Tabla de contenido
Publicidad
Mantenimiento de un entorno seguro
• Realice una marca de seguridad en todos los elementos importantes del hardware del equipo,
como las unidades sustituibles en campo. Utilice plumas ultravioleta o etiquetas en relieve
especiales.
• Mantenga un registro de los números de serie de todo el hardware.
• Mantenga las licencias y las claves de activación de hardware en una ubicación segura y de fácil
acceso para el administrador del sistema en caso de emergencia del sistema. Los documentos
impresos podrían ser su única prueba para demostrar la propiedad.
Seguridad de software
La mayoría de las medidas de protección del hardware se implementan a través de medidas de
software.
• Cuando instale un sistema nuevo, cambie todas las contraseñas predeterminadas. La mayoría de los
tipos de equipos utilizan contraseñas predeterminadas, como changeme, que son muy conocidas y,
por lo tanto, permiten el acceso no autorizado al equipo.
• Cambie todas las contraseñas de los conmutadores de la red que puedan tener múltiples contraseñas
y cuentas de usuario predeterminadas.
• Limite el uso de la cuenta de administrador predeterminada (root) a un solo usuario administrador.
Siempre cree una nueva cuenta de Oracle ILOM para cada usuario nuevo. Asegúrese de que
siempre se asignen una contraseña única y privilegios de nivel de autorización adecuados (operador,
administrador, etc.) a cada nueva cuenta de usuario de Oracle ILOM.
• Utilice una red dedicada de procesadores de servicio para separarlos de la red general.
• Proteja el acceso a conexiones USB. Los dispositivos, como las controladoras del sistema,
las unidades de distribución de alimentación (PDU) y los conmutadores de red, pueden tener
conexiones USB, que pueden proporcionar mayor acceso que las conexiones SSH.
• Consulte la documentación que se facilita con el software para activar cualquier función de
seguridad disponible para el software.
• Implemente la seguridad de los puertos para limitar el acceso basándose en las direcciones MAC.
Desactive la función de enlace troncal automático en todos los puertos.
Mantenimiento de un entorno seguro
Después de la instalación y configuración inicial, utilice las funciones de seguridad del hardware y
software de Oracle para seguir controlando el hardware y realizando el seguimiento de los activos del
sistema.
•
"Control de energía de hardware" [12]
•
"Seguimiento de activos" [13]
•
"Actualizaciones para software y firmware" [13]
•
"Acceso de red" [13]
•
"Protección de datos y seguridad" [14]
•
"Mantenimiento de registro" [14]
Control de energía de hardware
Puede usar software para encender y apagar algunos sistemas de Oracle. Las unidades de distribución
de energía (PDU) de algunos armarios de sistemas pueden activarse y desactivarse de manera remota.
La autorización para estos comandos se suele configurar durante la configuración del sistema y
12
Sun Server X3-2 (anteriormente Sun Fire X4170 M3) · Guía de seguridad · Septiembre de 2013
Publicidad
Tabla de contenido
