Go to main content
oracle home
Guide de sécurité des serveurs Oracle SuperCluster série M7
Quitter la vue de l'impression
Search Term
Portée de la recherche :
Ce document
Ensemble de la bibliothèque
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation ...
»
Guide de sécurité des serveurs ...
»
Index A
Mis à jour : Février 2016
Guide de sécurité des serveurs Oracle SuperCluster série M7
Informations sur le document
Utilisation de cette documentation
Bibliothèque de documentation produit
Commentaires
Présentation des principes de sécurité
Isolement sécurisé
Protection des données
Informations connexes
Contrôle d'accès
Audit de surveillance et de conformité
Informations connexes
Ressources supplémentaires sur les pratiques recommandées en matière de sécurité du système SuperCluster
Vérification de la configuration de sécurité par défaut
Paramètres de sécurité par défaut
Comptes et mots de passe utilisateur par défaut
Mots de passe connus par Oracle Engineered Systems Hardware Manager
Sécurisation du matériel
Restrictions d'accès
Numéros de série
Disques
OBP
Ressources matérielles supplémentaires
Sécurisation d'Oracle ILOM
Connectez-vous à l'interface de ligne de commande d'Oracle ILOM
Détermination de la version d'Oracle ILOM
(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)
Comptes et mots de passe par défaut (Oracle ILOM)
Services réseau exposés par défaut (Oracle ILOM)
Renforcement de la configuration de la sécurité d'Oracle ILOM
Désactivation des services inutiles (Oracle ILOM)
Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)
Désactivation des protocoles non autorisés
Désactivation du protocole SSLv2 pour HTTPS
Désactivation du protocole SSLv3 pour HTTPS
Désactivation des protocoles TLS non autorisés pour HTTPS
Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS
Désactivation des protocoles SNMP non autorisés (Oracle ILOM)
Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)
Remplacement des certificats autosignés par défaut (Oracle ILOM)
Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration
Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)
Configuration de bannières d'avertissement de connexion (Oracle ILOM)
Ressources supplémentaires sur Oracle ILOM
Sécurisation des serveurs de calcul
Connexion à un serveur de calcul et modification du mot de passe par défaut
Comptes et mots de passe par défaut (serveurs de calcul)
Identification de la version du logiciel SuperCluster
Configuration du service SSH (Secure Shell)
Vérification du rôle root
Services réseau exposés par défaut (serveurs de calcul)
Sécurisation de la configuration du serveur de calcul
Activation du service intrd
Désactivation des services inutiles (serveurs de calcul)
Activation du multihébergement strict
Activation de la fonction ASLR
Configuration des connexions TCP
Définition des journaux de l'historique du mot de passe et des politiques de mot de passe pour la conformité PCI
Vérification des droits d'accès appropriés pour les répertoires de base des utilisateurs
Activation du pare-feu IP Filter
Vérification de l'utilisation exclusive de fichiers locaux par les services de noms
Activation des services sendmail et NTP
Désactivation de GSS (sauf en cas d'utilisation de Kerberos)
Définition du sticky bit pour les fichiers inscriptibles par tous
Protection des dumps noyau
Application de piles non exécutables
Activation d'un espace de swap chiffré
Activation de l'audit
Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones globales
Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones non globales
Création de jeux de données ZFS chiffrés
(Facultatif) Définition d'une phrase de passe pour l'accès au keystore
Création de zones globales immuables
Configuration de zones non globales immuables
Activation de la fonction sécurisée Verified Boot (CLI d'Oracle ILOM)
Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)
Ressources supplémentaires du serveur de calcul
Sécurisation de l'appareil de stockage ZFS
Connexion à l'appareil de stockage ZFS
Détermination de la version du logiciel de l'appareil de stockage ZFS
Modification du mot de passe root de l'appareil de stockage ZFS
Services réseau exposés par défaut (appareil de stockage ZFS)
Renforcement de la configuration de sécurité de l'appareil de stockage ZFS
Implémentation du renforcement de la configuration de sécurité d'Oracle ILOM
Désactivation des services inutiles (appareil de stockage ZFS)
Désactivation du routage dynamique
Restriction de l'accès root distant à l'aide du shell sécurisé
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (HTTPS)
Désactivation des protocoles SNMP non autorisés
Configuration de chaînes de communauté SNMP
Configuration de réseaux autorisés SNMP
Restriction de l'accès au réseau de gestion
Ressources supplémentaires relatives à l'appareil de stockage ZFS
Sécurisation des serveurs Exadata Storage Server
Connexion au système d'exploitation des serveurs de stockage
Comptes et mots de passe par défaut
Modification des mots de passe des serveurs de stockage
Détermination de la version du logiciel Exadata Storage Server
Services réseau exposés par défaut (serveurs de stockage)
Renforcement de la configuration de sécurité des serveurs de stockage
Restrictions de configuration de sécurité
Affichage des configurations de sécurité disponibles avec host_access_control
Configuration d'un mot de passe pour le programme d'initialisation du système
Désactivation de l'accès à la console système Oracle ILOM
Restriction de l'accès root à distance avec SSH
Configuration du verrouillage de compte système
Configuration de règles de complexité de mot de passe
Configuration d'une stratégie relative à l'historique des mots de passe
Configuration du délai de verrouillage après un échec d'authentification
Configuration de stratégies de contrôle du vieillissement des mots de passe
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (shell de connexion)
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (Secure Shell)
Configuration d'une bannière d'avertissement de connexion (serveur de stockage)
Limitation de l'accès réseau à distance
Isolement du réseau de gestion des serveurs de stockage
Limitation de l'accès réseau à distance
Ressources supplémentaires relatives aux serveurs de stockage
Sécurisation des commutateurs IB et Ethernet
Connexion à un commutateur IB
Détermination de la version du microprogramme du commutateur IB
Comptes et mots de passe par défaut (commutateur IB)
Modification des mots de passe root et nm2user
Modification des mots de passe du commutateur IB (Oracle ILOM)
Isolement du réseau de commutateurs IB
Services réseau exposés par défaut (commutateur IB)
Renforcement de la configuration du commutateur IB
Désactivation des services inutiles (commutateur IB)
Configuration de la redirection HTTP vers HTTPS (commutateur IB)
Désactivation des protocoles SNMP non autorisés (commutateur IB)
Configuration de chaînes de communauté SNMP (commutateur IB)
Remplacement des certificats autosignés par défaut (commutateur IB)
Configuration du délai d'expiration d'une session CLI d'administration (commutateur IB)
Ressources supplémentaires relatives au commutateur IB
Modification du mot de passe du commutateur Ethernet
Audit de conformité
Génération d'une évaluation de conformité
Exécution d'états de conformité avec un travail cron (facultatif)
Conformité FIPS-140-2 de niveau 1
Sécurisation des systèmes SuperCluster série M7
Gestion de la sécurité des serveurs SuperCluster
Gestion sécurisée avec Oracle ILOM
Suite Oracle Identity Management
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center (facultatif)
Surveillance de la sécurité
Surveillance de la charge globale
Surveillance de l'activité de la base de données et audit
Surveillance du réseau
Mise à jour de logiciels et de microprogrammes
Index
Index A
Index B
Index C
Index D
Index E
Index F
Index G
Index I
Index J
Index L
Index M
Index N
Index O
Index P
Index R
Index S
Index U
Index V
Index Z
Langue :
Français
Index
A
Accès au keystore, définition d'une phrase de passe
(Facultatif) Définition d'une phrase de passe pour l'accès au keystore
Activation
Audit sur les serveurs de calcul
Activation de l'audit
Espace de swap chiffré
Activation d'un espace de swap chiffré
Fonction ASLR
Activation de la fonction ASLR
Fonction sécurisée Verified Boot (CLI d'Oracle ILOM)
Activation de la fonction sécurisée Verified Boot (CLI d'Oracle ILOM)
Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)
Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)
Fonctionnement compatible avec FIPS-140 (Oracle ILOM)
(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)
Multihébergement strict
Activation du multihébergement strict
Pare-feux IP Filter
Activation du pare-feu IP Filter
Protection de la liaison de données sur des zones globales
Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones globales
Protection de la liaison de données sur des zones non globales
Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones non globales
Service
intrd
Activation du service intrd
Services NTP
Activation des services sendmail et NTP
Services sendmail
Activation des services sendmail et NTP
Affichage des configurations de sécurité des serveurs Exadata Storage Server
Affichage des configurations de sécurité disponibles avec host_access_control
Algorithme
Cryptographique
Protection des données
Algorithmes
Approuvés par FIPS
Conformité FIPS-140-2 de niveau 1
Appareil de stockage ZFS
Configuration
Chaîne de communauté SNMP
Configuration de chaînes de communauté SNMP
Délai d'expiration en cas d'inactivité de l'interface (HTTPS)
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (HTTPS)
Réseau autorisé SNMP
Configuration de réseaux autorisés SNMP
Connexion
Connexion à l'appareil de stockage ZFS
Désactivation
Protocole SNMP non autorisé
Désactivation des protocoles SNMP non autorisés
Routage dynamique
Désactivation du routage dynamique
Service inutile
Désactivation des services inutiles (appareil de stockage ZFS)
Implémentation de la sécurité d'Oracle ILOM
Implémentation du renforcement de la configuration de sécurité d'Oracle ILOM
Renforcement de la configuration de la sécurité
Renforcement de la configuration de sécurité de l'appareil de stockage ZFS
Restriction
Accès au réseau de gestion
Restriction de l'accès au réseau de gestion
root
, accès SSH
Restriction de l'accès root distant à l'aide du shell sécurisé
Sécurisation
Sécurisation de l'appareil de stockage ZFS
Services réseau exposés
Services réseau exposés par défaut (appareil de stockage ZFS)
Versions du logiciel, détermination
Détermination de la version du logiciel de l'appareil de stockage ZFS
Appareil de stockage, modification du mot de passe
root
Modification du mot de passe root de l'appareil de stockage ZFS
Application de piles non exécutables
Application de piles non exécutables
Audit
Activation
Activation de l'audit
Conformité de la sécurité
Audit de conformité
Audit de conformité
Audit de conformité
Audit de surveillance et de conformité
Audit et surveillance
Surveillance de la sécurité
Authentification de message basée sur le hachage
Conformité FIPS-140-2 de niveau 1
Autosigné, certificat
Commutateur IB
Remplacement des certificats autosignés par défaut (commutateur IB)
Oracle ILOM
Remplacement des certificats autosignés par défaut (Oracle ILOM)
B
Bannière
Oracle ILOM
Configuration de bannières d'avertissement de connexion (Oracle ILOM)
Serveur Exadata Storage Server
Configuration d'une bannière d'avertissement de connexion (serveur de stockage)
Bannière d'avertissement de connexion
Oracle ILOM
Configuration de bannières d'avertissement de connexion (Oracle ILOM)
Serveur Exadata Storage Server
Configuration d'une bannière d'avertissement de connexion (serveur de stockage)
C
Certificat autosigné
Commutateur IB
Remplacement des certificats autosignés par défaut (commutateur IB)
Oracle ILOM
Remplacement des certificats autosignés par défaut (Oracle ILOM)
Chaîne de communauté
Appareil de stockage ZFS
Configuration de chaînes de communauté SNMP
Commutateur IB
Configuration de chaînes de communauté SNMP (commutateur IB)
Chaîne de communauté,
Oracle ILOM
Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)
Chaînes de communauté SNMP v1 et v2c, désactivation
Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)
Chiffré
Espace de swap, activation
Activation d'un espace de swap chiffré
Chiffré, espace de swap
Activation d'un espace de swap chiffré
Chiffrés
Jeux de données ZFS, création
Création de jeux de données ZFS chiffrés
Chiffrement SSL pour HTTPS, désactivation
Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS
Clé d'activation
Numéros de série
Clé de chiffrement
Protection des données
Clés asymétriques
Conformité FIPS-140-2 de niveau 1
Clés symétriques
Conformité FIPS-140-2 de niveau 1
Commutateur Ethernet
Modification des mots de passe
Modification du mot de passe du commutateur Ethernet
Mot de passe par défaut
Comptes et mots de passe utilisateur par défaut
Sécurisation
Sécurisation des commutateurs IB et Ethernet
Commutateur IB
Compte et mot de passe par défaut
Comptes et mots de passe par défaut (commutateur IB)
Configuration
Chaîne de communauté SNMP
Configuration de chaînes de communauté SNMP (commutateur IB)
Délai d'expiration d'une session CLI
Configuration du délai d'expiration d'une session CLI d'administration (commutateur IB)
Redirection HTTP vers HTTPS
Configuration de la redirection HTTP vers HTTPS (commutateur IB)
Désactivation
Protocole SNMP non autorisé
Désactivation des protocoles SNMP non autorisés (commutateur IB)
Service inutile
Désactivation des services inutiles (commutateur IB)
Détermination de la version du microprogramme
Détermination de la version du microprogramme du commutateur IB
Isolement du réseau
Isolement du réseau de commutateurs IB
Modification
Mot de passe Oracle ILOM
Modification des mots de passe du commutateur IB (Oracle ILOM)
root
et
nmuser
, mots de passe
Modification des mots de passe root et nm2user
Remplacement de certificats autosignés par défaut
Remplacement des certificats autosignés par défaut (commutateur IB)
Renforcement de la configuration de la sécurité
Renforcement de la configuration du commutateur IB
Sécurisation
Sécurisation des commutateurs IB et Ethernet
Services réseau exposés
Services réseau exposés par défaut (commutateur IB)
compliance
, commande
Génération d'une évaluation de conformité
Compte et mot de passe par défaut,
Commutateur IB
Comptes et mots de passe par défaut (commutateur IB)
Oracle ILOM
Comptes et mots de passe par défaut (Oracle ILOM)
Serveur Exadata Storage Server
Comptes et mots de passe par défaut
Compte et mot de passe utilisateur
Comptes et mots de passe utilisateur par défaut
Compte et mot de passe utilisateur par défaut
Tous les composants
Comptes et mots de passe utilisateur par défaut
Comptes et mots de passe par défaut
Serveurs de calcul
Comptes et mots de passe par défaut (serveurs de calcul)
Configuration
Appareil de stockage ZFS
Chaîne de communauté SNMP
Configuration de chaînes de communauté SNMP
Inactivité de l'interface (HTTPS)
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (HTTPS)
Réseau autorisé SNMP
Configuration de réseaux autorisés SNMP
Commutateur IB
Chaîne de communauté SNMP
Configuration de chaînes de communauté SNMP (commutateur IB)
Délai d'expiration d'une session CLI
Configuration du délai d'expiration d'une session CLI d'administration (commutateur IB)
Redirection HTTP vers HTTPS
Configuration de la redirection HTTP vers HTTPS (commutateur IB)
Oracle ILOM
Bannière d'avertissement de connexion
Configuration de bannières d'avertissement de connexion (Oracle ILOM)
Chaînes de communauté SNMP v1 et v2c
Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)
Délai d'expiration de la CLI
Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)
Délai d'expiration en cas d'inactivité du navigateur
Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration
Redirection HTTP vers HTTPS
Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)
Serveur Exadata Storage Server
Bannière d'avertissement de connexion
Configuration d'une bannière d'avertissement de connexion (serveur de stockage)
Délai d'expiration en cas d'inactivité de l'interface SSH
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (Secure Shell)
Délai d'expiration en cas d'inactivité du shell de connexion
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (shell de connexion)
Délai de verrouillage après un échec d'authentification
Configuration du délai de verrouillage après un échec d'authentification
Mot de passe du programme d'initialisation
Configuration d'un mot de passe pour le programme d'initialisation du système
Règle de complexité de mot de passe
Configuration de règles de complexité de mot de passe
Stratégie relative à l'historique des mots de passe
Configuration d'une stratégie relative à l'historique des mots de passe
Verrouillage de compte
Configuration du verrouillage de compte système
Vieillissement des mots de passe
Configuration de stratégies de contrôle du vieillissement des mots de passe
Serveurs de calcul
Connexions TCP
Configuration des connexions TCP
Service SSH (Secure Shell)
Configuration du service SSH (Secure Shell)
Zones globales immuables
Création de zones globales immuables
Zones non globales immuables
Configuration de zones non globales immuables
Configuration de sécurité par défaut
Vérification de la configuration de sécurité par défaut
Configuration du délai d'expiration en cas d'inactivité du navigateur
Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration
Confirmation des droits d'accès aux répertoires de base
Vérification des droits d'accès appropriés pour les répertoires de base des utilisateurs
Connexion
Appareil de stockage ZFS
Connexion à l'appareil de stockage ZFS
CLI d'Oracle ILOM
Connectez-vous à l'interface de ligne de commande d'Oracle ILOM
Domaines physiques du serveur de calcul
Connexion à un serveur de calcul et modification du mot de passe par défaut
Connexion à
Commutateur IB
Connexion à un commutateur IB
Connexion au
Système d'exploitation des serveurs Exadata Storage Server
Connexion au système d'exploitation des serveurs de stockage
Connexions TCP, configuration
Configuration des connexions TCP
Contrôle d'accès
Contrôle d'accès
Création de jeux de données ZFS chiffrés
Création de jeux de données ZFS chiffrés
Cryptographie
Protection des données
D
Définition
Journaux et politiques de mot de passe
Définition des journaux de l'historique du mot de passe et des politiques de mot de passe pour la conformité PCI
Phrases de passe pour l'accès au keystore
(Facultatif) Définition d'une phrase de passe pour l'accès au keystore
Sticky bits
Définition du sticky bit pour les fichiers inscriptibles par tous
Désactivation
Appareil de stockage ZFS
Protocole SNMP non autorisé
Désactivation des protocoles SNMP non autorisés
Routage dynamique
Désactivation du routage dynamique
Service inutile
Désactivation des services inutiles (appareil de stockage ZFS)
Commutateur IB
Protocole SNMP non autorisé
Désactivation des protocoles SNMP non autorisés (commutateur IB)
Service inutile
Désactivation des services inutiles (commutateur IB)
Oracle ILOM
Chiffrement SSL de complexité faible ou moyenne pour HTTPS
Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS
Protocole SNMP non autorisé
Désactivation des protocoles SNMP non autorisés (Oracle ILOM)
Protocole SSLv2 pour HTTPS
Désactivation du protocole SSLv2 pour HTTPS
Protocole SSLv3 pour HTTPS
Désactivation du protocole SSLv3 pour HTTPS
Protocole TLS non autorisé pour HTTPS
Désactivation des protocoles TLS non autorisés pour HTTPS
Service inutile
Désactivation des services inutiles (Oracle ILOM)
Serveur Exadata Storage Server
Accès à la console Oracle ILOM
Désactivation de l'accès à la console système Oracle ILOM
Serveurs de calcul
GSS
Désactivation de GSS (sauf en cas d'utilisation de Kerberos)
Services inutiles
Désactivation des services inutiles (serveurs de calcul)
Détermination
Appareil de stockage ZFS, versions du logiciel
Détermination de la version du logiciel de l'appareil de stockage ZFS
Version d'Oracle ILOM
Détermination de la version d'Oracle ILOM
Version du microprogramme du commutateur IB
Détermination de la version du microprogramme du commutateur IB
Disque
Disques
Dumps noyau, protection
Protection des dumps noyau
E
Etats de conformité
Génération à l'aide d'un travail
cron
Exécution d'états de conformité avec un travail cron (facultatif)
Génération en temps réel
Génération d'une évaluation de conformité
Exposition de services réseau
Appareil de stockage ZFS
Services réseau exposés par défaut (appareil de stockage ZFS)
Commutateur IB
Services réseau exposés par défaut (commutateur IB)
Oracle ILOM
Services réseau exposés par défaut (Oracle ILOM)
Serveur Exadata Storage Server
Services réseau exposés par défaut (serveurs de stockage)
F
FIPS-140
Algorithmes approuvés
Conformité FIPS-140-2 de niveau 1
Conformité de niveau 1
Conformité FIPS-140-2 de niveau 1
Fonctionnement compatible (Oracle ILOM), activation
(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)
Fonction ASLR, activation
Activation de la fonction ASLR
Fonction sécurisée Verified Boot, activation
Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)
Activation de la fonction sécurisée Verified Boot (CLI d'Oracle ILOM)
G
Générateurs de nombres aléatoires
Conformité FIPS-140-2 de niveau 1
Génération d'états de conformité
Génération d'une évaluation de conformité
A l'aide d'un travail
cron
Exécution d'états de conformité avec un travail cron (facultatif)
Gestion de la sécurité des serveurs SuperCluster
Gestion de la sécurité des serveurs SuperCluster
Gestion sécurisée
Oracle ILOM
Gestion sécurisée avec Oracle ILOM
Suite Oracle Identity Management
Suite Oracle Identity Management
GSS, désactivation
Désactivation de GSS (sauf en cas d'utilisation de Kerberos)
I
ICommutateur IB
Connexion à
Connexion à un commutateur IB
Identification
Versions du logiciel SuperCluster
Détermination de la version du logiciel Exadata Storage Server
Identification de la version du logiciel SuperCluster
Isolement du réseau sur les commutateurs IB
Isolement du réseau de commutateurs IB
Isolement sécurisé
Isolement sécurisé
J
Jeux de données ZFS, chiffrement
Création de jeux de données ZFS chiffrés
Journaux et politiques de mot de passe, définition
Définition des journaux de l'historique du mot de passe et des politiques de mot de passe pour la conformité PCI
L
Limitation de l'accès réseau à distance sur des serveurs Exadata Storage Server
Limitation de l'accès réseau à distance
M
Mémoire sécurisée de silicium
Protection des données
Mise à jour de logiciels
Mise à jour de logiciels et de microprogrammes
Mise à jour de microprogrammes
Mise à jour de logiciels et de microprogrammes
Mise à jour du microprogramme d'une PDU
Mise à jour de logiciels et de microprogrammes
Modification
Appareil de stockage ZFS, mot de passe
root
Modification du mot de passe root de l'appareil de stockage ZFS
Mot de passe de serveur Exadata Storage Server
Modification des mots de passe des serveurs de stockage
Mot de passe du commutateur Ethernet
Modification du mot de passe du commutateur Ethernet
Mot de passe du commutateur IB (Oracle ILOM)
Modification des mots de passe du commutateur IB (Oracle ILOM)
Mots de passe par défaut du serveur de calcul
Connexion à un serveur de calcul et modification du mot de passe par défaut
root
et
nmuser
, mots de passe sur les commutateurs IB
Modification des mots de passe root et nm2user
Mot de passe par défaut
Commutateur IB
Comptes et mots de passe par défaut (commutateur IB)
Oracle ILOM
Comptes et mots de passe par défaut (Oracle ILOM)
Serveur Exadata Storage Server
Comptes et mots de passe par défaut
Mot de passe, modification
Serveur Exadata Storage Server
Modification des mots de passe des serveurs de stockage
Mot de passe, par défaut
Tous les composants
Comptes et mots de passe utilisateur par défaut
Mots de passe par défaut
Serveurs de calcul
Comptes et mots de passe par défaut (serveurs de calcul)
Connexion à un serveur de calcul et modification du mot de passe par défaut
Mots de passe, modification
Commutateur IB
Modification des mots de passe root et nm2user
Serveurs de calcul
Connexion à un serveur de calcul et modification du mot de passe par défaut
Multihébergement strict
Activation du multihébergement strict
N
Nettoyage des disques
Disques
Norme de hachage sécurisé
Conformité FIPS-140-2 de niveau 1
Numéro de série
Numéros de série
O
OBP, sécurisation
OBP
Oracle Engineered Systems Hardware Manager
Oracle Engineered Systems Hardware Manager
Mots de passe connus par Oracle Engineered Systems Hardware Manager
Compte et mot de passe par défaut
Comptes et mots de passe utilisateur par défaut
Oracle Enterprise Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center
Oracle Enterprise Manager Ops Center (facultatif)
Oracle ILOM
Compte et mot de passe par défaut
Comptes et mots de passe par défaut (Oracle ILOM)
Configuration
Bannière d'avertissement de connexion
Configuration de bannières d'avertissement de connexion (Oracle ILOM)
Chaîne de communauté SNMP
Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)
Délai d'expiration de la CLI
Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)
Délai d'expiration en cas d'inactivité du navigateur
Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration
Connexion à la CLI
Connectez-vous à l'interface de ligne de commande d'Oracle ILOM
Désactivation
Chiffrement SSL pour HTTPS
Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS
Protocole SSLv2 pour HTTPS
Désactivation du protocole SSLv2 pour HTTPS
Protocole SSLv3 pour HTTPS
Désactivation du protocole SSLv3 pour HTTPS
Protocole TLS non autorisé pour HTTPS
Désactivation des protocoles TLS non autorisés pour HTTPS
Service inutile
Désactivation des services inutiles (Oracle ILOM)
Désactivation des protocoles SNMP non autorisés
Désactivation des protocoles SNMP non autorisés (Oracle ILOM)
Détermination de la version
Détermination de la version d'Oracle ILOM
Gestion sécurisée
Gestion sécurisée avec Oracle ILOM
Redirection HTTP vers HTTPS
Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)
Remplacement de certificats autosignés par défaut
Remplacement des certificats autosignés par défaut (Oracle ILOM)
Renforcement de la configuration de la sécurité
Renforcement de la configuration de la sécurité d'Oracle ILOM
Sécurisation
Sécurisation d'Oracle ILOM
Sécurité sur l'appareil de stockage ZFS
Implémentation du renforcement de la configuration de sécurité d'Oracle ILOM
Services réseau exposés
Services réseau exposés par défaut (Oracle ILOM)
Oracle Key Manager
Oracle Key Manager
Protection des données
P
Paramètres de sécurité par défaut
Paramètres de sécurité par défaut
Pare-feu
Contrôle d'accès
Pare-feu IP Filter
Activation du pare-feu IP Filter
Contrôle d'accès
Phrase de passe pour l'accès au keystore, définition
(Facultatif) Définition d'une phrase de passe pour l'accès au keystore
Piles non exécutables, application
Application de piles non exécutables
Principes de sécurité
Présentation des principes de sécurité
Processeur SPARC M7
Protection des données
Protection de la liaison de données
Zones globales
Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones globales
Zones non globales
Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones non globales
Protection des données
Protection des données
Protection des dumps noyau
Protection des dumps noyau
Protection des liaisons de données
Fonctionnalités
Contrôle d'accès
Protocole SNMP, désactivation
Désactivation des protocoles SNMP non autorisés (Oracle ILOM)
Protocole SSLv2, désactivation pour HTTPS
Désactivation du protocole SSLv2 pour HTTPS
Protocole SSLv3, désactivation
Désactivation du protocole SSLv3 pour HTTPS
Protocole TLS pour HTTPS, non autorisé
Désactivation des protocoles TLS non autorisés pour HTTPS
R
Répertoires de base, vérification des droits d'accès appropriés
Vérification des droits d'accès appropriés pour les répertoires de base des utilisateurs
Réseau d'accès client
Isolement sécurisé
Réseau de gestion
Isolement sécurisé
Réseau de service IB
Isolement sécurisé
Réseaux et système SuperCluster
Isolement sécurisé
Rôle
root
Vérification du rôle root
Redirection HTTP vers HTTPS
Commutateur IB
Configuration de la redirection HTTP vers HTTPS (commutateur IB)
Oracle ILOM
Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)
Remplacement de certificats autosignés par défaut
Commutateur IB
Remplacement des certificats autosignés par défaut (commutateur IB)
Oracle ILOM
Remplacement des certificats autosignés par défaut (Oracle ILOM)
Renforcement
Configuration de la sécurité d'Oracle ILOM
Renforcement de la configuration de la sécurité d'Oracle ILOM
Configuration de la sécurité de l'appareil de stockage ZFS
Renforcement de la configuration de sécurité de l'appareil de stockage ZFS
Configuration de la sécurité des serveurs Exadata Storage Server
Renforcement de la configuration de sécurité des serveurs de stockage
Configuration de la sécurité du commutateur IB
Renforcement de la configuration du commutateur IB
Ressources supplémentaires
Appareil de stockage ZFS
Ressources supplémentaires relatives à l'appareil de stockage ZFS
Commutateur IB
Ressources supplémentaires relatives au commutateur IB
Matériel
Ressources matérielles supplémentaires
Oracle ILOM
Ressources supplémentaires sur Oracle ILOM
Serveur Exadata Storage Server
Ressources supplémentaires relatives aux serveurs de stockage
Serveurs de calcul
Ressources supplémentaires du serveur de calcul
Restriction
Accès
root
distant (SSH)
Restriction de l'accès root distant à l'aide du shell sécurisé
Accès
root
SSH à distance sur des serveurs Exadata Storage Server
Restriction de l'accès root à distance avec SSH
Réseau de gestion, accès depuis l'appareil de stockage ZFS
Restriction de l'accès au réseau de gestion
Restriction d'accès
Restrictions d'accès
Restriction physique
Restrictions d'accès
S
Sécurisation
Appareil de stockage ZFS
Sécurisation de l'appareil de stockage ZFS
Commutateur Ethernet
Sécurisation des commutateurs IB et Ethernet
Commutateur IB
Sécurisation des commutateurs IB et Ethernet
Configuration du serveur de calcul
Sécurisation de la configuration du serveur de calcul
Matériel
Sécurisation du matériel
OBP
OBP
Oracle ILOM
Sécurisation d'Oracle ILOM
Serveur Exadata Storage Server
Sécurisation des serveurs Exadata Storage Server
Serveurs de calcul
Sécurisation des serveurs de calcul
Sécurisation du système
Sécurisation des systèmes SuperCluster série M7
Sécurité
Gestion
Gestion de la sécurité des serveurs SuperCluster
Paramètres par défaut
Paramètres de sécurité par défaut
Principes
Présentation des principes de sécurité
Restriction de configuration pour les serveurs de stockage
Restrictions de configuration de sécurité
Sécurité, isolement
Isolement sécurisé
Serveur Exadata Storage Server
Affichage des configurations de sécurité disponibles
Affichage des configurations de sécurité disponibles avec host_access_control
Compte et mot de passe par défaut
Comptes et mots de passe par défaut
Configuration
Bannière d'avertissement de connexion
Configuration d'une bannière d'avertissement de connexion (serveur de stockage)
Délai de verrouillage après un échec d'authentification
Configuration du délai de verrouillage après un échec d'authentification
Mot de passe du programme d'initialisation
Configuration d'un mot de passe pour le programme d'initialisation du système
Règle de complexité de mot de passe
Configuration de règles de complexité de mot de passe
Stratégie relative à l'historique des mots de passe
Configuration d'une stratégie relative à l'historique des mots de passe
Verrouillage de compte système
Configuration du verrouillage de compte système
Vieillissement des mots de passe
Configuration de stratégies de contrôle du vieillissement des mots de passe
Délai d'expiration en cas d'inactivité de l'interface
Shell de connexion
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (shell de connexion)
SSH
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (Secure Shell)
Désactivation de l'accès à la console Oracle ILOM
Désactivation de l'accès à la console système Oracle ILOM
Isolement du réseau de gestion
Isolement du réseau de gestion des serveurs de stockage
Limitation de l'accès réseau à distance
Limitation de l'accès réseau à distance
Modification de mots de passe
Modification des mots de passe des serveurs de stockage
Renforcement de la configuration de la sécurité
Renforcement de la configuration de sécurité des serveurs de stockage
Restriction de configuration de la sécurité
Restrictions de configuration de sécurité
Restriction de l'accès
root
SSH à distance
Restriction de l'accès root à distance avec SSH
Sécurisation
Sécurisation des serveurs Exadata Storage Server
Serveur Exadata Storage Server
Connexion au système d'exploitation des serveurs de stockage
Services réseau exposés
Services réseau exposés par défaut (serveurs de stockage)
Serveurs de calcul
Comptes et mots de passe par défaut
Comptes et mots de passe par défaut (serveurs de calcul)
Connexion
Connexion à un serveur de calcul et modification du mot de passe par défaut
Désactivation des services inutiles
Désactivation des services inutiles (serveurs de calcul)
Sécurisation
Sécurisation des serveurs de calcul
Sécurisation de la configuration
Sécurisation de la configuration du serveur de calcul
Services réseau exposés
Services réseau exposés par défaut (serveurs de calcul)
Service
intrd
, activation
Activation du service intrd
Service SSH (Secure Shell), configuration
Configuration du service SSH (Secure Shell)
Services NTP, activation
Activation des services sendmail et NTP
Services réseau exposés
Appareil de stockage ZFS
Services réseau exposés par défaut (appareil de stockage ZFS)
Commutateur IB
Services réseau exposés par défaut (commutateur IB)
Oracle ILOM
Services réseau exposés par défaut (Oracle ILOM)
Serveur Exadata Storage Server
Services réseau exposés par défaut (serveurs de stockage)
Serveurs de calcul
Services réseau exposés par défaut (serveurs de calcul)
Services réseau exposés par défaut (serveurs de calcul)
Services sendmail, activation
Activation des services sendmail et NTP
Sticky bit, définition
Définition du sticky bit pour les fichiers inscriptibles par tous
Stratégie, sécurité
Isolement sécurisé
Suite Oracle Identity Management
Suite Oracle Identity Management
Surveillance
Surveillance de la sécurité
Activité de la base de données
Surveillance de l'activité de la base de données et audit
Charges globales
Surveillance de la charge globale
Réseaux
Surveillance du réseau
Surveillance de l'activité de la base de données
Surveillance de l'activité de la base de données et audit
Surveillance de la charge globale
Surveillance de la charge globale
Surveillance du réseau
Surveillance du réseau
Surveillance et audit
Audit de surveillance et de conformité
Audit de surveillance et de conformité
U
Utilisation exclusive de fichiers locaux par les services de noms
Vérification de l'utilisation exclusive de fichiers locaux par les services de noms
V
Vérification du rôle
root
Vérification du rôle root
Version
Logiciel de l'appareil de stockage ZFS
Détermination de la version du logiciel de l'appareil de stockage ZFS
Logiciel SuperCluster
Détermination de la version du logiciel Exadata Storage Server
Identification de la version du logiciel SuperCluster
Microprogramme du commutateur IB
Détermination de la version du microprogramme du commutateur IB
Oracle ILOM
Détermination de la version d'Oracle ILOM
Version du logiciel SuperCluster, identification
Détermination de la version du logiciel Exadata Storage Server
Identification de la version du logiciel SuperCluster
Vieillissement des mots de passe sur les serveurs Exadata Storage Server
Configuration de stratégies de contrôle du vieillissement des mots de passe
Z
Zones globales immuables, configuration
Création de zones globales immuables
Zones non globales immuables, configuration
Configuration de zones non globales immuables
Précédent