Guia de Segurança do Oracle® VM Server for SPARC 3.2

Exit Print View

 
Updated: Março de 2015
 
 

ILOM

    Todos os sistemas Oracle SPARC atuais incluem um controlador do sistema incorporado (ILOM), com os seguintes recursos:

  • Gerencia os controles ambientais básicos, como a velocidade do ventilador e a energia do chassi

  • Permite atualizações de firmware

  • Fornece o console do sistema para o domínio de controle

Você pode acessar o ILOM por meio de uma conexão serial ou usar SSH, HTTP, HTTPS, SNMP ou IPMI para acessá-lo por meio de uma porta de rede. Os Servidores Fujitsu M10 usam o XSCF, em vez do ILOM, para executar funções semelhantes.

Ameaça: Negação de serviço do sistema completo

    Um invasor que obtiver controle do ILOM poderá comprometer o sistema de várias maneiras, incluindo:

  • Desligando todos os convidados em execução

  • Instalando um firmware manipulado para obter acesso a pelo menos um domínio convidado

Esses cenários se aplicam a qualquer sistema que tenha um dispositivo controlador como esse. Em um ambiente virtualizado, o dano poderá ser bem maior do que em um ambiente físico porque vários domínios hospedados no mesmo compartimento do sistema estão em risco.

Da mesma maneira, um invasor que obtiver controle do domínio de controle ou de um domínio de E/S poderá desativar facilmente todos os domínios convidados dependentes encerrando os serviços de E/S correspondentes.

Avaliação: Negação de serviço do sistema completo

Embora o ILOM esteja geralmente conectado a uma rede administrativa, você também poderá acessá-lo no domínio de controle usando o IPMI com o módulo de acesso BMC. Como resultado, esses dois tipos de conexão devem estar bem protegidos e isolados das redes de produção normais.

Da mesma forma, um invasor poderá violar um domínio de serviço na rede ou por meio de um erro na pilha de virtualização e, em seguida, bloquear a E/S dos convidados ou executar um desligamento do sistema. Embora o dano seja limitado porque não há perda nem comprometimento dos dados, ele poderá afetar um grande número de domínios convidados. Portanto, é importante garantir a proteção contra a possibilidade dessa ameaça para limitar o dano potencial.

Contramedida: Proteção do ILOM

    Como o processador de serviço do sistema, o ILOM controla os recursos críticos, como a energia do chassi, as configurações de inicialização do Oracle VM Server for SPARC e o acesso do console ao domínio de controle. As medidas a seguir permitem proteger o ILOM:

  • Colocar a porta de rede do ILOM em um segmento de rede diferente da rede administrativa, que é usada para os domínios do ambiente de execução.

  • Desativar todos os serviços desnecessários para a operação, como HTTP, IPMI, SNMP, HTTPS e SSH.

  • Configurar contas de administrador dedicadas e pessoais que concedam somente os direitos necessários. Para aumentar a responsabilidade das ações executadas pelos administradores, certifique-se de criar contas de administrador pessoais. Esse tipo de acesso é importante principalmente para acesso do console, atualizações de firmware e gerenciamento das configurações de inicialização.

Copyright © 2007, 2015, Oracle and/or its affiliates. All rights reserved. Legal Notices
Previous
Next