Go to main content
oracle home
Guía de seguridad de Oracle SuperCluster serie M7
Salir de la Vista de impresión
Search Term
Ámbito de búsqueda:
Este documento
Toda la biblioteca
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation ...
»
Guía de seguridad de Oracle ...
»
Índice A
Actualización: Febrero de 2016
Guía de seguridad de Oracle SuperCluster serie M7
Información del documento
Uso de esta documentación
Biblioteca de documentación del producto
Comentarios
Descripción de los principios de seguridad
Aislamiento seguro
Protección de datos
Información relacionada
Control de acceso
Supervisión y auditoría de conformidad
Información relacionada
Recursos adicionales para mejores prácticas de seguridad de SuperCluster
Revisión de la configuración de seguridad por defecto
Configuración de seguridad por defecto
Cuentas de usuario y contraseñas por defecto
Contraseñas conocidas por Oracle Engineered Systems Hardware Manager
Protección del hardware
Restricciones de acceso
Números de serie
Unidades
OBP
Recursos adicionales de hardware
Protección de Oracle ILOM
Inicio de sesión en la CLI de Oracle ILOM
Determinación de la versión de Oracle ILOM
Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)
Cuentas y contraseñas por defecto (Oracle ILOM)
Servicios de red expuestos por defecto (Oracle ILOM)
Endurecimiento de la configuración de seguridad de Oracle ILOM
Desactivación de servicios innecesarios (Oracle ILOM)
Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)
Desactivación de protocolos no aprobados
Desactivación del protocolo SSLv2 para HTTPS
Desactivación del protocolo SSLv3 para HTTPS
Desactivación de protocolos TLS no aprobados para HTTPS
Desactivación de cifrados débiles y medios de SSL para HTTPS
Desactivación de protocolos SNMP no aprobados (Oracle ILOM)
Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)
Sustitución de los certificados autofirmados por defecto (Oracle ILOM)
Configuración de timeout de inactividad de interfaz administrativa de explorador
Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)
Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)
Recursos adicionales de Oracle ILOM
Protección de servidores de cálculo
Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto
Cuentas y contraseñas por defecto (servidores de cálculo)
Determinación de la versión del software SuperCluster
Configuración del servicio de shell seguro
Verificación de que root es un rol
Servicios de red expuestos por defecto (servidores de cálculo)
Endurecimiento de la configuración de seguridad del servidor de cálculo
Activación del servicio intrd
Desactivación de servicios innecesarios (servidores de cálculo)
Activación de varios orígenes estrictos
Activación de la ASLR
Configuración de conexiones de TCP
Configuración de logs de historial de contraseñas y políticas de contraseñas para conformidad con PCI
Cómo garantizar que los directorios de inicio tengan los permisos adecuados
Activación del firewall de filtro de IP
Cómo garantizar que los servicios de nombres solamente usen archivos locales
Activación de Sendmail y servicios de NTP
Desactivación de GSS (a menos que se use Kerberos)
Configuración bits de permanencia para archivos con permiso general de escritura
Protección de volcados de núcleo
Aplicación de pilas no ejecutables
Activación del espacio de intercambio cifrado
Activación de la auditoría
Activación de protección de enlace de datos (falsificación) en zonas globales
Activación de protección de enlace de datos (falsificación) en zonas no globales
Creación de juegos de datos ZFS
(Opcional) Configuración de frase de contraseña para acceso del almacén de claves
Creación de zonas globales inmutables
Configuración de zonas no globales inmutables
Activación del inicio verificado seguro (CLI de Oracle ILOM)
Inicio verificado seguro (interfaz web de Oracle ILOM)
Recursos de servidor de cálculo adicionales
Protección de ZFS Storage Appliance
Inicio de sesión en ZFS Storage Appliance
Determinación de la versión de software de ZFS Storage Appliance
Cambie la contraseña root de ZFS Storage Appliance
Servicios de red expuestos por defecto (ZFS Storage Appliance)
Endurecimiento de la configuración de seguridad de ZFS Storage Appliance
Implementación de endurecimiento de la configuración de seguridad de Oracle ILOM
Desactivación de servicios innecesarios (ZFS Storage Appliance)
Desactivación de enrutamiento dinámico
Restricción del acceso remoto a root mediante el shell seguro
Configuración del timeout de inactividad de la interfaz de administración (HTTPS)
Desactivación de protocolos SNMP no aprobados
Configuración de cadenas de comunidad SNMP
Configuración de redes autorizadas por SNMP
Restricción del acceso a la red de gestión
Recursos adicionales de ZFS Storage Appliance
Protección de servidores Exadata Storage Server
Inicio de sesión en el sistema operativo del servidor de almacenamiento
Usuarios y contraseñas por defecto
Cambio de contraseñas del servidor de almacenamiento
Determinación de la versión del software Exadata Storage Server
Servicios de red expuestos por defecto (servidores de almacenamiento)
Endurecimiento de la configuración de seguridad del servidor de almacenamiento
Restricciones de la configuración de seguridad
Visualización de ajustes de configuración de seguridad disponibles con host_access_control
Configuración de una contraseña de cargador de inicio del sistema
Desactivación del acceso a la consola del sistema Oracle ILOM
Restricción del acceso a root mediante SSH
Configuración de bloqueo de cuenta del sistema
Configuración de reglas de complejidad de contraseña
Configuración de una política de historial de contraseñas
Configuración de retraso de bloqueo de autenticación fallida
Configuración de las políticas de control de antigüedad de contraseñas
Configuración del timeout de inactividad de la interfaz de administración (shell de inicio de sesión)
Configuración del timeout de inactividad de la interfaz de administración (shell seguro)
Configuración de un banner de advertencia de inicio de sesión (servidor de almacenamiento)
Limitación del acceso de red remoto
Aislamiento de red de gestión de servidor de almacenamiento
Limitación del acceso de red remoto
Recursos de servidor de almacenamiento adicionales
Protección de conmutadores IB y Ethernet
Inicio de sesión en un conmutador IB
Determinación de la versión de firmware del conmutador IB
Cuentas y contraseñas por defecto (conmutador IB)
Cambio de las contraseñas root y nm2user
Cambio de contraseñas de conmutador (IB Oracle ILOM)
Aislamiento de red del conmutador IB
Servicios de red expuestos por defecto (conmutador IB)
Endurecimiento de la configuración del conmutador IB
Desactivación de servicios innecesarios (conmutador IB)
Configuración de redireccionamiento de HTTP a HTTPS (conmutador IB)
Desactivación de protocolos SNMP no aprobados (conmutador IB)
Configuración de cadenas de comunidad SNMP (conmutador IB)
Sustitución de los certificados autofirmados por defecto (conmutador IB)
Configuración de timeout de sesión de la CLI administrativa (conmutador IB)
Recursos de conmutador IB adicionales
Cambio de la contraseña de conmutador Ethernet
Auditoría de conformidad
Generación de una evaluación de conformidad
(Opcional) Ejecución de informes de conformidad con un trabajo cron
Conformidad con FIPS-140-2 nivel 1
Cómo mantener la seguridad de los sistemas SuperCluster serie M7
Gestión de la seguridad de SuperCluster
Oracle ILOM para gestión segura
Oracle Identity Management Suite
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center (Opcional)
Supervisión de seguridad
Supervisión de carga de trabajo
Supervisión y auditoría de la actividad de base de datos
Supervisión de red
Actualización de firmware y software
Índice
Índice A
Índice B
Índice C
Índice D
Índice E
Índice F
Índice G
Índice I
Índice J
Índice L
Índice N
Índice O
Índice P
Índice R
Índice S
Índice U
Índice V
Índice Z
Idioma:
Español
Índice
A
acceso del almacén de claves, configuración de una frase de contraseña para
(Opcional) Configuración de frase de contraseña para acceso del almacén de claves
activación
ASLR
Activación de la ASLR
espacio de intercambio cifrado
Activación del espacio de intercambio cifrado
firewalls de filtro de IP
Activación del firewall de filtro de IP
inicio verificado seguro (CLI de Oracle ILOM)
Activación del inicio verificado seguro (CLI de Oracle ILOM)
inicio verificado seguro (interfaz web de Oracle ILOM)
Inicio verificado seguro (interfaz web de Oracle ILOM)
operación que cumple con FIPS-140 (Oracle ILOM)
Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)
protección de enlace de datos en zonas globales
Activación de protección de enlace de datos (falsificación) en zonas globales
protección de enlace de datos en zonas no globales
Activación de protección de enlace de datos (falsificación) en zonas no globales
servicio
intrd
Activación del servicio intrd
servicios de NTP
Activación de Sendmail y servicios de NTP
servicios de sendmail
Activación de Sendmail y servicios de NTP
varios orígenes estrictos
Activación de varios orígenes estrictos
actualización de firmware
Actualización de firmware y software
actualización de firmware de PDU
Actualización de firmware y software
actualización de software
Actualización de firmware y software
aislamiento de red en conmutadores IB
Aislamiento de red del conmutador IB
aislamiento seguro
Aislamiento seguro
aislamiento, seguro
Aislamiento seguro
algoritmos
aprobados por FIPS
Conformidad con FIPS-140-2 nivel 1
criptográficos
Protección de datos
antigüedad de contraseña en servidores Exadata Storage Server
Configuración de las políticas de control de antigüedad de contraseñas
aplicación de pilas no ejecutables
Aplicación de pilas no ejecutables
ASLR, activación
Activación de la ASLR
auditoría
activación
Activación de la auditoría
auditoría en servidores de cálculo
Activación de la auditoría
de conformidad de seguridad
Auditoría de conformidad
auditoría de conformidad
Auditoría de conformidad
Supervisión y auditoría de conformidad
auditoría y supervisión
Supervisión de seguridad
Supervisión y auditoría de conformidad
autenticación de mensajes basados en hash
Conformidad con FIPS-140-2 nivel 1
B
banners
Oracle ILOM
Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)
banners de advertencia de inicio de sesión
Oracle ILOM
Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)
servidores Exadata Storage Server
Configuración de un banner de advertencia de inicio de sesión (servidor de almacenamiento)
bit de permanencia, configuración
Configuración bits de permanencia para archivos con permiso general de escritura
C
cómo mantener la seguridad del sistema
Cómo mantener la seguridad de los sistemas SuperCluster serie M7
cadenas de comunidad en
conmutadores IB
Configuración de cadenas de comunidad SNMP (conmutador IB)
Oracle ILOM
Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)
ZFS Storage Appliance
Configuración de cadenas de comunidad SNMP
cadenas de comunidad SNMP v1 y v2c, desactivación
Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)
cambio
contraseña
root
de ZFS Storage Appliance
Cambie la contraseña root de ZFS Storage Appliance
contraseñas de conmutador Ethernet
Cambio de la contraseña de conmutador Ethernet
contraseñas de conmutador IB (Oracle ILOM)
Cambio de contraseñas de conmutador (IB Oracle ILOM)
contraseñas de servidor Exadata Storage Server
Cambio de contraseñas del servidor de almacenamiento
contraseñas por defecto de servidor de cálculo
Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto
contraseñas
root
y
nmuser
en conmutadores IB
Cambio de las contraseñas root y nm2user
certificados autofirmados en
conmutadores IB
Sustitución de los certificados autofirmados por defecto (conmutador IB)
Oracle ILOM
Sustitución de los certificados autofirmados por defecto (Oracle ILOM)
certificados, autofirmados
conmutadores IB
Sustitución de los certificados autofirmados por defecto (conmutador IB)
Oracle ILOM
Sustitución de los certificados autofirmados por defecto (Oracle ILOM)
cifrado
espacio de intercambio, activación
Activación del espacio de intercambio cifrado
cifrados
juegos de datos ZFS, creación
Creación de juegos de datos ZFS
cifrados de SSL para HTTPS, desactivación
Desactivación de cifrados débiles y medios de SSL para HTTPS
claves asimétricas
Conformidad con FIPS-140-2 nivel 1
claves de activación
Números de serie
claves de cifrado
Protección de datos
claves simétricas
Conformidad con FIPS-140-2 nivel 1
comando
compliance
Generación de una evaluación de conformidad
conexiones de TCP, configuración
Configuración de conexiones de TCP
configuración
bits de permanencia
Configuración bits de permanencia para archivos con permiso general de escritura
conmutadores IB
cadenas de comunidad SNMP
Configuración de cadenas de comunidad SNMP (conmutador IB)
redireccionamiento de HTTP a HTTPS
Configuración de redireccionamiento de HTTP a HTTPS (conmutador IB)
timeouts de sesión de la CLI
Configuración de timeout de sesión de la CLI administrativa (conmutador IB)
frases de contraseñas para acceso del almacén de claves
(Opcional) Configuración de frase de contraseña para acceso del almacén de claves
logs y políticas de contraseñas
Configuración de logs de historial de contraseñas y políticas de contraseñas para conformidad con PCI
Oracle ILOM
banners de advertencia de inicio de sesión
Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)
cadenas de comunidad SNMP v1 y v2c
Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)
redireccionamiento de HTTP a HTTPS
Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)
timeout de inactividad de explorador
Configuración de timeout de inactividad de interfaz administrativa de explorador
timeouts de la CLI
Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)
servidores de cálculo
conexiones de TCP
Configuración de conexiones de TCP
servicio de shell seguro
Configuración del servicio de shell seguro
zonas globales inmutables
Creación de zonas globales inmutables
zonas no globales inmutables
Configuración de zonas no globales inmutables
servidores Exadata storage server
contraseñas de cargador de inicio
Configuración de una contraseña de cargador de inicio del sistema
servidores Exadata Storage Server
antigüedad de contraseña
Configuración de las políticas de control de antigüedad de contraseñas
banners de advertencia de inicio de sesión
Configuración de un banner de advertencia de inicio de sesión (servidor de almacenamiento)
bloqueo de cuenta
Configuración de bloqueo de cuenta del sistema
políticas de historial de contraseñas
Configuración de una política de historial de contraseñas
reglas de complejidad de contraseña
Configuración de reglas de complejidad de contraseña
retrasos de bloqueo de autenticación fallida
Configuración de retraso de bloqueo de autenticación fallida
timeouts de inactividad de interfaz de SSH
Configuración del timeout de inactividad de la interfaz de administración (shell seguro)
timeouts de inactividad de shell de inicio de sesión
Configuración del timeout de inactividad de la interfaz de administración (shell de inicio de sesión)
ZFS Storage Appliance
cadenas de comunidad SNMP
Configuración de cadenas de comunidad SNMP
inactividad de interfaz (HTTPS)
Configuración del timeout de inactividad de la interfaz de administración (HTTPS)
redes autorizadas por SNMP
Configuración de redes autorizadas por SNMP
configuración de seguridad por defecto
Configuración de seguridad por defecto
Revisión de la configuración de seguridad por defecto
configuración de timeout de inactividad de explorador
Configuración de timeout de inactividad de interfaz administrativa de explorador
confirmación de permisos de directorios de inicio
Cómo garantizar que los directorios de inicio tengan los permisos adecuados
conmutador Ethernet
cambio de contraseñas
Cambio de la contraseña de conmutador Ethernet
contraseña por defecto
Cuentas de usuario y contraseñas por defecto
protección
Protección de conmutadores IB y Ethernet
conmutadores IB
aislamiento de red
Aislamiento de red del conmutador IB
cambio
contraseña de Oracle ILOM
Cambio de contraseñas de conmutador (IB Oracle ILOM)
contraseñas
root
y
nmuser
Cambio de las contraseñas root y nm2user
configuración
cadenas de comunidad SNMP
Configuración de cadenas de comunidad SNMP (conmutador IB)
redireccionamiento de HTTP a HTTPS
Configuración de redireccionamiento de HTTP a HTTPS (conmutador IB)
timeouts de sesión de la CLI
Configuración de timeout de sesión de la CLI administrativa (conmutador IB)
cuentas y contraseñas por defecto
Cuentas y contraseñas por defecto (conmutador IB)
desactivación
protocolos SNMP no aprobados
Desactivación de protocolos SNMP no aprobados (conmutador IB)
servicios innecesarios
Desactivación de servicios innecesarios (conmutador IB)
determinación de la versión de firmware
Determinación de la versión de firmware del conmutador IB
fortalecimiento de la configuración de seguridad
Endurecimiento de la configuración del conmutador IB
inicio de sesión en
Inicio de sesión en un conmutador IB
protección
Protección de conmutadores IB y Ethernet
servicios de red expuestos
Servicios de red expuestos por defecto (conmutador IB)
sustitución de certificados autofirmados por defecto en
Sustitución de los certificados autofirmados por defecto (conmutador IB)
contraseñas, cambio
conmutadores IB
Cambio de las contraseñas root y nm2user
servidores de cálculo
Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto
servidores Exadata Storage Server
Cambio de contraseñas del servidor de almacenamiento
contraseñas, por defecto
conmutadores IB
Cuentas y contraseñas por defecto (conmutador IB)
Oracle ILOM
Cuentas y contraseñas por defecto (Oracle ILOM)
servidores de cálculo
Cuentas y contraseñas por defecto (servidores de cálculo)
Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto
servidores Exadata Storage Server
Usuarios y contraseñas por defecto
todos los componentes
Cuentas de usuario y contraseñas por defecto
control de acceso
Control de acceso
creación de juegos de datos ZFS cifrados
Creación de juegos de datos ZFS
criptografía
Protección de datos
cuentas de usuario y contraseñas
Cuentas de usuario y contraseñas por defecto
cuentas de usuario y contraseñas por defecto en
todos los componentes
Cuentas de usuario y contraseñas por defecto
cuentas y contraseñas por defecto en
conmutadores IB
Cuentas y contraseñas por defecto (conmutador IB)
Oracle ILOM
Cuentas y contraseñas por defecto (Oracle ILOM)
servidores de cálculo
Cuentas y contraseñas por defecto (servidores de cálculo)
servidores Exadata Storage Server
Usuarios y contraseñas por defecto
D
desactivación
conmutadores IB
protocolos SNMP no aprobados
Desactivación de protocolos SNMP no aprobados (conmutador IB)
servicios innecesarios
Desactivación de servicios innecesarios (conmutador IB)
Oracle ILOM
cifrados medios y débiles de SSL para HTTPS
Desactivación de cifrados débiles y medios de SSL para HTTPS
protocolo SSLv2 para HTTPS
Desactivación del protocolo SSLv2 para HTTPS
protocolo SSLv3 para HTTPS
Desactivación del protocolo SSLv3 para HTTPS
protocolos SNMP no aprobados
Desactivación de protocolos SNMP no aprobados (Oracle ILOM)
protocolos TLS no aprobados para HTTPS
Desactivación de protocolos TLS no aprobados para HTTPS
servicios innecesarios
Desactivación de servicios innecesarios (Oracle ILOM)
servidores de cálculo
GSS
Desactivación de GSS (a menos que se use Kerberos)
servicios innecesarios
Desactivación de servicios innecesarios (servidores de cálculo)
servidores Exadata Storage Server
acceso a la consola de Oracle ILOM
Desactivación del acceso a la consola del sistema Oracle ILOM
ZFS Storage Appliance
enrutamiento dinámico
Desactivación de enrutamiento dinámico
protocolos SNMP no aprobados
Desactivación de protocolos SNMP no aprobados
servicios innecesarios
Desactivación de servicios innecesarios (ZFS Storage Appliance)
determinación
versiones de firmware del conmutador IB
Determinación de la versión de firmware del conmutador IB
versiones de Oracle ILOM
Determinación de la versión de Oracle ILOM
versiones de software de ZFS Storage Appliance
Determinación de la versión de software de ZFS Storage Appliance
versiones de software SuperCluster
Determinación de la versión del software Exadata Storage Server
Determinación de la versión del software SuperCluster
directorios de inicio, cómo garantizar los permisos adecuados
Cómo garantizar que los directorios de inicio tengan los permisos adecuados
E
endurecimiento
configuración de seguridad de los servidores Exadata Storage Server
Endurecimiento de la configuración de seguridad del servidor de almacenamiento
configuración de seguridad de Oracle ILOM
Endurecimiento de la configuración de seguridad de Oracle ILOM
configuración de seguridad de ZFS Storage Appliance
Endurecimiento de la configuración de seguridad de ZFS Storage Appliance
configuración de seguridad del conmutador IB
Endurecimiento de la configuración del conmutador IB
configuración de seguridad del servidor de cálculo
Endurecimiento de la configuración de seguridad del servidor de cálculo
espacio de intercambio, cifrado
Activación del espacio de intercambio cifrado
estándar de hashing seguro
Conformidad con FIPS-140-2 nivel 1
estrategias, seguridad
Aislamiento seguro
F
FIPS-140
algoritmos aprobados
Conformidad con FIPS-140-2 nivel 1
conformidad con nivel 1
Conformidad con FIPS-140-2 nivel 1
operación que cumple con (Oracle ILOM), activación
Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)
firewall
Control de acceso
firewall de filtro de IP
Activación del firewall de filtro de IP
firewall de filtro IP
Control de acceso
frase de contraseña para acceso del almacén de claves, configuración
(Opcional) Configuración de frase de contraseña para acceso del almacén de claves
G
generación de informes de conformidad
Generación de una evaluación de conformidad
con un trabajo
cron
(Opcional) Ejecución de informes de conformidad con un trabajo cron
generadores de números aleatorios
Conformidad con FIPS-140-2 nivel 1
gestión de la seguridad de SuperCluster
Gestión de la seguridad de SuperCluster
gestión segura
Oracle Identity Management Suite
Oracle Identity Management Suite
Oracle ILOM
Oracle ILOM para gestión segura
GSS, desactivación
Desactivación de GSS (a menos que se use Kerberos)
I
informes de conformidad
generación con un trabajo
cron
(Opcional) Ejecución de informes de conformidad con un trabajo cron
generación en tiempo real
Generación de una evaluación de conformidad
inicio de sesión en
CLI de Oracle ILOM
Inicio de sesión en la CLI de Oracle ILOM
conmutadores IB
Inicio de sesión en un conmutador IB
PDomains de servidor de cálculo
Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto
sistema operativo de servidores Exadata Storage Server
Inicio de sesión en el sistema operativo del servidor de almacenamiento
ZFS Storage Appliance
Inicio de sesión en ZFS Storage Appliance
inicio verificado seguro, activación
Inicio verificado seguro (interfaz web de Oracle ILOM)
Activación del inicio verificado seguro (CLI de Oracle ILOM)
J
juegos de datos ZFS, cifrado
Creación de juegos de datos ZFS
L
limitación del acceso de red remoto en servidores Exadata Storage Server
Limitación del acceso de red remoto
logs y políticas de contraseñas, configuración
Configuración de logs de historial de contraseñas y políticas de contraseñas para conformidad con PCI
N
números de serie
Números de serie
O
OBP, protección
OBP
Oracle Engineered Systems Hardware Manager
Oracle Engineered Systems Hardware Manager
Contraseñas conocidas por Oracle Engineered Systems Hardware Manager
cuentas y contraseñas por defecto
Cuentas de usuario y contraseñas por defecto
Oracle Enterprise Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center
Oracle Enterprise Manager Ops Center (Opcional)
Oracle Identity Management Suite
Oracle Identity Management Suite
Oracle ILOM
configuración
banners de advertencia de inicio de sesión
Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)
cadenas de comunidad SNMP
Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)
timeouts de inactividad de explorador
Configuración de timeout de inactividad de interfaz administrativa de explorador
timeouts de la CLI
Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)
cuentas y contraseñas por defecto
Cuentas y contraseñas por defecto (Oracle ILOM)
desactivación
cifrados de SSL para HTTPS
Desactivación de cifrados débiles y medios de SSL para HTTPS
protocolo SSLv2 para HTTPS
Desactivación del protocolo SSLv2 para HTTPS
protocolo SSLv3 para HTTPS
Desactivación del protocolo SSLv3 para HTTPS
protocolos TLS no aprobados para HTTPS
Desactivación de protocolos TLS no aprobados para HTTPS
servicios innecesarios
Desactivación de servicios innecesarios (Oracle ILOM)
desactivación de protocolos SNMP no aprobados
Desactivación de protocolos SNMP no aprobados (Oracle ILOM)
determinación de versión
Determinación de la versión de Oracle ILOM
fortalecimiento de la configuración de seguridad
Endurecimiento de la configuración de seguridad de Oracle ILOM
gestión segura
Oracle ILOM para gestión segura
inicio de sesión en la CLI
Inicio de sesión en la CLI de Oracle ILOM
protección
Protección de Oracle ILOM
redireccionamiento de HTTP a HTTPS
Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)
seguridad en ZFS Storage Appliance
Implementación de endurecimiento de la configuración de seguridad de Oracle ILOM
servicios de red expuestos
Servicios de red expuestos por defecto (Oracle ILOM)
sustitución de certificados autofirmados por defecto en
Sustitución de los certificados autofirmados por defecto (Oracle ILOM)
Oracle Key Manager
Oracle Key Manager
Protección de datos
P
pilas no ejecutables, aplicación
Aplicación de pilas no ejecutables
principios, seguridad
Descripción de los principios de seguridad
procesador SPARC M7
Protección de datos
protección
conmutador Ethernet
Protección de conmutadores IB y Ethernet
conmutadores IB
Protección de conmutadores IB y Ethernet
hardware, del
Protección del hardware
OBP, el
OBP
Oracle ILOM
Protección de Oracle ILOM
servidores de cálculo
Protección de servidores de cálculo
servidores Exadata Storage Server
Protección de servidores Exadata Storage Server
ZFS storage appliance
Protección de ZFS Storage Appliance
protección de datos
Protección de datos
protección de enlace de datos
en zonas globales
Activación de protección de enlace de datos (falsificación) en zonas globales
en zonas no globales
Activación de protección de enlace de datos (falsificación) en zonas no globales
funciones
Control de acceso
protección de volcados de núcleo
Protección de volcados de núcleo
protocolo SSLv2, desactivación HTTPS
Desactivación del protocolo SSLv2 para HTTPS
protocolo SSLv3, desactivación
Desactivación del protocolo SSLv3 para HTTPS
protocolos SNMP, desactivación
Desactivación de protocolos SNMP no aprobados (Oracle ILOM)
protocolos TLS para HTTPS, no aprobados
Desactivación de protocolos TLS no aprobados para HTTPS
R
rótulos
servidores Exadata Storage Server
Configuración de un banner de advertencia de inicio de sesión (servidor de almacenamiento)
recursos, adicionales
conmutadores IB
Recursos de conmutador IB adicionales
hardware
Recursos adicionales de hardware
Oracle ILOM
Recursos adicionales de Oracle ILOM
servidores de cálculo
Recursos de servidor de cálculo adicionales
servidores Exadata Storage Server
Recursos de servidor de almacenamiento adicionales
ZFS Storage Appliance
Recursos adicionales de ZFS Storage Appliance
red de acceso de cliente
Aislamiento seguro
red de gestión
Aislamiento seguro
red de servicio de IB
Aislamiento seguro
redes en SuperCluster
Aislamiento seguro
redireccionamiento de HTTP a HTTPS en
conmutadores IB
Configuración de redireccionamiento de HTTP a HTTPS (conmutador IB)
Oracle ILOM
Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)
restricción
acceso de red de gestión en ZFS Storage Appliance
Restricción del acceso a la red de gestión
acceso remoto a
root
(SSH)
Restricción del acceso remoto a root mediante el shell seguro
acceso remoto a
root
mediante SSH en los servidores Exadata Storage Server
Restricción del acceso a root mediante SSH
restricciones de acceso
Restricciones de acceso
restricciones físicas
Restricciones de acceso
root
como rol
Verificación de que root es un rol
S
saneamiento de unidades
Unidades
seguridad
configuración por defecto
Configuración de seguridad por defecto
gestión
Gestión de la seguridad de SuperCluster
principios
Descripción de los principios de seguridad
restricciones de configuración para los servidores de almacenamiento
Restricciones de la configuración de seguridad
servicio de shell seguro, configuración
Configuración del servicio de shell seguro
servicio
intrd
, activación
Activación del servicio intrd
servicios de nombres que usan solamente archivos locales
Cómo garantizar que los servicios de nombres solamente usen archivos locales
servicios de NTP, activación
Activación de Sendmail y servicios de NTP
servicios de red expuesto en
conmutadores IB
Servicios de red expuestos por defecto (conmutador IB)
servicios de red expuestos en
conmutadores IB
Servicios de red expuestos por defecto (conmutador IB)
Oracle ILOM
Servicios de red expuestos por defecto (Oracle ILOM)
Servicios de red expuestos por defecto (Oracle ILOM)
servidores de cálculo
Servicios de red expuestos por defecto (servidores de cálculo)
Servicios de red expuestos por defecto (servidores de cálculo)
servidores Exadata Storage Server
Servicios de red expuestos por defecto (servidores de almacenamiento)
Servicios de red expuestos por defecto (servidores de almacenamiento)
ZFS Storage Appliance
Servicios de red expuestos por defecto (ZFS Storage Appliance)
Servicios de red expuestos por defecto (ZFS Storage Appliance)
servicios de sendmail, activación
Activación de Sendmail y servicios de NTP
servidores de cálculo
cuentas y contraseñas por defecto
Cuentas y contraseñas por defecto (servidores de cálculo)
desactivación de servicios innecesarios
Desactivación de servicios innecesarios (servidores de cálculo)
fortalecimiento de la configuración de seguridad
Endurecimiento de la configuración de seguridad del servidor de cálculo
inicio de sesión en
Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto
protección
Protección de servidores de cálculo
servicios de red expuestos
Servicios de red expuestos por defecto (servidores de cálculo)
servidores Exadata Storage
configuración
retrasos de bloqueo de autenticación fallida
Configuración de retraso de bloqueo de autenticación fallida
servidores Exadata Storage Server
aislamiento de red de gestión
Aislamiento de red de gestión de servidor de almacenamiento
configuración
antigüedad de contraseña
Configuración de las políticas de control de antigüedad de contraseñas
banners de advertencia de inicio de sesión
Configuración de un banner de advertencia de inicio de sesión (servidor de almacenamiento)
bloqueos de cuenta del sistema
Configuración de bloqueo de cuenta del sistema
contraseñas de cargador de inicio
Configuración de una contraseña de cargador de inicio del sistema
políticas de historial de contraseñas
Configuración de una política de historial de contraseñas
reglas de complejidad de contraseña
Configuración de reglas de complejidad de contraseña
cuentas y contraseñas por defecto
Usuarios y contraseñas por defecto
desactivación de la consola de acceso de Oracle ILOM
Desactivación del acceso a la consola del sistema Oracle ILOM
fortalecimiento de la configuración de seguridad
Endurecimiento de la configuración de seguridad del servidor de almacenamiento
limitación del acceso de red remoto
Limitación del acceso de red remoto
protección
Protección de servidores Exadata Storage Server
restricción de acceso remoto a
root
Restricción del acceso a root mediante SSH
restricciones de configuración de seguridad
Restricciones de la configuración de seguridad
servicios de red expuestos
Servicios de red expuestos por defecto (servidores de almacenamiento)
servidores Exadata Storage Server
Inicio de sesión en el sistema operativo del servidor de almacenamiento
servidores Exadata storage server
cambio de contraseñas
Cambio de contraseñas del servidor de almacenamiento
servidores Exadata Storage Server
timeouts de inactividad de interfaz
shell de inicio de sesión
Configuración del timeout de inactividad de la interfaz de administración (shell de inicio de sesión)
SSH
Configuración del timeout de inactividad de la interfaz de administración (shell seguro)
visualización de ajustes de configuración de seguridad disponible
Visualización de ajustes de configuración de seguridad disponibles con host_access_control
Silicon Secured Memory
Protección de datos
supervisión
Supervisión de seguridad
actividad de base de datos
Supervisión y auditoría de la actividad de base de datos
cargas de trabajo
Supervisión de carga de trabajo
redes
Supervisión de red
supervisión de actividad de base de datos
Supervisión y auditoría de la actividad de base de datos
supervisión de carga de trabajo
Supervisión de carga de trabajo
supervisión de red
Supervisión de red
supervisión y auditoría
Supervisión y auditoría de conformidad
sustitución de certificados autofirmados por defecto en
conmutadores IB
Sustitución de los certificados autofirmados por defecto (conmutador IB)
Oracle ILOM
Sustitución de los certificados autofirmados por defecto (Oracle ILOM)
U
unidades
Unidades
V
varios orígenes, estrictos
Activación de varios orígenes estrictos
verificación de que
root
es un rol
Verificación de que root es un rol
versión de
firmware de conmutador IB
Determinación de la versión de firmware del conmutador IB
Oracle ILOM
Determinación de la versión de Oracle ILOM
software SuperCluster
Determinación de la versión del software Exadata Storage Server
Determinación de la versión del software SuperCluster
software ZFS Storage Appliance
Determinación de la versión de software de ZFS Storage Appliance
versión de software SuperCluster, determinación
Determinación de la versión del software Exadata Storage Server
Determinación de la versión del software SuperCluster
visualización de ajustes de configuración de seguridad de Exadata Storage Server
Visualización de ajustes de configuración de seguridad disponibles con host_access_control
volcados de núcleo, protección
Protección de volcados de núcleo
Z
ZFS storage appliance
protección
Protección de ZFS Storage Appliance
ZFS Storage Appliance
configuración
cadenas de comunidad SNMP
Configuración de cadenas de comunidad SNMP
redes autorizadas por SNMP
Configuración de redes autorizadas por SNMP
timeouts de inactividad de interfaz (HTTPS)
Configuración del timeout de inactividad de la interfaz de administración (HTTPS)
contraseña
root
, cambio
Cambie la contraseña root de ZFS Storage Appliance
desactivación
enrutamiento dinámico
Desactivación de enrutamiento dinámico
protocolos SNMP no aprobados
Desactivación de protocolos SNMP no aprobados
servicios innecesarios
Desactivación de servicios innecesarios (ZFS Storage Appliance)
fortalecimiento de configuración de seguridad
Endurecimiento de la configuración de seguridad de ZFS Storage Appliance
implementación de seguridad de Oracle ILOM
Implementación de endurecimiento de la configuración de seguridad de Oracle ILOM
inicio de sesión en
Inicio de sesión en ZFS Storage Appliance
restricción
acceso de red de gestión
Restricción del acceso a la red de gestión
acceso de SSH a
root
Restricción del acceso remoto a root mediante el shell seguro
servicios de red expuestos
Servicios de red expuestos por defecto (ZFS Storage Appliance)
versiones de software, determinación
Determinación de la versión de software de ZFS Storage Appliance
zonas globales inmutables, configuración
Creación de zonas globales inmutables
zonas no globales inmutables, configuración
Configuración de zonas no globales inmutables
Anterior