Go to main content
oracle home
Guida per la sicurezza di Oracle SuperCluster M7 Series
Uscire dalla vista stampa
Search Term
Ambito di ricerca:
Questo documento
Tutta la libreria
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation ...
»
Guida per la sicurezza di Oracle SuperCluster ...
»
Indice A
Aggiornato: Febbraio 2016
Guida per la sicurezza di Oracle SuperCluster M7 Series
Informazioni sulla documentazione
Uso della presente documentazione
Libreria della documentazione del prodotto
Commenti
Informazioni sui principi di sicurezza
Isolamento sicuro
Protezione dei dati
Informazioni correlate
Controllo dell'accesso
Monitoraggio e controllo della conformità
Informazioni correlate
Risorse aggiuntive per le procedure consigliate sulla sicurezza di SuperCluster
Revisione della configurazione di sicurezza predefinita
Impostazioni di sicurezza predefinite
Account utente e password predefiniti
Password conosciute da Oracle Engineered Systems Hardware Manager
Protezione dell'hardware
Limitazioni di accesso
Numeri di serie
Unità
OBP
Risorse hardware aggiuntive
Protezione di Oracle ILOM
Eseguire il login all'interfaccia CLI di Oracle ILOM
Determinare la versione di Oracle ILOM
(Se richiesto) Abilitare il funzionamento conforme a FIPS 140 (Oracle ILOM)
Account e password predefiniti (Oracle ILOM)
Servizi di rete esposti predefiniti (Oracle ILOM)
Potenziamento della configurazione di sicurezza di Oracle ILOM
Disabilitare i servizi non necessari (Oracle ILOM)
Configurare il reindirizzamento HTTP a HTTPS (Oracle ILOM)
Disabilitare i protocolli non approvati
Disabilitare il protocollo SSLv2 per HTTPS
Disabilitare il protocollo SSLv3 per HTTPS
Disabilitare i protocolli TLS non approvati per HTTPS
Disabilitare le cifrature SSL con efficacia debole e media per HTTPS
Disabilitare i protocolli SNMP non approvati (Oracle ILOM)
Configurare le stringhe community SNMP v1 e v2c (Oracle ILOM)
Sostituire i certificati autofirmati predefiniti (Oracle ILOM)
Timeout di inattività dell'interfaccia amministrativa del browser
Configurare il timeout dell'interfaccia amministrativa (CLI di Oracle ILOM)
Configurare i banner di avvertenza di login (Oracle ILOM)
Risorse aggiuntive per Oracle ILOM
Protezione dei server di calcolo
Eseguire il login al server di calcolo e modificare la password predefinita
Account e password predefiniti (server di calcolo)
Determinare la versione del software di SuperCluster
Configurare il servizio Secure Shell
Verificare che root sia un ruolo
Servizi di rete esposti predefiniti (server di calcolo)
Rafforzamento della configurazione di sicurezza dei server di calcolo
Abilitare il servizio intrd
Disabilitare i servizi non necessari (server di calcolo)
Abilitare un rigido livello di multihoming
Abilitare ASLR
Configurare le connessioni TCP
Impostare i log di cronologia e i criteri delle password per la conformità PCI
Assicurare che le directory home degli utenti dispongano delle autorizzazioni appropriate
Abilitare il firewall del filtro IP
Verificare che i servizi dei nomi utilizzino solo file locali
Abilitare i servizi sendmail e NTP
Disabilitare GSS (a meno che non si usi Kerberos)
Impostare lo sticky bit per i file scrivibili da tutti
Proteggere i dump core
Applicare stack non eseguibili
Abilitare lo spazio di swap cifrato
Abilitare l'audit
Abilitare la protezione del collegamento dati (spoofing) sulle zone globali
Abilitare la protezione del collegamento dati (spoofing) sulle zone non globali
Creare set di dati ZFS cifrati
(Facoltativo) Impostare una passphrase per l'accesso al keystore
Creare zone globali immutabili
Configurare zone non globali immutabili
Abilitare il boot verificato sicuro (interfaccia CLI di Oracle ILOM)
Boot verificato sicuro (interfaccia Web di Oracle ILOM)
Risorse aggiuntive dei server di calcolo
Protezione di ZFS Storage Appliance
Eseguire il login a ZFS Storage Appliance
Determinare la versione del software di ZFS Storage Appliance
Modificare la password root di ZFS Storage Appliance
Servizi di rete esposti predefiniti (ZFS Storage Appliance)
Potenziamento della configurazione di sicurezza di ZFS Storage Appliance
Implementare il potenziamento della configurazione di sicurezza di Oracle ILOM
Disabilitare i servizi non necessari (ZFS Storage Appliance)
Disabilitare il routing dinamico
Limitare l'accesso root remoto utilizzando Secure Shell
Configurare il timeout di inattività dell'interfaccia amministrativa (HTTPS)
Disabilitare i protocolli SNMP non approvati
Configurare le stringhe community SNMP
Configurare le reti autorizzate SNMP
Limitare l'accesso alla rete di gestione
Risorse aggiuntive per ZFS Storage Appliance
Protezione degli Exadata Storage Server
Eseguire il login al sistema operativo degli storage server
Account e password predefiniti
Modifica delle password degli storage server
Determinare la versione del software degli Exadata Storage Server
Servizi di rete esposti predefiniti (storage server)
Rafforzamento della configurazione di sicurezza degli storage server
Limitazioni della configurazione di sicurezza
Visualizzare le configurazioni di sicurezza disponibili con host_access_control
Configurare una password per il boot loader di sistema
Disabilitare l'accesso alla console di sistema di Oracle ILOM
Limitare l'accesso remoto di root tramite SSH
Configurare il blocco degli account di sistema
Configurare le regole di complessità delle password
Configurare un criterio di cronologia delle password
Configurare un ritardo del blocco per autenticazione non riuscita
Configurare i criteri di controllo per la durata delle password
Configurare il timeout di inattività dell'interfaccia amministrativa (shell di login)
Configurare il timeout di inattività dell'interfaccia amministrativa (Secure Shell)
Configurare un messaggio di avvio di avvertenza al login (storage server)
Limitazione dell'accesso della rete remota
Isolamento della rete di gestione dello storage server
Limitare l'accesso della rete remota
Risorse aggiuntive degli storage server
Protezione degli switch IB ed Ethernet
Eseguire il login a uno switch IB
Determinare la versione del firmware degli switch IB
Account e password predefiniti (switch IB)
Modificare le password root e nm2user
Modificare le password degli switch IB (Oracle ILOM)
Isolamento della rete sugli switch IB
Servizi di rete esposti predefiniti (switch IB)
Potenziamento della configurazione degli switch IB
Disabilitare i servizi non necessari (switch IB)
Configurare il reindirizzamento HTTP a HTTPS (switch IB)
Disabilitare i protocolli SNMP non approvati (switch IB)
Configurare le stringhe community SNMP (switch IB)
Sostituire i certificati autofirmati predefiniti (switch IB)
Configurare il timeout delle sessioni CLI amministrative (switch IB)
Risorse aggiuntive per gli switch IB
Modificare la password dello switch Ethernet
Audit della conformità
Generare una valutazione della conformità
(Facoltativo) Eseguire report sulla conformità con un job cron
Conformità a FIPS-140-2, Livello 1
Mantenere sicuri i sistemi SuperCluster serie M7
Gestione della sicurezza di SuperCluster
Oracle ILOM per la gestione sicura
Suite Oracle Identity Management
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center (facoltativo)
Monitoraggio della sicurezza
Monitoraggio dei carichi di lavoro
Monitoraggio e audit dell'attività dei database
Monitoraggio delle reti
Aggiornamento del software e del firmware
Indice
Indice A
Indice B
Indice C
Indice D
Indice E
Indice F
Indice G
Indice I
Indice L
Indice M
Indice N
Indice O
Indice P
Indice R
Indice S
Indice T
Indice U
Indice V
Indice Z
Lingua:
Italiano
Indice
A
abilitazione
ASLR
Abilitare ASLR
audit nei server di calcolo
Abilitare l'audit
boot verificato sicuro (CLI di Oracle ILOM)
Abilitare il boot verificato sicuro (interfaccia CLI di Oracle ILOM)
boot verificato sicuro (interfaccia Web di Oracle ILOM)
Boot verificato sicuro (interfaccia Web di Oracle ILOM)
firewall filtro IP
Abilitare il firewall del filtro IP
funzionamento conforme a FIPS 140 (Oracle ILOM)
(Se richiesto) Abilitare il funzionamento conforme a FIPS 140 (Oracle ILOM)
multihoming rigido
Abilitare un rigido livello di multihoming
protezione del collegamento dati sulle zone globali
Abilitare la protezione del collegamento dati (spoofing) sulle zone globali
protezione del collegamento dati sulle zone non globali
Abilitare la protezione del collegamento dati (spoofing) sulle zone non globali
servizi NTP
Abilitare i servizi sendmail e NTP
servizi sendmail
Abilitare i servizi sendmail e NTP
servizio
intrd
Abilitare il servizio intrd
spazio di swap cifrato
Abilitare lo spazio di swap cifrato
accesso al keystore, impostazione di una passphrase
(Facoltativo) Impostare una passphrase per l'accesso al keystore
account e password predefiniti
Exadata Storage Server
Account e password predefiniti
Oracle ILOM
Account e password predefiniti (Oracle ILOM)
server di calcolo
Account e password predefiniti (server di calcolo)
switch IB
Account e password predefiniti (switch IB)
account utente e password
Account utente e password predefiniti
account utente e password predefiniti
tutti i componenti
Account utente e password predefiniti
aggiornamento firmware
Aggiornamento del software e del firmware
aggiornamento firmware PDU
Aggiornamento del software e del firmware
aggiornamento software
Aggiornamento del software e del firmware
algoritmi
approvati in base a FIPS
Conformità a FIPS-140-2, Livello 1
di cifratura
Protezione dei dati
applicazione di stack non eseguibili
Applicare stack non eseguibili
ASLR, abilitazione
Abilitare ASLR
audit
abilitazione
Abilitare l'audit
conformità alla sicurezza
Audit della conformità
audit della conformità
Audit della conformità
audit e monitoraggio
Monitoraggio della sicurezza
autenticazione dei messaggi basata su hash
Conformità a FIPS-140-2, Livello 1
B
banner
Oracle ILOM
Configurare i banner di avvertenza di login (Oracle ILOM)
banner di avvertenza di login
Oracle ILOM
Configurare i banner di avvertenza di login (Oracle ILOM)
boot verificato sicuro, abilitazione
Boot verificato sicuro (interfaccia Web di Oracle ILOM)
Abilitare il boot verificato sicuro (interfaccia CLI di Oracle ILOM)
C
certificati autofirmati
Oracle ILOM
Sostituire i certificati autofirmati predefiniti (Oracle ILOM)
Sostituire i certificati autofirmati predefiniti (Oracle ILOM)
switch IB
Sostituire i certificati autofirmati predefiniti (switch IB)
Sostituire i certificati autofirmati predefiniti (switch IB)
chiavi asimmetriche
Conformità a FIPS-140-2, Livello 1
chiavi di attivazione
Numeri di serie
chiavi di cifratura
Protezione dei dati
chiavi simmetriche
Conformità a FIPS-140-2, Livello 1
cifrati
set di dati ZFS, creazione
Creare set di dati ZFS cifrati
cifrato
spazio di swap, abilitazione
Abilitare lo spazio di swap cifrato
cifratura
Protezione dei dati
cifrature SSL per HTTPS, disabilitazione
Disabilitare le cifrature SSL con efficacia debole e media per HTTPS
compliance
, comando
Generare una valutazione della conformità
conferma delle autorizzazioni delle directory home
Assicurare che le directory home degli utenti dispongano delle autorizzazioni appropriate
configurazione
Exadata Storage Server
blocco degli account
Configurare il blocco degli account di sistema
criteri di cronologia delle password
Configurare un criterio di cronologia delle password
durata delle password
Configurare i criteri di controllo per la durata delle password
messaggi di avvio di avvertenza al login
Configurare un messaggio di avvio di avvertenza al login (storage server)
password del boot loader
Configurare una password per il boot loader di sistema
regole di complessità delle password
Configurare le regole di complessità delle password
ritardi del blocco per autenticazione non riuscita
Configurare un ritardo del blocco per autenticazione non riuscita
timeout di inattività dell'interfaccia SSH
Configurare il timeout di inattività dell'interfaccia amministrativa (Secure Shell)
timeout di inattività della shell di login
Configurare il timeout di inattività dell'interfaccia amministrativa (shell di login)
Oracle ILOM
banner di avvertenza di login
Configurare i banner di avvertenza di login (Oracle ILOM)
reindirizzamento HTTP a HTTPS
Configurare il reindirizzamento HTTP a HTTPS (Oracle ILOM)
stringhe community SNMP v1 e v2c
Configurare le stringhe community SNMP v1 e v2c (Oracle ILOM)
timeout CLI
Configurare il timeout dell'interfaccia amministrativa (CLI di Oracle ILOM)
timeout di inattività del browser
Timeout di inattività dell'interfaccia amministrativa del browser
server di calcolo
connessioni TCP
Configurare le connessioni TCP
servizio Secure Shell
Configurare il servizio Secure Shell
zone globali immutabili
Configurare zone non globali immutabili
Creare zone globali immutabili
switch IB
reindirizzamento HTTP a HTTPS
Configurare il reindirizzamento HTTP a HTTPS (switch IB)
stringhe community SNMP
Configurare le stringhe community SNMP (switch IB)
timeout sessioni CLI
Configurare il timeout delle sessioni CLI amministrative (switch IB)
ZFS Storage Appliance
inattività dell'interfaccia (HTTPS)
Configurare il timeout di inattività dell'interfaccia amministrativa (HTTPS)
reti autorizzate SNMP
Configurare le reti autorizzate SNMP
stringhe community SNMP
Configurare le stringhe community SNMP
configurazione di sicurezza predefinita
Revisione della configurazione di sicurezza predefinita
connessioni TCP, configurazione
Configurare le connessioni TCP
controllo dell'accesso
Controllo dell'accesso
controllo della conformità
Monitoraggio e controllo della conformità
controllo e monitoraggio
Monitoraggio e controllo della conformità
creazione di report sulla conformità
Generare una valutazione della conformità
con un job
cron
(Facoltativo) Eseguire report sulla conformità con un job cron
creazione di set di dati ZFS cifrati
Creare set di dati ZFS cifrati
D
determinare
versioni del software di SuperCluster
Determinare la versione del software degli Exadata Storage Server
Determinare la versione del software di SuperCluster
determinazione
versioni del firmware degli switch IB
Determinare la versione del firmware degli switch IB
versioni del software di ZFS Storage Appliance
Determinare la versione del software di ZFS Storage Appliance
versioni di Oracle ILOM
Determinare la versione di Oracle ILOM
directory home, assicurare le autorizzazioni appropriate
Assicurare che le directory home degli utenti dispongano delle autorizzazioni appropriate
disabilitazione
Exadata Storage Server
accesso alla console di Oracle ILOM
Disabilitare l'accesso alla console di sistema di Oracle ILOM
Oracle ILOM
cifrature SSL con efficacia debole e media per HTTPS
Disabilitare le cifrature SSL con efficacia debole e media per HTTPS
protocolli SNMP non approvati
Disabilitare i protocolli SNMP non approvati (Oracle ILOM)
protocolli TLS non approvati per HTTPS
Disabilitare i protocolli TLS non approvati per HTTPS
protocollo SSLv2 per HTTPS
Disabilitare il protocollo SSLv2 per HTTPS
protocollo SSLv3 per HTTPS
Disabilitare il protocollo SSLv3 per HTTPS
servizi non necessari
Disabilitare i servizi non necessari (Oracle ILOM)
server di calcolo
GSS
Disabilitare GSS (a meno che non si usi Kerberos)
servizi non necessari
Disabilitare i servizi non necessari (server di calcolo)
switch IB
protocolli SNMP non approvati
Disabilitare i protocolli SNMP non approvati (switch IB)
servizi non necessari
Disabilitare i servizi non necessari (switch IB)
ZFS Storage Appliance
protocolli SNMP non approvati
Disabilitare i protocolli SNMP non approvati
routing dinamico
Disabilitare il routing dinamico
servizi non necessari
Disabilitare i servizi non necessari (ZFS Storage Appliance)
dump core, protezione
Proteggere i dump core
durata delle password negli Exadata Storage Server
Configurare i criteri di controllo per la durata delle password
E
Ethernet, switch
modifica delle password
Modificare la password dello switch Ethernet
protezione
Protezione degli switch IB ed Ethernet
Exadata Storage Server
account e password predefiniti
Account e password predefiniti
configurazione
blocchi degli account di sistema
Configurare il blocco degli account di sistema
criteri di cronologia delle password
Configurare un criterio di cronologia delle password
durata delle password
Configurare i criteri di controllo per la durata delle password
messaggi di avvio di avvertenza al login
Configurare un messaggio di avvio di avvertenza al login (storage server)
password del boot loader
Configurare una password per il boot loader di sistema
regole di complessità delle password
Configurare le regole di complessità delle password
ritardi del blocco per autenticazione non riuscita
Configurare un ritardo del blocco per autenticazione non riuscita
disabilitazione dell'accesso alla console di Oracle ILOM
Disabilitare l'accesso alla console di sistema di Oracle ILOM
Exadata Storage Server
Eseguire il login al sistema operativo degli storage server
isolamento della rete di gestione
Isolamento della rete di gestione dello storage server
limitazione dell'accesso della rete remota
Limitazione dell'accesso della rete remota
limitazione dell'accesso remoto SSH di
root
Limitare l'accesso remoto di root tramite SSH
limitazioni della configurazione di sicurezza
Limitazioni della configurazione di sicurezza
modifica delle password
Modifica delle password degli storage server
protezione
Protezione degli Exadata Storage Server
rafforzamento della configurazione di sicurezza
Rafforzamento della configurazione di sicurezza degli storage server
servizi di rete esposti
Servizi di rete esposti predefiniti (storage server)
timeout di inattività dell'interfaccia
shell di login
Configurare il timeout di inattività dell'interfaccia amministrativa (shell di login)
SSH
Configurare il timeout di inattività dell'interfaccia amministrativa (Secure Shell)
visualizzazione delle configurazioni di sicurezza disponibili
Visualizzare le configurazioni di sicurezza disponibili con host_access_control
F
FIPS 140
funzionamento conforme (Oracle ILOM), abilitazione
(Se richiesto) Abilitare il funzionamento conforme a FIPS 140 (Oracle ILOM)
FIPS-140
algoritmi approvati
Conformità a FIPS-140-2, Livello 1
conformità Livello 1
Conformità a FIPS-140-2, Livello 1
firewall
Controllo dell'accesso
firewall Filtro IP
Controllo dell'accesso
firewall filtro IP
Abilitare il firewall del filtro IP
G
generatori di numeri casuali
Conformità a FIPS-140-2, Livello 1
gestione della sicurezza di SuperCluster
Gestione della sicurezza di SuperCluster
gestione sicura
Oracle ILOM
Oracle ILOM per la gestione sicura
suite Oracle Identity Management
Suite Oracle Identity Management
GSS, disabilitazione
Disabilitare GSS (a meno che non si usi Kerberos)
I
IB, switch
account e password predefiniti
Account e password predefiniti (switch IB)
configurazione
reindirizzamento HTTP a HTTPS
Configurare il reindirizzamento HTTP a HTTPS (switch IB)
stringa community SNMP
Configurare le stringhe community SNMP (switch IB)
determinazione delle versioni del firmware
Determinare la versione del firmware degli switch IB
disabilitazione
protocolli SNMP non approvati
Disabilitare i protocolli SNMP non approvati (switch IB)
servizi non necessari
Disabilitare i servizi non necessari (switch IB)
isolamento della rete
Isolamento della rete sugli switch IB
login
Eseguire il login a uno switch IB
modifica
password di Oracle ILOM
Modificare le password degli switch IB (Oracle ILOM)
password
root
e
nmuser
Modificare le password root e nm2user
potenziamento della configurazione di sicurezza
Potenziamento della configurazione degli switch IB
protezione
Protezione degli switch IB ed Ethernet
servizi di rete esposti
Servizi di rete esposti predefiniti (switch IB)
sostituzione dei certificati autofirmati predefiniti
Sostituire i certificati autofirmati predefiniti (switch IB)
impostazione
log e criteri delle password
Impostare i log di cronologia e i criteri delle password per la conformità PCI
passphrase per l'accesso al keystore
(Facoltativo) Impostare una passphrase per l'accesso al keystore
sticky bit
Impostare lo sticky bit per i file scrivibili da tutti
impostazioni di sicurezza predefinite
Impostazioni di sicurezza predefinite
isolamento della rete sugli switch IB
Isolamento della rete sugli switch IB
isolamento sicuro
Isolamento sicuro
Isolamento sicuro
L
limitazione
accesso alla rete di gestione su ZFS Storage Appliance
Limitare l'accesso alla rete di gestione
accesso remoto SSH di
root
su Exadata Storage Server
Limitare l'accesso remoto di root tramite SSH
accesso
root
remoto (SSH)
Limitare l'accesso root remoto utilizzando Secure Shell
limitazione dell'accesso della rete remota negli Exadata Storage Server
Limitazione dell'accesso della rete remota
limitazioni di accesso
Limitazioni di accesso
limitazioni fisiche
Limitazioni di accesso
log e criteri delle password, impostazione
Impostare i log di cronologia e i criteri delle password per la conformità PCI
login
CLI di Oracle ILOM
Eseguire il login all'interfaccia CLI di Oracle ILOM
PDomain dei server di calcolo
Eseguire il login al server di calcolo e modificare la password predefinita
sistema operativo di Exadata Storage Server
Eseguire il login al sistema operativo degli storage server
switch IB
Eseguire il login a uno switch IB
ZFS Storage Appliance
Eseguire il login a ZFS Storage Appliance
M
mantenere sicuro il sistema
Mantenere sicuri i sistemi SuperCluster serie M7
messaggi di avvio
Exadata Storage Server
Configurare un messaggio di avvio di avvertenza al login (storage server)
messaggi di avvio di avvertenza al login
Exadata Storage Server
Configurare un messaggio di avvio di avvertenza al login (storage server)
modifica
password degli Exadata Storage Server
Modifica delle password degli storage server
password degli switch Ethernet
Modificare la password dello switch Ethernet
password degli switch IB (Oracle ILOM)
Modificare le password degli switch IB (Oracle ILOM)
password predefinite dei server di calcolo
Eseguire il login al server di calcolo e modificare la password predefinita
password
root
di ZFS Storage Appliance
Modificare la password root di ZFS Storage Appliance
password
root
e
nmuser
sugli switch IB
Modificare le password root e nm2user
monitoraggio
Monitoraggio della sicurezza
attività dei database
Monitoraggio e audit dell'attività dei database
carichi di lavoro
Monitoraggio dei carichi di lavoro
reti
Monitoraggio delle reti
monitoraggio dei carichi di lavoro
Monitoraggio dei carichi di lavoro
monitoraggio dell'attività dei database
Monitoraggio e audit dell'attività dei database
monitoraggio delle reti
Monitoraggio delle reti
monitoraggio e controllo
Monitoraggio e controllo della conformità
multihoming, rigido
Abilitare un rigido livello di multihoming
N
numeri di serie
Numeri di serie
O
OBP, protezione
OBP
Oracle Engineered Systems Hardware Manager
Oracle Engineered Systems Hardware Manager
Password conosciute da Oracle Engineered Systems Hardware Manager
account e password predefiniti
Account utente e password predefiniti
Oracle Enterprise Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center
Oracle Enterprise Manager Ops Center (facoltativo)
Oracle ILOM
account e password predefiniti
Account e password predefiniti (Oracle ILOM)
configurazione
banner di avvertenza di login
Configurare i banner di avvertenza di login (Oracle ILOM)
stringhe community SNMP
Configurare le stringhe community SNMP v1 e v2c (Oracle ILOM)
timeout CLI
Configurare il timeout dell'interfaccia amministrativa (CLI di Oracle ILOM)
timeout di inattività del browser
Timeout di inattività dell'interfaccia amministrativa del browser
determinazione della versione
Determinare la versione di Oracle ILOM
disabilitazione
cifrature SSL per HTTPS
Disabilitare le cifrature SSL con efficacia debole e media per HTTPS
protocolli TLS non approvati per HTTPS
Disabilitare i protocolli TLS non approvati per HTTPS
protocollo SSLv2 per HTTPS
Disabilitare il protocollo SSLv2 per HTTPS
protocollo SSLv3 per HTTPS
Disabilitare il protocollo SSLv3 per HTTPS
servizi non necessari
Disabilitare i servizi non necessari (Oracle ILOM)
disabilitazione dei protocolli SNMP non approvati
Disabilitare i protocolli SNMP non approvati (Oracle ILOM)
gestione sicura
Oracle ILOM per la gestione sicura
login all'interfaccia CLI
Eseguire il login all'interfaccia CLI di Oracle ILOM
potenziamento della configurazione di sicurezza
Potenziamento della configurazione di sicurezza di Oracle ILOM
protezione
Protezione di Oracle ILOM
reindirizzamento HTTP a HTTPS
Configurare il reindirizzamento HTTP a HTTPS (Oracle ILOM)
servizi di rete esposti
Servizi di rete esposti predefiniti (Oracle ILOM)
sicurezza in ZFS Storage Appliance
Implementare il potenziamento della configurazione di sicurezza di Oracle ILOM
sostituzione dei certificati autofirmati predefiniti
Sostituire i certificati autofirmati predefiniti (Oracle ILOM)
Oracle Key Manager
Oracle Key Manager
Protezione dei dati
P
passphrase per l'accesso al keystore, impostazione
(Facoltativo) Impostare una passphrase per l'accesso al keystore
password predefinite
Oracle ILOM
Account e password predefiniti (Oracle ILOM)
switch IB
Account e password predefiniti (switch IB)
password, modifica
Exadata Storage Server
Modifica delle password degli storage server
server di calcolo
Eseguire il login al server di calcolo e modificare la password predefinita
switch IB
Modificare le password root e nm2user
password, predefinite
Exadata Storage Server
Account e password predefiniti
server di calcolo
Account e password predefiniti (server di calcolo)
Eseguire il login al server di calcolo e modificare la password predefinita
tutti i componenti
Account utente e password predefiniti
potenziamento
configurazione di sicurezza degli switch IB
Potenziamento della configurazione degli switch IB
configurazione di sicurezza di Oracle ILOM
Potenziamento della configurazione di sicurezza di Oracle ILOM
configurazione di sicurezza di ZFS Storage Appliance
Potenziamento della configurazione di sicurezza di ZFS Storage Appliance
principi di sicurezza
Informazioni sui principi di sicurezza
protezione
Exadata Storage Server
Protezione degli Exadata Storage Server
hardware
Protezione dell'hardware
OBP
OBP
Oracle ILOM
Protezione di Oracle ILOM
server di calcolo
Protezione dei server di calcolo
switch Ethernet
Protezione degli switch IB ed Ethernet
switch IB
Protezione degli switch IB ed Ethernet
ZFS Storage Appliance
Protezione di ZFS Storage Appliance
protezione dei dati
Protezione dei dati
protezione dei dump core
Proteggere i dump core
protezione del collegamento ai dati
funzioni
Controllo dell'accesso
protezione del collegamento dati
sulle zone globali
Abilitare la protezione del collegamento dati (spoofing) sulle zone globali
sulle zone non globali
Abilitare la protezione del collegamento dati (spoofing) sulle zone non globali
protocolli SNMP, disabilitazione
Disabilitare i protocolli SNMP non approvati (Oracle ILOM)
protocolli TLS per HTTPS non approvati
Disabilitare i protocolli TLS non approvati per HTTPS
protocollo SSLv2, disabilitazione per HTTPS
Disabilitare il protocollo SSLv2 per HTTPS
protocollo SSLv3, disabilitazione per HTTPS
Disabilitare il protocollo SSLv3 per HTTPS
R
rafforzamento
configurazione di sicurezza degli Exadata Storage Server
Rafforzamento della configurazione di sicurezza degli storage server
configurazione di sicurezza dei server di calcolo
Rafforzamento della configurazione di sicurezza dei server di calcolo
reindirizzamento HTTP a HTTPS
Oracle ILOM
Configurare il reindirizzamento HTTP a HTTPS (Oracle ILOM)
reindirizzamento HTTP a HTTPS su
switch IB
Configurare il reindirizzamento HTTP a HTTPS (switch IB)
report sulla conformità
creazione con un job
cron
(Facoltativo) Eseguire report sulla conformità con un job cron
creazione in tempo reale
Generare una valutazione della conformità
rete di accesso al client
Isolamento sicuro
rete di gestione
Isolamento sicuro
rete di servizio IB
Isolamento sicuro
reti in SuperCluster
Isolamento sicuro
ripulitura delle unità
Unità
risorse aggiuntive
hardware
Risorse hardware aggiuntive
Oracle ILOM
Risorse aggiuntive per Oracle ILOM
switch IB
Risorse aggiuntive per gli switch IB
ZFS Storage Appliance
Risorse aggiuntive per ZFS Storage Appliance
risorse, aggiuntive
Exadata Storage Server
Risorse aggiuntive degli storage server
server di calcolo
Risorse aggiuntive dei server di calcolo
root
ruolo
Verificare che root sia un ruolo
S
server di calcolo
account e password predefiniti
Account e password predefiniti (server di calcolo)
disabilitazione dei servizi non necessari
Disabilitare i servizi non necessari (server di calcolo)
login
Eseguire il login al server di calcolo e modificare la password predefinita
protezione
Protezione dei server di calcolo
rafforzamento della configurazione di sicurezza
Rafforzamento della configurazione di sicurezza dei server di calcolo
servizi di rete esposti
Servizi di rete esposti predefiniti (server di calcolo)
servizi dei nomi che usano solo file locali
Verificare che i servizi dei nomi utilizzino solo file locali
servizi di rete esposti
Exadata Storage Server
Servizi di rete esposti predefiniti (storage server)
Servizi di rete esposti predefiniti (storage server)
Oracle ILOM
Servizi di rete esposti predefiniti (Oracle ILOM)
Servizi di rete esposti predefiniti (Oracle ILOM)
server di calcolo
Servizi di rete esposti predefiniti (server di calcolo)
Servizi di rete esposti predefiniti (server di calcolo)
ZFS Storage Appliance
Servizi di rete esposti predefiniti (ZFS Storage Appliance)
Servizi di rete esposti predefiniti (ZFS Storage Appliance)
servizi di rete esposti su
switch IB
Servizi di rete esposti predefiniti (switch IB)
servizi NTP, abilitazione
Abilitare i servizi sendmail e NTP
servizi sendmail, abilitazione
Abilitare i servizi sendmail e NTP
servizio
intrd
, abilitazione
Abilitare il servizio intrd
servizio Secure Shell, configurazione
Configurare il servizio Secure Shell
set di dati ZFS, cifratura
Creare set di dati ZFS cifrati
sevizi di rete esposti
switch IB
Servizi di rete esposti predefiniti (switch IB)
SHS (Secure Hashing Standard)
Conformità a FIPS-140-2, Livello 1
sicurezza
gestione
Gestione della sicurezza di SuperCluster
impostazioni predefinite
Impostazioni di sicurezza predefinite
limitazioni della configurazione per gli storage server
Limitazioni della configurazione di sicurezza
principi
Informazioni sui principi di sicurezza
Silicon Secured Memory
Protezione dei dati
sostituzione dei certificati autofirmati predefiniti
Oracle ILOM
Sostituire i certificati autofirmati predefiniti (Oracle ILOM)
switch IB
Sostituire i certificati autofirmati predefiniti (switch IB)
SPARC M7, processore
Protezione dei dati
spazio di swap, cifrato
Abilitare lo spazio di swap cifrato
stack non eseguibili, applicazione
Applicare stack non eseguibili
sticky bit, impostazione
Impostare lo sticky bit per i file scrivibili da tutti
strategie, sicurezza
Isolamento sicuro
stringhe community
Oracle ILOM
Configurare le stringhe community SNMP v1 e v2c (Oracle ILOM)
stringhe community SNMP v1 e v2c, disabilitazione
Configurare le stringhe community SNMP v1 e v2c (Oracle ILOM)
stringhe community su
switch IB
Configurare le stringhe community SNMP (switch IB)
ZFS Storage Appliance
Configurare le stringhe community SNMP
suite Oracle Identity Management
Suite Oracle Identity Management
switch Ethernet
password predefinita
Account utente e password predefiniti
switch IB
configurazione
timeout sessioni CLI
Configurare il timeout delle sessioni CLI amministrative (switch IB)
T
timeout di inattività del browser, configurazione
Timeout di inattività dell'interfaccia amministrativa del browser
U
unità
Unità
V
verificare che
root
sia un ruolo
Verificare che root sia un ruolo
versione
firmware degli switch IB
Determinare la versione del firmware degli switch IB
Oracle ILOM
Determinare la versione di Oracle ILOM
software di SuperCluster
Determinare la versione del software degli Exadata Storage Server
Determinare la versione del software di SuperCluster
software di ZFS Storage Appliance
Determinare la versione del software di ZFS Storage Appliance
versione del software di SuperCluster, determinare
Determinare la versione del software degli Exadata Storage Server
Determinare la versione del software di SuperCluster
visualizzazione delle configurazione di sicurezza di Exadata Storage Server
Visualizzare le configurazioni di sicurezza disponibili con host_access_control
Z
ZFS Storage Appliance
configurazione
reti autorizzate SNMP
Configurare le reti autorizzate SNMP
stringa community SNMP
Configurare le stringhe community SNMP
timeout di inattività dell'interfaccia (HTTPS)
Configurare il timeout di inattività dell'interfaccia amministrativa (HTTPS)
disabilitazione
protocolli SNMP non approvati
Disabilitare i protocolli SNMP non approvati
routing dinamico
Disabilitare il routing dinamico
servizi non necessari
Disabilitare i servizi non necessari (ZFS Storage Appliance)
implementazione della sicurezza di Oracle ILOM
Implementare il potenziamento della configurazione di sicurezza di Oracle ILOM
limitazione
accesso alla rete di gestione
Limitare l'accesso alla rete di gestione
accesso
root
SSH
Limitare l'accesso root remoto utilizzando Secure Shell
login
Eseguire il login a ZFS Storage Appliance
password
root
, modifica
Modificare la password root di ZFS Storage Appliance
potenziamento della configurazione di sicurezza
Potenziamento della configurazione di sicurezza di ZFS Storage Appliance
protezione
Protezione di ZFS Storage Appliance
servizi di rete esposti
Servizi di rete esposti predefiniti (ZFS Storage Appliance)
versioni del software, determinazione
Determinare la versione del software di ZFS Storage Appliance
zone globali immutabili, configurazione
Creare zone globali immutabili
zone non globali immutabili, configurazione
Configurare zone non globali immutabili
Precedente