完成初始安裝及設定後,請使用 Oracle 硬體和軟體安全功能來繼續控制硬體及追蹤系統資源。
您可以使用軟體開啟或關閉部分 Oracle 系統的電源。部分系統機櫃的電源分配器 (PDU) 可以從遠端啟動和停止。這些指令的授權通常是在設定系統組態時所指定,而且一般僅限授權給系統管理員和服務人員。請參閱系統或機櫃文件,瞭解詳細資訊。
可使用序號追蹤資產。Oracle 會在選項卡及系統主機板的韌體中嵌入序號。您可以透過區域網路連線查看這些序號。
您也可以使用無線電頻率識別 (RFID) 讀取器,進一步簡化資產的追蹤。您可以從下列網址取得「如何使用 RFID 追蹤您的 Oracle Sun 系統資產」Oracle 白皮書:http://www.oracle.com/technetwork/articles/systems-hardware-architecture/o11-001-rfid-oracle-214567.pdf
請將伺服器設備的韌體版本及相關主機軟體 (驅動程式、使用者空間工具) 維持在最新狀態。
請定期檢查更新。
務必安裝最新的軟體或韌體版本。
為軟體安裝任何必要的安全修補程式。
請記住,網路交換器這類的裝置也包含韌體,因此可能需要修補程式和韌體更新。
如要查看是否有可用的更新和修補程式,請前往:https://support.oracle.com
請依照下列準則,保護對系統的本機和遠端存取:
依據 MAC 位址實作連接埠安全來限制存取。停用所有連接埠的自動中繼功能。
限制只有特定 IP 位址能使用 SSH (而非 Telnet) 執行遠端組態。Telnet 會以文字方式傳送使用者名稱及密碼,可能會讓區域網路區段上的每個人都能看到登入證明資料。為 SSH 設定更安全的密碼。
使用第 3 版的 SNMP 以提供安全傳輸。舊版的 SNMP 不安全而且會在未加密的文字中傳送認證資料。
如果必須使用 SNMP,請將預設的 SNMP 社群字串變更為更安全的社群字串。部分產品已將 PUBLIC 設為預設的 SNMP 社群字串。攻擊者可以查詢社群來繪製非常完整的網路地圖,並且有可能修改管理資訊庫 (MIB) 值。
如果系統控制器是使用瀏覽器介面,使用系統控制器之後請務必登出。
停用不需要的網路服務,例如 TCP 小型伺服器或 HTTP。啟用需要的網路服務並設定這些服務的安全性
請依照下列準則,以達到最高的資料安全等級:
使用各種裝置 (如外接式硬碟、隨身碟或記憶卡) 來備份重要的資料。然後將備份的資料存放在其他不同的安全位置。
使用資料加密軟體來保護硬碟中的機密資訊。
報廢舊硬體時,請務必銷毀磁碟機或徹底清除磁碟機中的資料。檔案經刪除或磁碟機重新格式化後,仍然可以從磁碟機還原資訊。刪除檔案或重新格式化磁碟機時,只會移除磁碟機上的位址表格。請使用磁碟清除軟體來徹底清除磁碟機上的所有資料。
定期檢查及維護您的記錄檔。
複查記錄以找出可能的未預期事件,然後依據安全原則將它們歸檔。
當記錄檔超過合理的大小後,定期汰換記錄檔。保留汰換的檔案,以供日後參考或進行統計分析。