ハードウェアのほとんどのセキュリティーは、ソフトウェアを通じて実装されます。
新規システムのインストール時に、デフォルトのパスワードをすべて変更してください。ほとんどの種類の装置では、changeme のようなデフォルトのパスワードが使用されており、これらは広く知られているため、装置への承認されていないアクセスを許可してしまいます。
デフォルトで複数のユーザーアカウントとパスワードを持っている可能性のあるネットワークスイッチで、すべてのパスワードを変更してください。
デフォルトの管理者アカウント (root) の使用を単一の管理者ユーザーに限定してください。新規ユーザーごとに必ず新しい Oracle ILOM アカウントを作成してください。各 Oracle ILOM ユーザーアカウントには常に一意のパスワードと適切なレベルの承認特権 (オペレータや管理者など) が割り当てられるようにしてください。
サービスプロセッサには、一般的なネットワークから分離された専用のネットワークを使用してください。
USB コンソールへのアクセスを保護してください。システムコントローラ、配電盤 (PDU)、ネットワークスイッチなどのデバイスでは USB 接続が可能であり、SSH 接続よりも強力なアクセスを提供できます。
ソフトウェアに付属のドキュメントを参照して、ソフトウェアで使用可能なセキュリティー機能を有効にしてください。
MAC アドレスに基づいてアクセスを制限するには、ポートセキュリティーを実装してください。自動トランキングはすべてのポートで無効にしてください。