Guida per la sicurezza di Oracle® VM Server per SPARC 3.2

Uscire dalla vista stampa

 
Aggiornato: Marzo 2015
 
 

ILOM

    Tutti i sistemi SPARC Oracle correnti includono un controller di sistema incorporato (ILOM), dotato delle funzionalità elencate di seguito.

  • Gestione di controlli ambientali di base come la velocità della ventola e l'alimentazione dello chassis

  • Abilitazione di aggiornamenti firmware

  • Disponibilità della console di sistema per il dominio di controllo

È possibile accedere a ILOM tramite una connessione seriale o da una porta di rete mediante SSH, HTTP, HTTPS, SNMP o IPMI. I Server Fujitsu M10 utilizzano XSCF anziché ILOM per eseguire funzioni simili.

Minaccia: negazione del servizio del sistema completo

    Un intruso che assume il controllo di ILOM può compromettere il sistema in molti modi, inclusi quelli elencati di seguito.

  • Disattivazione di tutti i domini guest in esecuzione

  • Installazione di firmware manipolato per ottenere l'accesso ad almeno un dominio guest

Questi scenari possono verificarsi in qualsiasi sistema dotato di un dispositivo di controllo di questo tipo. In un ambiente virtualizzato il danno può essere notevolmente maggiore rispetto a un ambiente fisico in quanto molti domini ospitati nello stesso system enclosure sono a rischio.

Allo stesso modo, un intruso che assume il controllo del dominio di controllo o di un dominio I/O può facilmente disabilitare tutti i domini guest dipendenti arrestando i servizi I/O corrispondenti.

Valutazione: negazione del servizio del sistema completo

Sebbene ILOM sia in genere collegato a una rete amministrativa, è possibile accedervi anche dal dominio di controllo utilizzando IPMI con il modulo di accesso BMC. È pertanto importante che entrambi questi tipi di connessione siano ben protetti e isolati dalle reti di produzione normali.

Allo stesso modo, un intruso può violare un dominio di servizio dalla rete o tramite un errore nello stack di virtualizzazione, quindi bloccare gli I/O guest o eseguire un arresto di sistema. Sebbene il danno sia limitato in quanto non comporta perdita né compromissione dei dati, esso può avere un effetto negativo su molti domini guest. Garantire pertanto la protezione dalla possibilità di questa minaccia per limitare il danno potenziale.

Contromisura: protezione di ILOM

    In qualità di processore di servizio del sistema, ILOM controlla funzioni critiche quali l'alimentazione dello chassis, le configurazioni di avvio di Oracle VM Server per SPARC e l'accesso della console al dominio di controllo. Le misure elencate di seguito consentono di proteggere ILOM.

  • Posizionamento della porta di rete di ILOM in un segmento di rete separato dalla rete amministrativa, utilizzata per i domini nell'ambiente di esecuzione.

  • Disabilitazione di tutti i servizi non necessari per il funzionamento, come HTTP, IPMI, SNMP, HTTPS e SSH.

  • Configurazione di account dedicati e personali degli amministratori per concedere solo i diritti necessari. Per massimizzare la responsabilità delle azioni eseguite dagli amministratori, accertarsi di creare account personali per gli amministratori. Questo tipo di accesso è particolarmente importante per l'accesso della console, gli aggiornamenti firmware e la gestione delle configurazioni di avvio.

Copyright © 2007, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo