Go to main content
oracle home
Guia de Segurança do Oracle SuperCluster Série M7
Sair da Exibição de Impressão
Search Term
Escopo da Pesquisa:
Este Documento
Biblioteca Inteira
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation ...
»
Guia de Segurança do Oracle ...
»
Índice A
Atualizado: Fevereiro de 2016
Guia de Segurança do Oracle SuperCluster Série M7
Informações do Documento
Usando Esta Documentação
Biblioteca de Documentação do Produto
Feedback
Noções Básicas dos Princípios de Segurança
Isolamento Seguro
Proteção de Dados
Informações Relacionadas
Controle de Acesso
Monitoramento e Auditoria de Conformidade
Informações Relacionadas
Práticas Recomendas de Recursos Adicionais para Segurança do SuperCluster
Revisando a Configuração de Segurança Padrão
Configurações de Segurança Padrão
Contas de Usuários e Senhas Padrão
Senhas Conhecidas pelo Oracle Engineered Systems Hardware Manager
Protegendo o Hardware
Restrições de Acesso
Números de Série
Unidades de Disco
OBP
Recursos de Hardware Adicionais
Protegendo o Oracle ILOM
Fazer login na CLI do Oracle ILOM
Determinar a Versão do Oracle ILOM
(Se necessário) Ativar a Operação em Conformidade com FIPS-140 (Oracle ILOM)
Contas e Senhas Padrão (Oracle ILOM)
Serviços de Rede Exposta Padrão (Oracle ILOM)
Protegendo a Configuração de Segurança do Oracle ILOM
Desativar Serviços Desnecessários (Oracle ILOM)
Configurar o Redirecionamento HTTP para HTTPS (Oracle ILOM)
Desativar Protocolos Não Aprovados
Desativar o Protocolo SSLv2 para HTTPS
Desativar o Protocolo SSLv3 para HTTPS
Desativar Protocolos TLS Não Aprovados para HTTPS
Desativar Criptografia SSL Fraca e Média para HTTPS
Desativar Protocolos SNMP Não Aprovados (Oracle ILOM)
Configurar Strings de Comunidade SNMP v1 e v2c (Oracle ILOM)
Substituir Certificados Autoassinados Padrão (Oracle ILOM)
Configurar o Tempo Limite de Inatividade da Interface de Navegador Administrativa
Configurar o Tempo Limite da Interface Administrativa (CLI do Oracle ILOM)
Configurar Banners de Aviso de Login (Oracle ILOM)
Recursos Adicionais do Oracle ILOM
Protegendo os Servidores de Computação
Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
Contas e Senhas Padrão (Servidores de Computação)
Determinar a Versão do Software SuperCluster
Configurar o Serviço Secure Shell
Verificar se root é uma Função
Serviços de Rede Expostos Padrão (Servidores de Computação)
Protegendo a Configuração de Segurança do Servidor de Computação
Ativar o Serviço intrd
Desativar Serviços Desnecessários (Servidores de Computação)
Ativar a Hospedagem Múltipla Estrita
Ativar ASLR
Configurar Conexões TCP
Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI
Garantir que os Diretórios Base do Usuário Tenham Permissões Apropriadas
Ativar o Firewall de Filtro de IP
Garantir que os Serviços de Nome Só Usem Arquivos Locais
Ativar os Serviços Sendmail e NTP
Desativar o GSS (Exceto se o Kerberos for Usado)
Definir o Sticky Bit para Arquivos Graváveis
Proteger Despejos de Núcleo
Reforçar Pilhas Não Executáveis
Ativar Espaço de Troca Criptografado
Ativar Auditoria
Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais
Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais
Criar Conjuntos de Dados ZFS Criptografados
(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves
Criar Zonas Globais Imutáveis
Configurar Zonas Não Globais Imutáveis
Ativar Inicialização Verificada Segura (CLI do Oracle ILOM)
Inicialização Verificada Segura (Interface Web do Oracle ILOM)
Recursos Adicionais do Servidor de Computação
Protegendo o Appliance de Armazenamento de ZFS
Fazer Login no Appliance de Armazenamento de ZFS
Determinar a Versão do Software do Appliance de Armazenamento de ZFS
Alterar a Senha root do Appliance de Armazenamento de ZFS
Serviços de Rede Expostos Padrão (Appliance de Armazenamento de ZFS)
Protegendo a Configuração de Segurança do Appliance de Armazenamento de ZFS
Implementar a Proteção da Configuração de Segurança do Oracle ILOM
Desativar Serviços Desnecessários (Appliance de Armazenamento de ZFS)
Desativar Roteamento Dinâmico
Restringir o Acesso root Remoto Usando Secure Shell
Configurar o Tempo Limite de Inatividade da Interface Administrativa (HTTPSN)
Desativar Protocolos SNMP Não Aprovados
Configurar Strings de Comunidade SNMP
Configurar Redes de SNMP Autorizadas
Restringir o Acesso à Rede de Gerenciamento
Recursos Adicionais do Appliance de Armazenamento de ZFS
Protegendo os Servidores de Armazenamento Exadata
Fazer Login no Sistema Operacional do Servidor de Armazenamento
Contas e Senhas Padrão
Alterar Senhas do Servidor de Armazenamento
Determinar a Versão de Software do Servidor de Armazenamento Exadata
Serviços de Rede Expostos Padrão (Servidores de Computação)
Protegendo a Configuração de Segurança do Servidor de Armazenamento
Restrições de Configuração de Segurança
Exibir as Configurações de Segurança Disponíveis com host_access_control
Configurar uma Senha do Carregador de Inicialização do Sistema
Desativar o Acesso ao Console do Sistema Oracle ILOM
Restringir o Acesso root Remoto Usando SSH
Configurar o Bloqueio de Contas do Sistema
Configurar Regras de Complexidade de Senhas
Configurar uma Política de Histórico de Senhas
Configurar um Atraso de Bloqueio de Autenticação com Falha
Configurar Políticas de Controle de Validade de Senhas
Configurar o Tempo Limite de Inatividade da Interface Administrativa (Shell de Login)
Configurar o Tempo Limite de Inatividade da Interface Administrativa (Shell de Login)
Configurar um Banner de Aviso de Login (Servidor de Armazenamento)
Limitando o Acesso à Rede Remota
Isolamento da Rede de Gerenciamento do Servidor de Armazenamento
Limitando o Acesso à Rede Remota
Recursos Adicionais do Servidor de Armazenamento
Protegendo as Chaves de IB e Ethernet
Fazer Login em uma Chave de IB
Determinar a Versão de Firmware da Chave de IB
Contas e Senhas Padrão (Chave de IB)
Alterar Senhas root e nm2user
Alterar Senhas de Chaves de IB (Oracle ILOM)
Isolamento da Rede de Chave de IB
Serviços de Rede Exposta Padrão (Chave de IB)
Protegendo a Configuração da Chave de IB
Desativar Serviços Desnecessários (Chave de IB)
Configurar o Redirecionamento HTTP para HTTPS (Chave de IB)
Desativar Protocolos SNMP Não Aprovados (Chave de IB)
Configurar Strings de Comunidade SNMP (Chave de IB)
Substituir Certificados Autoassinados Padrão (Chave de IB)
Configurar o Tempo Limite da Sessão de CLI Administrativa (Chave de IB)
Recursos Adicionais da Chave de IB
Alterar a Senha da Chave de Ethernet
Auditoria para Conformidade
Gerar uma Avaliação de Conformidade
(Opcional) Executar Relatórios de Conformidade com uma Tarefa cron
Conformidade com FIPS-140-2 Nível 1
Mantendo os Sistemas SuperCluster M7 Seguros
Gerenciando a Segurança do SuperCluster
Oracle ILOM para Gerenciamento Seguro
Oracle Identity Management Suite
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center (Opcional)
Monitorando a Segurança
Monitoramento de Carga de Trabalho
Monitoramento e Auditoria da Atividade do Banco de Dados
Monitoramento de Rede
Atualização do Software e do Firmware
Índice
Índice A
Índice B
Índice C
Índice D
Índice E
Índice F
Índice G
Índice I
Índice L
Índice M
Índice N
Índice O
Índice P
Índice R
Índice S
Índice U
Índice V
Índice Z
Idioma:
Português (Brasil)
Índice
A
acesso ao armazenamento de chaves, definindo uma frase secreta para
(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves
algoritmos
aprovado pela FIPS
Conformidade com FIPS-140-2 Nível 1
criptográficos
Proteção de Dados
alterando
appliance de armazenamento de ZFS
root
senha
Alterar a Senha root do Appliance de Armazenamento de ZFS
senhas da chave de IB (Oracle ILOM)
Alterar Senhas de Chaves de IB (Oracle ILOM)
senhas de chave de Ethernet
Alterar a Senha da Chave de Ethernet
senhas do servidor de armazenamento Exadata
Alterar Senhas do Servidor de Armazenamento
senhas padrão do servidor de computação
Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
alterando senhas
root
e
nmuser
nas chaves de IB
Alterar Senhas root e nm2user
appliance de armazenamento de ZFS
configurando
redes autorizadas SNMP
Configurar Redes de SNMP Autorizadas
strings de comunidade de SNMP
Configurar Strings de Comunidade SNMP
tempos limite de inatividade da interface (HTTPS)
Configurar o Tempo Limite de Inatividade da Interface Administrativa (HTTPSN)
desativando
protocolos SNMP não aprovados
Desativar Protocolos SNMP Não Aprovados
roteamento dinâmico
Desativar Roteamento Dinâmico
serviços desnecessários
Desativar Serviços Desnecessários (Appliance de Armazenamento de ZFS)
fazendo login no
Fazer Login no Appliance de Armazenamento de ZFS
implementando a segurança do Oracle ILOM
Implementar a Proteção da Configuração de Segurança do Oracle ILOM
protegendo
Protegendo o Appliance de Armazenamento de ZFS
protegendo a configuração de segurança
Protegendo a Configuração de Segurança do Appliance de Armazenamento de ZFS
restringindo
acesso à rede de armazenamento
Restringir o Acesso à Rede de Gerenciamento
root
acesso SSH
Restringir o Acesso root Remoto Usando Secure Shell
root
senha, alterando
Alterar a Senha root do Appliance de Armazenamento de ZFS
serviços de rede expostos
Serviços de Rede Expostos Padrão (Appliance de Armazenamento de ZFS)
versões de software, determinando
Determinar a Versão do Software do Appliance de Armazenamento de ZFS
ASLR, ativando
Ativar ASLR
ativando
ASLR
Ativar ASLR
auditando em servidores de computação
Ativar Auditoria
espaço de troca criptografado
Ativar Espaço de Troca Criptografado
Firewalls de filtro de IP
Ativar o Firewall de Filtro de IP
hospedagem múltipla estrita
Ativar a Hospedagem Múltipla Estrita
inicialização verificada segura (Oracle ILOM CLI)
Inicialização Verificada Segura (Interface Web do Oracle ILOM)
Ativar Inicialização Verificada Segura (CLI do Oracle ILOM)
intrd
serviço
Ativar o Serviço intrd
operação em conformidade com FIPS-140 (Oracle ILOM)
(Se necessário) Ativar a Operação em Conformidade com FIPS-140 (Oracle ILOM)
proteção de link de dados em zonas globais
Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais
proteção de link de dados em zonas não globais
Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais
serviços NTP
Ativar os Serviços Sendmail e NTP
serviços sendmail
Ativar os Serviços Sendmail e NTP
atualização do firmware
Atualização do Software e do Firmware
atualização do firmware do PDU
Atualização do Software e do Firmware
atualização do software
Atualização do Software e do Firmware
auditando
ativando
Ativar Auditoria
auditoria
para conformidade com segurança
Auditoria para Conformidade
auditoria de conformidade
Auditoria para Conformidade
Monitoramento e Auditoria de Conformidade
auditoria e monitoramento
Monitorando a Segurança
Monitoramento e Auditoria de Conformidade
autenticação de mensagem baseada em hash
Conformidade com FIPS-140-2 Nível 1
B
banners
Oracle ILOM
Configurar Banners de Aviso de Login (Oracle ILOM)
servidores de armazenamento Exadata
Configurar um Banner de Aviso de Login (Servidor de Armazenamento)
banners de aviso de login
Oracle ILOM
Configurar Banners de Aviso de Login (Oracle ILOM)
servidores de armazenamento Exadata
Configurar um Banner de Aviso de Login (Servidor de Armazenamento)
C
certificados autoassinados em
chaves de IB
Substituir Certificados Autoassinados Padrão (Chave de IB)
Oracle ILOM
Substituir Certificados Autoassinados Padrão (Oracle ILOM)
certificados, autoassinados
chaves de IB
Substituir Certificados Autoassinados Padrão (Chave de IB)
Oracle ILOM
Substituir Certificados Autoassinados Padrão (Oracle ILOM)
chave de Ethernet
alterando senhas
Alterar a Senha da Chave de Ethernet
protegendo
Protegendo as Chaves de IB e Ethernet
chave de IB
fazendo login em
Fazer Login em uma Chave de IB
chave Ethernet
senha padrão
Contas de Usuários e Senhas Padrão
chaves assimétricas
Conformidade com FIPS-140-2 Nível 1
chaves de ativação
Números de Série
chaves de criptografia
Proteção de Dados
chaves de IB
alterando
a senha do Oracle ILOM
Alterar Senhas de Chaves de IB (Oracle ILOM)
alterando as senhas
root
e
nmuser
Alterar Senhas root e nm2user
configurando
redirecionamento HTTP para HTTPS
Configurar o Redirecionamento HTTP para HTTPS (Chave de IB)
strings da comunidade SNMP
Configurar Strings de Comunidade SNMP (Chave de IB)
tempos limite da sessão de CLI
Configurar o Tempo Limite da Sessão de CLI Administrativa (Chave de IB)
contas e senhas padrão
Contas e Senhas Padrão (Chave de IB)
desativando
protocolos SNMP não aprovados
Desativar Protocolos SNMP Não Aprovados (Chave de IB)
serviços desnecessários
Desativar Serviços Desnecessários (Chave de IB)
determinando a versão do firmware
Determinar a Versão de Firmware da Chave de IB
isolamento de rede
Isolamento da Rede de Chave de IB
protegendo
Protegendo as Chaves de IB e Ethernet
protegendo a configuração de segurança
Protegendo a Configuração da Chave de IB
serviços de rede exposta
Serviços de Rede Exposta Padrão (Chave de IB)
substituindo certificados autoassinados padrão
Substituir Certificados Autoassinados Padrão (Chave de IB)
chaves simétricas
Conformidade com FIPS-140-2 Nível 1
conexões TCP, configurando
Configurar Conexões TCP
configuração de segurança padrão
Revisando a Configuração de Segurança Padrão
configuração do tempo limite de inatividade do navegador
Configurar o Tempo Limite de Inatividade da Interface de Navegador Administrativa
configurações de segurança padrão
Configurações de Segurança Padrão
configurando
appliance de armazenamento de ZFS
inatividade da interface (HTTPS)
Configurar o Tempo Limite de Inatividade da Interface Administrativa (HTTPSN)
redes autorizadas SNMP
Configurar Redes de SNMP Autorizadas
strings de comunidade de SNMP
Configurar Strings de Comunidade SNMP
chaves de IB
redirecionamento HTTP para HTTPS
Configurar o Redirecionamento HTTP para HTTPS (Chave de IB)
strings da comunidade SNMP
Configurar Strings de Comunidade SNMP (Chave de IB)
tempos limite da sessão de CLI
Configurar o Tempo Limite da Sessão de CLI Administrativa (Chave de IB)
Oracle ILOM
banners de aviso de login
Configurar Banners de Aviso de Login (Oracle ILOM)
redirecionamento HTTP para HTTPS
Configurar o Redirecionamento HTTP para HTTPS (Oracle ILOM)
strings de comunidade SNMP v1 e v2c
Configurar Strings de Comunidade SNMP v1 e v2c (Oracle ILOM)
tempo limite de inatividade do navegador
Configurar o Tempo Limite de Inatividade da Interface de Navegador Administrativa
tempos limite de CLI
Configurar o Tempo Limite da Interface Administrativa (CLI do Oracle ILOM)
servidores de armazenamento Exadata
atrasos de bloqueio de autenticação com falha
Configurar um Atraso de Bloqueio de Autenticação com Falha
banners de aviso de login
Configurar um Banner de Aviso de Login (Servidor de Armazenamento)
bloqueio da conta
Configurar o Bloqueio de Contas do Sistema
políticas de histórico de senhas
Configurar uma Política de Histórico de Senhas
regras de complexidade de senhas
Configurar Regras de Complexidade de Senhas
senhas do carregador de incialização
Configurar uma Senha do Carregador de Inicialização do Sistema
tempos limite de inatividade da interface SSH
Configurar o Tempo Limite de Inatividade da Interface Administrativa (Shell de Login)
tempos limite de inatividade do shell de login
Configurar o Tempo Limite de Inatividade da Interface Administrativa (Shell de Login)
validade de senhas
Configurar Políticas de Controle de Validade de Senhas
servidores de computação
conexões TCP
Configurar Conexões TCP
serviço secure shell
Configurar o Serviço Secure Shell
zonas globais imutáveis
Criar Zonas Globais Imutáveis
zonas não globais imutáveis
Configurar Zonas Não Globais Imutáveis
confirmando permissões de diretório base
Garantir que os Diretórios Base do Usuário Tenham Permissões Apropriadas
conformidade
comando
Gerar uma Avaliação de Conformidade
conjuntos de dados ZFS, criptografando
Criar Conjuntos de Dados ZFS Criptografados
contas de usuário e senhas
Contas de Usuários e Senhas Padrão
contas de usuário e senhas padrão em
todos os componentes
Contas de Usuários e Senhas Padrão
contas e senhas padrão em
chaves de IB
Contas e Senhas Padrão (Chave de IB)
Oracle ILOM
Contas e Senhas Padrão (Oracle ILOM)
servidores de armazenamento Exadata
Contas e Senhas Padrão
controle de acesso
Controle de Acesso
criando conjuntos de dados ZFS criptografados
Criar Conjuntos de Dados ZFS Criptografados
criptografado
espaço de troca, ativando
Ativar Espaço de Troca Criptografado
criptografados
conjuntos de dados ZFS, criando
Criar Conjuntos de Dados ZFS Criptografados
criptografia
Proteção de Dados
criptografia SSL para HTTPS, desativando
Desativar Criptografia SSL Fraca e Média para HTTPS
D
definindo
frases secretas para acesso ao armazenamento de chaves
(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves
logs e políticas de senha
Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI
sticky bits
Definir o Sticky Bit para Arquivos Graváveis
desativando
appliance de armazenamento de ZFS
protocolos SNMP não aprovados
Desativar Protocolos SNMP Não Aprovados
roteamento dinâmico
Desativar Roteamento Dinâmico
serviços desnecessários
Desativar Serviços Desnecessários (Appliance de Armazenamento de ZFS)
chaves de IB
protocolos SNMP não aprovados
Desativar Protocolos SNMP Não Aprovados (Chave de IB)
serviços desnecessários
Desativar Serviços Desnecessários (Chave de IB)
Oracle ILOM
criptografia SSL fraca e média para HTTPS
Desativar Criptografia SSL Fraca e Média para HTTPS
protocolo SSLv2 para HTTPS
Desativar o Protocolo SSLv2 para HTTPS
protocolo SSLv3 para HTTPS
Desativar o Protocolo SSLv3 para HTTPS
protocolos SNMP não aprovados
Desativar Protocolos SNMP Não Aprovados (Oracle ILOM)
protocolos TLS não aprovados para HTTPS
Desativar Protocolos TLS Não Aprovados para HTTPS
serviços desnecessários
Desativar Serviços Desnecessários (Oracle ILOM)
servidores de armazenamento Exadata
acesso ao console do Oracle ILOM
Desativar o Acesso ao Console do Sistema Oracle ILOM
servidores de computação
GSS
Desativar o GSS (Exceto se o Kerberos for Usado)
serviços desnecessários
Desativar Serviços Desnecessários (Servidores de Computação)
despejos de núcleo, protegendo
Proteger Despejos de Núcleo
determinando
versões de software do appliance de armazenamento de ZFS
Determinar a Versão do Software do Appliance de Armazenamento de ZFS
versões do firmware de chave de IB
Determinar a Versão de Firmware da Chave de IB
versões do Oracle ILOM
Determinar a Versão do Oracle ILOM
Versões do software SuperCluster
Determinar a Versão de Software do Servidor de Armazenamento Exadata
Determinar a Versão do Software SuperCluster
diretórios base, garantindo permissões adequadas
Garantir que os Diretórios Base do Usuário Tenham Permissões Apropriadas
E
espaço de troca, criptografado
Ativar Espaço de Troca Criptografado
estratégias, segurança
Isolamento Seguro
estrita, hospedagem múltipla
Ativar a Hospedagem Múltipla Estrita
esvaziamento de unidades de disco
Unidades de Disco
exibindo configurações de segurança dos servidores de armazenamento Exadata
Exibir as Configurações de Segurança Disponíveis com host_access_control
F
fazendo login em
chaves de IB
Fazer Login em uma Chave de IB
PDomains do servidor de computação
Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
sistema operacional dos servidores de armazenamento Exadata
Fazer Login no Sistema Operacional do Servidor de Armazenamento
fazendo login no
appliance de armazenamento de ZFS
Fazer Login no Appliance de Armazenamento de ZFS
CLI do Oracle ILOM
Fazer login na CLI do Oracle ILOM
FIPS-140
algoritmos aprovados
Conformidade com FIPS-140-2 Nível 1
conformidade com Nível 1
Conformidade com FIPS-140-2 Nível 1
operação em conformidade (Oracle ILOM), ativando
(Se necessário) Ativar a Operação em Conformidade com FIPS-140 (Oracle ILOM)
firewall
Controle de Acesso
Firewall de Filtro de IP
Ativar o Firewall de Filtro de IP
Firewall de Filtro IP
Controle de Acesso
frase secreta para acesso ao armazenamento de chaves, definindo
(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves
G
geradores de números aleatórios
Conformidade com FIPS-140-2 Nível 1
gerando relatórios de conformidade
Gerar uma Avaliação de Conformidade
com uma tarefa
cron
(Opcional) Executar Relatórios de Conformidade com uma Tarefa cron
gerenciamento seguro
Oracle Identity Management Suite
Oracle Identity Management Suite
Oracle ILOM
Oracle ILOM para Gerenciamento Seguro
gerenciando a segurança do SuperCluster
Gerenciando a Segurança do SuperCluster
GSS, desativando
Desativar o GSS (Exceto se o Kerberos for Usado)
I
inicialização verificada segura, ativando
Inicialização Verificada Segura (Interface Web do Oracle ILOM)
Ativar Inicialização Verificada Segura (CLI do Oracle ILOM)
intrd
serviço, ativando
Ativar o Serviço intrd
isolamento de rede em chaves de IB
Isolamento da Rede de Chave de IB
isolamento seguro
Isolamento Seguro
isolamento, seguro
Isolamento Seguro
L
limitando o acesso à rede remota em servidores de armazenamento Exadata
Limitando o Acesso à Rede Remota
logs e políticas de senha, definindo
Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI
M
Mantndo o sistema seguro
Mantendo os Sistemas SuperCluster M7 Seguros
monitoramento
Monitorando a Segurança
atividade do banco de dados
Monitoramento e Auditoria da Atividade do Banco de Dados
cargas de trabalho
Monitoramento de Carga de Trabalho
redes
Monitoramento de Rede
monitoramento da atividade do banco de dados
Monitoramento e Auditoria da Atividade do Banco de Dados
monitoramento de carga de trabalho
Monitoramento de Carga de Trabalho
monitoramento de rede
Monitoramento de Rede
monitoramento e auditoria
Monitoramento e Auditoria de Conformidade
N
números de série
Números de Série
O
OBP, protegendo
OBP
Oracle Engineered Systems Hardware Manager
Oracle Engineered Systems Hardware Manager
Senhas Conhecidas pelo Oracle Engineered Systems Hardware Manager
contas e senhas padrão
Contas de Usuários e Senhas Padrão
Oracle Enterprise Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center
Oracle Enterprise Manager Ops Center (Opcional)
Oracle Identity Management Suite
Oracle Identity Management Suite
Oracle ILOM
configurando
banners de aviso de login
Configurar Banners de Aviso de Login (Oracle ILOM)
strings de comunidade SNMP
Configurar Strings de Comunidade SNMP v1 e v2c (Oracle ILOM)
tempos limite de CLI
Configurar o Tempo Limite da Interface Administrativa (CLI do Oracle ILOM)
tempos limite de inatividade do navegador
Configurar o Tempo Limite de Inatividade da Interface de Navegador Administrativa
contas e senhas padrão
Contas e Senhas Padrão (Oracle ILOM)
desativando
criptografia SSL para HTTPS
Desativar Criptografia SSL Fraca e Média para HTTPS
o protocolo SSLv2 para HTTPS
Desativar o Protocolo SSLv2 para HTTPS
o protocolo SSLv3 para HTTPS
Desativar o Protocolo SSLv3 para HTTPS
protocolos TLS não aprovados para HTTPS
Desativar Protocolos TLS Não Aprovados para HTTPS
serviços desnecessários
Desativar Serviços Desnecessários (Oracle ILOM)
desativando protocolos SNMP não aprovados
Desativar Protocolos SNMP Não Aprovados (Oracle ILOM)
determinando a versão
Determinar a Versão do Oracle ILOM
fazendo login na CLI
Fazer login na CLI do Oracle ILOM
gerenciamento seguro
Oracle ILOM para Gerenciamento Seguro
protegendo
Protegendo o Oracle ILOM
protegendo a configuração de segurança
Protegendo a Configuração de Segurança do Oracle ILOM
redirecionamento HTTP para HTTPS
Configurar o Redirecionamento HTTP para HTTPS (Oracle ILOM)
segurança no appliance de armazenamento de ZFS
Implementar a Proteção da Configuração de Segurança do Oracle ILOM
serviços de rede expostos
Serviços de Rede Exposta Padrão (Oracle ILOM)
substituindo certificados autoassinados padrão
Substituir Certificados Autoassinados Padrão (Oracle ILOM)
Oracle Key Manager
Oracle Key Manager
Proteção de Dados
P
padrão de hash seguro
Conformidade com FIPS-140-2 Nível 1
pilhas não executáveis, reforçando
Reforçar Pilhas Não Executáveis
princípios, segurança
Noções Básicas dos Princípios de Segurança
processador SPARC M7
Proteção de Dados
proteção de dados
Proteção de Dados
proteção de link de dados
em zonas globais
Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais
em zonas não globais
Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais
recursos
Controle de Acesso
protegendo
appliance de armazenamento de ZFS
Protegendo o Appliance de Armazenamento de ZFS
chave de Ethernet
Protegendo as Chaves de IB e Ethernet
chaves de IB
Protegendo as Chaves de IB e Ethernet
configuração de segurança de appliance de armazenamento de ZFS
Protegendo a Configuração de Segurança do Appliance de Armazenamento de ZFS
configuração de segurança de chaves de IB
Protegendo a Configuração da Chave de IB
configuração de segurança do Oracle ILOM
Protegendo a Configuração de Segurança do Oracle ILOM
configuração de segurança do servidor de computação
Protegendo a Configuração de Segurança do Servidor de Computação
configuração de segurança dos servidores de armazenamento Exadata
Protegendo a Configuração de Segurança do Servidor de Armazenamento
hardware, o
Protegendo o Hardware
OBP, o
OBP
Oracle ILOM
Protegendo o Oracle ILOM
servidores de armazenamento Exadata
Protegendo os Servidores de Armazenamento Exadata
servidores de computação
Protegendo os Servidores de Computação
protegendo despejos de núcleo
Proteger Despejos de Núcleo
protocolo SSLv2, desativando para HTTPS
Desativar o Protocolo SSLv2 para HTTPS
protocolo SSLv3, desativando
Desativar o Protocolo SSLv3 para HTTPS
protocolos SNMP, desativando
Desativar Protocolos SNMP Não Aprovados (Oracle ILOM)
protocolos TLS para HTTPS, não aprovados
Desativar Protocolos TLS Não Aprovados para HTTPS
R
recursos, adicionais
appliance de armazenamento de ZFS
Recursos Adicionais do Appliance de Armazenamento de ZFS
chaves de IB
Recursos Adicionais da Chave de IB
hardware
Recursos de Hardware Adicionais
Oracle ILOM
Recursos Adicionais do Oracle ILOM
servidores de armazenamento Exadata
Recursos Adicionais do Servidor de Armazenamento
servidores de computação
Recursos Adicionais do Servidor de Computação
rede de acesso do cliente
Isolamento Seguro
rede de gerenciamento
Isolamento Seguro
rede de serviço IB
Isolamento Seguro
redes no SuperCluster
Isolamento Seguro
redirecionamento HTTP para HTTPS em
chaves de IB
Configurar o Redirecionamento HTTP para HTTPS (Chave de IB)
Oracle ILOM
Configurar o Redirecionamento HTTP para HTTPS (Oracle ILOM)
reforçando pilhas não executáveis
Reforçar Pilhas Não Executáveis
relatórios de conformidade
gerando com uma tarefa
cron
(Opcional) Executar Relatórios de Conformidade com uma Tarefa cron
gerando em tempo real
Gerar uma Avaliação de Conformidade
restrições de acesso
Restrições de Acesso
restrições físicas
Restrições de Acesso
restringindo
acesso à rede de gerenciamento no appliance de armazenamento de ZFS
Restringir o Acesso à Rede de Gerenciamento
acesso
root
remoto (SSH)
Restringir o Acesso root Remoto Usando Secure Shell
SSH remoto
root
acesso nos servidores de armazenamento Exadata
Restringir o Acesso root Remoto Usando SSH
root
como uma função
Verificar se root é uma Função
S
segurança
configurações padrão
Configurações de Segurança Padrão
gerenciando
Gerenciando a Segurança do SuperCluster
princípios
Noções Básicas dos Princípios de Segurança
restrições de configuração para servidores de armazenamento
Restrições de Configuração de Segurança
senhas e contas padrão em
servidorres de computação
Contas e Senhas Padrão (Servidores de Computação)
senhas, alterando
chaves de IB
Alterar Senhas root e nm2user
servidores de armazenamento Exadata
Alterar Senhas do Servidor de Armazenamento
servidores de computação
Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
senhas, padrão
chaves de IB
Contas e Senhas Padrão (Chave de IB)
Oracle ILOM
Contas e Senhas Padrão (Oracle ILOM)
servidores de armazenamento Exadata
Contas e Senhas Padrão
servidores de computação
Contas e Senhas Padrão (Servidores de Computação)
Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
todos os componentes
Contas de Usuários e Senhas Padrão
serviço secure shell, configurando
Configurar o Serviço Secure Shell
serviços de nome usando apenas arquivos locais
Garantir que os Serviços de Nome Só Usem Arquivos Locais
serviços de rede exposta em
chaves de IB
Serviços de Rede Exposta Padrão (Chave de IB)
Serviços de Rede Exposta Padrão (Chave de IB)
serviços de rede expostos em
appliance de armazenamento de ZFS
Serviços de Rede Expostos Padrão (Appliance de Armazenamento de ZFS)
Serviços de Rede Expostos Padrão (Appliance de Armazenamento de ZFS)
Oracle ILOM
Serviços de Rede Exposta Padrão (Oracle ILOM)
Serviços de Rede Exposta Padrão (Oracle ILOM)
servidores de armazenamento Exadata
Serviços de Rede Expostos Padrão (Servidores de Computação)
Serviços de Rede Expostos Padrão (Servidores de Computação)
servidores de computação
Serviços de Rede Expostos Padrão (Servidores de Computação)
serviços NTP, ativando
Ativar os Serviços Sendmail e NTP
serviços sendmail, ativando
Ativar os Serviços Sendmail e NTP
servidores de armazenamento Exadata
alterando senhas
Alterar Senhas do Servidor de Armazenamento
configurando
atrasos de bloqueio de autenticação com falha
Configurar um Atraso de Bloqueio de Autenticação com Falha
banners de aviso de login
Configurar um Banner de Aviso de Login (Servidor de Armazenamento)
bloqueios de contas do sistema
Configurar o Bloqueio de Contas do Sistema
políticas de histórico de senhas
Configurar uma Política de Histórico de Senhas
regras de complexidade de senhas
Configurar Regras de Complexidade de Senhas
senhas do carregador de inicialização
Configurar uma Senha do Carregador de Inicialização do Sistema
validade de senhas
Configurar Políticas de Controle de Validade de Senhas
contas e senhas padrão
Contas e Senhas Padrão
desativando o acesso ao console do Oracle ILOM
Desativar o Acesso ao Console do Sistema Oracle ILOM
exibindo as configurações de segurança disponíveis
Exibir as Configurações de Segurança Disponíveis com host_access_control
isolamento da rede de gerenciamento
Isolamento da Rede de Gerenciamento do Servidor de Armazenamento
limitando o acesso à rede remota
Limitando o Acesso à Rede Remota
protegendo
Protegendo os Servidores de Armazenamento Exadata
protegendo a configuração de segurança
Protegendo a Configuração de Segurança do Servidor de Armazenamento
restrições de configuração de segurança
Restrições de Configuração de Segurança
restringindo SSH remoto
root
acesso
Restringir o Acesso root Remoto Usando SSH
serviços de rede expostos
Serviços de Rede Expostos Padrão (Servidores de Computação)
servidores de armazenamento Exadata
Fazer Login no Sistema Operacional do Servidor de Armazenamento
tempos limite de inatividade da interface
shell de login
Configurar o Tempo Limite de Inatividade da Interface Administrativa (Shell de Login)
SSH
Configurar o Tempo Limite de Inatividade da Interface Administrativa (Shell de Login)
servidores de computação
desativando serviços desnecessários
Desativar Serviços Desnecessários (Servidores de Computação)
fazendo login em
Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
protegendo
Protegendo os Servidores de Computação
protegendo a configuração de segurança
Protegendo a Configuração de Segurança do Servidor de Computação
senhas e contas padrão
Contas e Senhas Padrão (Servidores de Computação)
servidores de rede expostos
Serviços de Rede Expostos Padrão (Servidores de Computação)
servidores de rede expostos em
servidores de computação
Serviços de Rede Expostos Padrão (Servidores de Computação)
Silicon Secured Memory
Proteção de Dados
sticky bit, definindo
Definir o Sticky Bit para Arquivos Graváveis
strings da comunidade em
chaves de IB
Configurar Strings de Comunidade SNMP (Chave de IB)
strings de comunidade em
appliance de armazenamento de ZFS
Configurar Strings de Comunidade SNMP
Oracle ILOM
Configurar Strings de Comunidade SNMP v1 e v2c (Oracle ILOM)
strings de comunidade SNMP v1 e v2c, desativando
Configurar Strings de Comunidade SNMP v1 e v2c (Oracle ILOM)
substituindo certificados autoassinados em
chaves de IB
Substituir Certificados Autoassinados Padrão (Chave de IB)
substituindo certificados autoassinados padrão em
Oracle ILOM
Substituir Certificados Autoassinados Padrão (Oracle ILOM)
U
unidades de disco
Unidades de Disco
V
validade de senhas em servidores de armazenamento Exadata
Configurar Políticas de Controle de Validade de Senhas
verificando se
root
é uma função
Verificar se root é uma Função
versão de
firmware da chave de IB
Determinar a Versão de Firmware da Chave de IB
Oracle ILOM
Determinar a Versão do Oracle ILOM
software de appliance de armazenamento de ZFS
Determinar a Versão do Software do Appliance de Armazenamento de ZFS
versão do
software SuperCluster
Determinar a Versão de Software do Servidor de Armazenamento Exadata
Determinar a Versão do Software SuperCluster
versão do software SuperCluster, determinando a
Determinar a Versão de Software do Servidor de Armazenamento Exadata
Determinar a Versão do Software SuperCluster
Z
zonas globais imutáveis, configurando
Criar Zonas Globais Imutáveis
zonas não globais imutáveis, configurando
Configurar Zonas Não Globais Imutáveis
Anterior