Puede proteger, gestionar y supervisar activamente los componentes del sistema mediante el firmware de gestión de Oracle Integrated Lights Out Manager (Oracle ILOM), que está incrustado en los servidores x86 de Oracle y en los servidores SPARC de Oracle. Según el nivel de autorización otorgado a los administradores del sistema, estas funciones pueden incluir la capacidad de apagar el servidor, crear cuentas de usuario, montar dispositivos de almacenamiento remoto, etc.
Use una red interna segura de confianza.
Independientemente de que establezca una conexión de gestión física con Oracle ILOM mediante el puerto serie local, el puerto de gestión de red dedicado o el puerto de red de datos estándar, es fundamental que este puerto físico del servidor siempre esté conectado a una red interna de confianza o a una red privada o de gestión segura dedicada.
Nunca conecte el procesador de servicio (SP) de Oracle ILOM a una red pública, como Internet. Debe mantener el tráfico de gestión del SP de Oracle ILOM en una red de gestión separada y solamente otorgar acceso a los administradores del sistema.
Limite el uso de la cuenta de administrador predeterminada.
Limite el uso de la cuenta de administrador predeterminada (root) al primer inicio de sesión en Oracle ILOM. Esta cuenta de administrador predeterminada se proporciona únicamente para brindar ayuda con la instalación inicial del servidor. Por lo tanto, para garantizar el entorno más seguro, debe cambiar la contraseña de administrador predeterminada (changeme) como parte de la configuración inicial del sistema. Si un usuario obtiene acceso a la cuenta de administrador predeterminada, podrá acceder libremente a todas las funciones de Oracle ILOM. Además, establezca nuevas cuentas de usuario con contraseñas únicas y asigne niveles de autorización (roles de usuario) para cada usuario nuevo de Oracle ILOM.
Considere cuidadosamente los riesgos al conectar el puerto serie a un servidor de terminales.
Los dispositivos de terminal no siempre proporcionan los niveles adecuados de autorización o autenticación de usuarios requeridos para proteger la red contra intrusiones maliciosas. Para proteger el sistema contra intrusiones de red no deseadas, no establezca una conexión serie (puerto serie) a Oracle ILOM mediante cualquier tipo de dispositivo de redirección de red, como un servidor de terminales, a menos que el servidor tenga controles de acceso suficientes.
Además, determinadas funciones de Oracle ILOM, como el restablecimiento de contraseñas y el menú Preboot (Preinicio), únicamente están disponibles mediante el puerto serie físico. La conexión de un puerto serie a una red mediante un servidor de terminales no autenticado elimina la necesidad de acceso físico y disminuye la seguridad asociada con estas funciones.
El acceso al menú Preboot (Preinicio) requiere acceso físico al servidor.
El menú Preboot (Preinicio) de Oracle ILOM es una utilidad eficaz que ofrece una manera de restablecer Oracle ILOM a los valores predeterminados y de actualizar el firmware si Oracle ILOM deja de responder. Una vez que se restablece Oracle ILOM, el usuario debe pulsar un botón en el servidor (predeterminado) o escribir una contraseña. La propiedad de presencia de Oracle ILOM controla esta comportamiento (check_physical_presence= true). Para contar con máxima seguridad al acceder al menú Preboot (Preinicio), no cambie la configuración predeterminada (true), de modo que el acceso al menú Preboot (Preinicio) siempre requiera acceso físico al servidor.
Consulte la documentación de Oracle ILOM.
Consulte la documentación de Oracle ILOM para obtener más información sobre la configuración de contraseñas, la gestión de usuarios y la aplicación de funciones relacionadas con la seguridad. Para obtener directrices de seguridad específicas de Oracle ILOM, consulte la Guía de seguridad de Oracle ILOM, que forma parte de la biblioteca de documentación de Oracle ILOM. Puede encontrar la documentación de Oracle ILOM en: