Sie können Systemkomponenten mit der Verwaltungsfirmware von Oracle ILOM (Oracle Integrated Lights Out Manager) selbst sichern, verwalten und überwachen. Sie ist in x86-basierten Oracle-Servern und auf einigen SPARC-basierten Oracle-Servern vorinstalliert. Je nach Autorisierungsebene, die den Systemadministratoren erteilt wurde, können diese Funktionen die Möglichkeit umfassen, den Server auszuschalten, Benutzerkonten zu erstellen, Remote-Speichergeräte zu mounten usw.
Verwenden Sie ein sicheres, internes vertrauenswürdiges Netzwerk.
Unabhängig davon, ob Sie eine physische Verwaltungsverbindung zu Oracle ILOM über den lokalen seriellen Port, den dedizierten Netzwerkverwaltungsport oder den Standarddatennetzwerk-Port herstellen, muss dieser physische Port auf dem Server oder dem Chassis Monitoring Module (CMM) immer mit einem internen vertrauenswürdigen Netzwerk oder einem dedizierten sicheren Verwaltungsnetzwerk verbunden sein.
Verbinden Sie den Oracle ILOM-Serviceprozessor (SP) nie mit einem öffentlichen Netzwerk, wie dem Internet. Führen Sie den Oracle ILOM SP-Verwaltungsdatenverkehr auf einem separaten Verwaltungsnetzwerk, auf das nur Administratoren Zugriffsberechtigungen haben.
Begrenzen Sie die Verwendung des Standardadministratorkontos.
Begrenzen Sie die Verwendung des Standardadministratorkontos (root) auf die anfängliche Oracle ILOM-Anmeldung. Dieses Standardadministratorkonto wird nur für die anfängliche Serverinstallation bereitgestellt. Ändern Sie deshalb das Standardadministratorpasswort (changeme) während des Anfangssetups des Systems, um einen bestmöglichen Schutz der Umgebung zu gewährleisten. Wenn Benutzer Zugriff auf das Standardadministratorkonto erhalten, können sie uneingeschränkt auf alle Oracle ILOM-Funktionen zugreifen. Richten Sie zusätzlich neue Benutzerkonten mit eindeutigen Passwörtern ein, und weisen Sie Autorisierungsebenen (Benutzerrollen) für jeden neuen Oracle ILOM-Benutzer ein.
Erwägen Sie die Risiken sorgfältig, wenn Sie den seriellen Port mit einem Terminalserver verbinden.
Terminalgeräte bieten nicht immer die entsprechenden Ebenen der Benutzerauthentifizierung oder -autorisierung, die erforderlich sind, um das System vor böswilligen Angriffen zu schützen. Um Ihr System vor unerwünschten Netzwerkangriffen zu schützen, stellen Sie keine serielle Verbindung (serieller Port) zu Oracle ILOM über irgendein Netzwerkumleitungsgerät her, wie einen Terminalserver, es sei denn, der Server verfügt über ausreichend Zugriffskontrollen.
Außerdem werden bestimmte Oracle ILOM-Funktionen, wie Kennwortrücksetzung und das Preboot-Menü, nur über den physischen seriellen Port verfügbar gemacht. Wenn der serielle Port über einen nicht authentifizierten Terminalserver mit einem Netzwerk verbunden wird, ist kein physischer Zugriff mehr erforderlich, und die Sicherheit für diese Funktionen wird verringert.
Der Zugriff auf das Preboot-Menü erfordert physischen Zugang zu dem Server.
Das Oracle ILOM Preboot-Menü ist ein leistungsfähiges Dienstprogramm, mit dem Oracle ILOM auf Standardwerte zurückgesetzt und Firmware geflasht werden kann, wenn Oracle ILOM nicht mehr reagieren sollte. Nachdem Oracle ILOM zurückgesetzt wurde, muss ein Benutzer entweder eine Taste auf dem Server drücken (Standard) oder ein Passwort eingeben. Die Oracle ILOM Physical Presence-Eigenschaft kontrolliert dieses Verhalten (check_physical_presence= true). Für maximale Sicherheit beim Zugriff auf das Preboot-Menü ändern Sie die Standardeinstellung (true) nicht, sodass der Zugriff auf das Preboot-Menü immer den physischen Zugang zu dem Server erfordert.
Hierzu wird auf die Oracle ILOM-Dokumentation verwiesen.
Lesen Sie die Oracle ILOM-Dokumentation für weitere Informationen zur Einrichtung von Passwörtern, Verwaltung von Benutzern und Anwendung von sicherheitsbezogenen Funktionen. Auf Oracle ILOM abgestimmte Sicherheitsrichtlinien finden Sie in der Oracle ILOM Documentation Library in Oracle ILOM Security Guide. Die Dokumentation zu Oracle ILOM finden Sie unter folgendem Link: