È possibile proteggere, gestire e monitorare attivamente i componenti di sistema mediante il firmware di gestione di Oracle ILOM (Oracle Integrated Lights Out Manager), incorporato nei server Oracle basati su x86 e su alcuni server Oracle basati su SPARC. A seconda del livello di autorizzazione concesso agli amministratori di sistema, queste funzioni possono includere la possibilità di spegnere il server, creare account utente, installare dispositivi di archiviazione remoti e così via.
Utilizzare una rete sicura interna affidabile.
Indipendentemente dal fatto che venga stabilita o meno una connessione di gestione fisica a Oracle ILOM mediante la porta seriale locale, la porta di gestione di rete dedicata o la porta di rete dati standard, è fondamentale che questa porta fisica sul server sia sempre connessa a una rete sicura interna, a una rete di gestione sicura dedicata o a una rete privata.
Non collegare mail il processore di servizio di Oracle ILOM a una rete pubblica, ad esempio Internet. È necessario mantenere il traffico di gestione del processore di servizio di Oracle ILOM su una rete di gestione separata e concedere l'accesso solo agli amministratori del sistema.
Limitare l'utilizzo dell'account amministratore predefinito.
Limitare l'utilizzo dell'account amministratore predefinito (root) al login iniziale a Oracle ILOM. Questo account amministratore predefinito viene fornito solo per facilitare l'installazione iniziale del server. Pertanto, per garantire un ambiente il più sicuro possibile, è necessario modificare la password predefinita dell'amministratore (changeme) durante l'impostazione iniziale del sistema. La concessione dell'accesso all'account amministratore predefinito consente a un utente accesso illimitato a tutte le funzionalità di Oracle ILOM. Inoltre, definire nuovi account utente con password univoche e assegnare livelli di autorizzazione (ruoli utente) a ciascun nuovo utente di Oracle ILOM.
Considerare attentamente i rischi durante il collegamento della porta seriale a un server di terminale.
I dispositivi di terminali non sempre forniscono i livelli appropriati di autenticazione o autorizzazione utente necessari per proteggere la rete da intrusioni dannose. Per proteggere il sistema da intrusioni non desiderate alla rete, non stabilire una connessione seriale (porta seriale) a Oracle ILOM mediante qualsiasi tipo di dispositivo di reindirizzamento di rete, come un server di terminale, a meno che il server non disponga di un numero sufficiente di controlli dell'accesso.
Inoltre, alcune funzioni di Oracle ILOM, ad esempio la reimpostazione delle password e il menu di preboot, sono disponibili solo se utilizza la porta seriale fisica. La connessione della porta seriale a una rete mediante un server di terminale non autenticato elimina la necessità dell'accesso fisico e riduce il livello di sicurezza associato a queste funzioni.
L'accesso al menu di preboot richiede l'accesso fisico al server.
Il menu di preboot di Oracle ILOM è un'importante utility che consente di reimpostare i valori predefiniti di Oracle ILOM e di aggiornare il firmware se Oracle ILOM non risponde. Una volta che Oracle ILOM è stato reimpostato, è necessario che un utente prema un pulsante sul server (l'impostazione predefinita) o digiti una password. La proprietà relativa alla presenza fisica di Oracle ILOM controlla questo funzionamento (check_physical_presence= true). Per una maggiore sicurezza durante l'accesso al menu di preboot, non modificare l'impostazione predefinita (true), in modo che l'acceso al menu di preboot richieda sempre l'accesso fisico al server.
Fare riferimento alla documentazione di Oracle ILOM.
Per ulteriori informazioni sull'impostazione delle password, sulla gestione degli utenti e sull'applicazione delle funzioni relative alla sicurezza, fare riferimento alla documentazione di Oracle ILOM. Per le linee guida relative alla sicurezza specifiche per Oracle ILOM, fare riferimento alla guida per la sicurezza di Oracle ILOM, che fa parte della libreria della documentazione di Oracle ILOM. È possibile reperire la documentazione di Oracle ILOM all'indirizzo: