依據安全性原則配置網路之後,必須定期複查與維護。
請依照下列準則,保護對系統的本機和遠端存取:
限制只有特定 IP 位址能使用 SSH (而非 Telnet) 執行遠端配置。Telnet 會以文字方式傳送使用者名稱及密碼,可能會讓區域網路 (LAN) 區段上的每個人都能看到登入證明資料。請為 SSH 設定更安全的密碼。
使用「簡易網路管理協定 (SNMP)」版本 3 提供安全傳輸。舊版的 SNMP 不安全而且會在未加密的文字中傳送認證資料。SNMPv3 使用加密來提供安全通道,以及個別的使用者名稱和密碼。
如果必須使用 SNMPv1 或 SNMPv2,請將預設的 SNMP 社群字串變更為更安全的社群字串。部分產品已將 PUBLIC 設為預設的 SNMP 社群字串。攻擊者可以查詢社群來繪製非常完整的網路地圖,並且有可能修改管理資訊庫 (MIB) 值。
如果系統控制器是使用瀏覽器介面,使用系統控制器之後請務必登出。
停用不必要的網路服務,如「傳輸控制協定 (TCP)」或「超本文傳輸協定 (HTTP)」。啟用需要的網路服務並設定這些服務的安全性。
建立登入時會顯示的標題訊息,聲明禁止未經授權的存取。您可以將任何重要的原則或規則通知使用者。標題可以用來警告使用者指定的系統是否有特殊存取限制,或是提醒使用者密碼制定原則以及適當的使用。
適時使用存取控制清單來套用限制。
對延長的階段作業設定結束時間,並設定不同的權限等級。
使用認證、授權以及資料記錄功能,從本機和遠端存取交換器。
在極為安全的環境中使用這些服務,因為它們是透過憑證和其他形式的高度加密來保護通道:
Active Directory
LDAP/SSL (Lightweight Directory Access Protocol/Secure Socket Layer)
在沒有可疑惡意使用者的專用安全網路上使用這些服務:
RADIUS (Remote Authentication Dial In User Service)
TACACS+ (Terminal Access Controller Access-Control System)
使用交換器的連接埠監視功能偵測系統入侵行為 (IDS)。
依據 MAC 位址實作連接埠安全性來限制存取。停用所有連接埠的自動中繼功能。
如需網路安全的相關詳細資訊,請參閱「Oracle ILOM 安全指南」(Oracle ILOM 文件庫中的一部分)。您可以在下列位置找到 Oracle ILOM 文件: