É possível proteger, gerenciar e monitorar ativamente os componentes do sistema usando o firmware de gerenciamento Oracle ILOM (Integrated Lights Out Manager), o qual é incorporado nos sistemas Oracle baseados em x86 e em alguns servidores baseados em SPARC. Dependendo do nível de autorização concedido aos administradores do sistema, essas funções podem incluir a capacidade de desativar o servidor, criar contas de usuário, montar dispositivos de armazenamento remoto e assim por diante.
Use uma rede interna confiável e segura.
Seja para estabelecer ou não uma conexão de gerenciamento físico com o Oracle ILOM através de porta local serial, porta de gerenciamento de rede dedicada ou porta de rede de dados padrão, será essencial que essa porta física no servidor esteja sempre conectada a uma rede confiável interna ou uma rede privada ou de gerenciamento seguro dedicado.
Nunca conecte o processador de serviço (SP) do Oracle ILOM a uma rede pública, como a Internet. Você deve manter o tráfego de gerenciamento do Oracle ILOM SP em uma rede de gerenciamento separada e conceder acesso apenas a administradores de sistema.
Limite o uso da conta do Administrador padrão.
Limite o uso da conta padrão do Administrador (root) ao login inicial do Oracle ILOM. Essa conta padrão do Administrador é fornecida apenas para auxiliar a instalação inicial do servidor. Portanto, para garantir o ambiente mais seguro possível, é necessário alterar a senha padrão do Administrador (changeme) como parte da configuração inicial do sistema. O acesso à conta padrão do Administrador concede a um usuário acesso irrestrito a todos os recursos do Oracle ILOM. Além disso, estabeleça novas contas de usuário com senhas exclusivas e atribua níveis de autorização exclusivos (funções de usuário) a cada novo usuário do Oracle ILOM.
Analise com cuidado os riscos ao conectar a porta serial a um servidor de terminais.
Os dispositivos de terminais nem sempre fornecem os níveis apropriados de autenticação ou autorização de usuários necessários para proteger a rede contra invasões maliciosas. Para proteger o sistema contra invasões indesejadas na rede, não estabeleça uma conexão serial (porta serial) com o Oracle ILOM por qualquer tipo de dispositivo de redirecionamento de rede, como um servidor de terminais, a menos que o servidor tenha controles de acesso suficientes.
Além disso, algumas funções do Oracle ILOM, como redefinição de senha e menu Preboot, só estarão disponíveis com a porta serial física. A conexão da porta serial com uma rede usando um servidor de terminais não autenticado elimina a necessidade do acesso físico, o que reduz a segurança associada a essas funções.
O acesso ao menu Preboot requer o acesso físico ao servidor.
O menu Preboot do Oracle ILOM é um utilitário avançado que fornece uma maneira de redefinir o Oracle ILOM aos valores padrão, e piscar o firmware se o Oracle ILOM não estiver respondendo. Depois que o Oracle ILOM tiver sido redefinido, o usuário será solicitado a pressionar um botão no servidor (o padrão) ou digitar uma senha. A propriedade de Presença Física do Oracle ILOM controla esse comportamento (check_physical_presence= true). Para obter segurança máxima ao acessar o menu Preboot, não altere a configuração padrão (true), para que o acesso ao menu Preboot sempre exija o acesso físico ao servidor.
Consulte a documentação do Oracle ILOM.
Consulte a documentação do Oracle ILOM para saber mais sobre a configuração de senhas, o gerenciamento de usuários e a aplicação de recursos relacionados a segurança. Para obter diretrizes de segurança específicas do Oracle ILOM, consulte o Oracle ILOM Security Guide, que faz parte da biblioteca de documentação do Oracle ILOM. Você encontra a documentação do Oracle ILOM em: