOM에 처음 로그인할 때만 사용합니다. 이 기본 관리자 계정은 초기 서버 설치를 지원할 목적으로만 제공됩니다. 따라서 가장 안전한 환경을 보장하려면 시스템 초기 설정의 일부로 이 기본 관리자 암호(changeme)를 변경해야 합니다. 기본 관리자 계정에 대한 액세스가 허용되면 사용자는 Oracle ILOM의 모든 기능에 제한 없는 액세스가 가능합니다. 또한 새 Oracle ILOM 사용자 각각에 대해 고유한 암호를 사용하는 새 사용자 계정을 설정하고 권한 부여 레벨(사용자 역할)을 지정하십시오.
터미널 서버에 직렬 포트를 연결할 때 위험을 신중하게 고려해야 함
터미널 장치가 악의적인 침입으로부터 네트워크를 보호하는 데 필요한 적합한 레벨의 사용자 인증 또는 권한 부여를 항상 제공하는 것은 아닙니다. 원치 않는 네트워크 침입으로부터 시스템을 보호하려면 서버의 액세스 제어가 충분하지 않은 경우 터미널 서버 등의 네트워크 재지정 장치 유형을 통해 Oracle ILOM에 대한 직렬 연결(직렬 포트)을 설정하지 마십시오.
또한 특정 Oracle ILOM 기능(예: 암호 재설정 및 Preboot 메뉴)은 물리적 직렬 포트를 통해서만 제공됩니다. 인증되지 않은 터미널 서버를 사용하여 네트워크에 직렬 포트를 연결하면 물리적 액세스가 불필요하므로 해당 기능과 연관된 보안 수준이 낮아집니다.
Preboot 메뉴에 액세스하려면 서버에 대한 물리적 액세스가 필요함
Oracle ILOM Preboot 메뉴는 Oracle ILOM을 기본값으로 재설정하고 Oracle ILOM이 응답하지 않는 경우 펌웨어에 알릴 수 있도록 하는 강력한 유틸리티입니다. Oracle ILOM이 재설정된 경우 사용자는 서버에서 버튼을 누르거나(기본값) 암호를 입력해야 합니다. Oracle ILOM Physical Presence 등록 정보가 이 동작을 제어합니다(check_physical_presence= true). Preboot 메뉴에 액세스할 때 보안을 최대화하려면 Preboot 메뉴에 액세스할 때 항상 서버에 대한 물리적 액세스를 수행해야 하도록 기본 설정(true)을 변경하지 마십시오.
Oracle ILOM 설명서 참조
암호 설정, 사용자 관리 및 보안 관련 기능 적용에 대해 자세히 알아보려면 Oracle ILOM 설명서를 참조하십시오. Oracle ILOM과 관련된 보안 지침은 Oracle ILOM 설명서 라이브러리에 포함된 Oracle ILOM 보안 설명서를 참조하십시오. Oracle ILOM 설명서는 다음 웹 사이트에서 확인할 수 있습니다.