Go to main content
Oracle® Server X6-2 セキュリティーガイド

印刷ビューの終了

更新: 2016 年 4 月
 
 

アクセス

アクセスとは、ハードウェアへの物理的なアクセス、またはソフトウェアへの物理的または仮想的なアクセスのことを指します。

  • ハードウェアやデータを侵入から保護するには、物理的な制御とソフトウェアの制御を行います。

  • 新規システムのインストール時に、デフォルトのパスワードをすべて変更してください。ほとんどの種類の装置では、changeme のようなデフォルトのパスワードが使用されており、これらは広く知られているため、ハードウェアやソフトウェアへの承認されていないアクセスを許可してしまいます。

  • ソフトウェアに付属のドキュメントを参照して、ソフトウェアで使用可能なセキュリティー機能を有効にしてください。

  • サーバーと関連装置は、アクセスが制限された鍵の掛かった部屋に設置してください。

  • 鍵付きのドアがあるラックに装置を設置する場合は、ラック内のコンポーネントを保守する必要があるとき以外はドアの鍵は掛けたままにしてください。

  • USB ポートおよびコンソールへのアクセスを制限してください。システムコントローラ、配電盤 (PDU)、ネットワークスイッチなどのデバイスは、システムへの直接アクセスを提供できる USB 接続を備えています。物理アクセスは、ネットワークベースの攻撃の影響を受けないため、よりセキュアにコンポーネントにアクセスできます。

  • ネットワーク経由でシステムを再起動する機能を制限します。

  • 特にホットプラグまたはホットスワップのデバイスは簡単に取り外すことができるため、これらのデバイスへのアクセスを制限してください。

  • 予備の現場交換可能ユニット (FRU) および顧客交換可能ユニット (CRU) は、鍵の掛かったキャビネットに保管してください。鍵の掛かったキャビネットへのアクセスは、承認された人だけに制限してください。