Tabla de contenido
Publicidad
• Asegúrese de que el personal use las credenciales de empleado correctamente para ingresar al
cuarto de computación.
• Para las cuentas de usuario: use listas de control de acceso cuando corresponda, establezca
tiempos de espera para sesiones prolongadas y establezca niveles de privilegio para los usuarios.
• Autorización
La autorización se refiere a las restricciones que se aplican al personal para trabajar con hardware o
software.
• Permita al personal trabajar únicamente con productos de hardware y software para los que estén
capacitados y cualificados para utilizar.
• Establezca un sistema de permisos de lectura, escritura y ejecución para controlar el acceso del
usuario a los comandos, el espacio en el disco, los dispositivos y las aplicaciones.
• Contabilidad
La contabilidad se refiere a las funciones de software y hardware que se utilizan para supervisar la
actividad de inicio de sesión y el mantenimiento de los inventarios de hardware.
• Use los registros del sistema para supervisar los inicios de sesión de los usuarios. Supervise las
cuentas de servicio y administrador del sistema en particular, ya que estas cuentas pueden acceder
a comandos importantes.
• Mantenga un registro de los números de serie de todo el hardware. Use los números de serie de
los componentes para realizar un seguimiento de los activos del sistema. Los números de pieza de
Oracle se registran electrónicamente en tarjetas, módulos y placas base.
• Para detectar los componentes y realizar un seguimiento de ellos, realice una marca de seguridad
en todos los elementos de hardware del equipo que sean importantes, como las unidades
sustituibles en campo. Utilice plumas ultravioleta o etiquetas en relieve especiales.
Uso de las herramientas de gestión y configuración del servidor
Cuando utilice las herramientas de software y firmware para configurar y gestionar el servidor, siga
estas directrices de seguridad.
•
"Seguridad de Oracle System Assistant" [7]
•
"Seguridad de Oracle ILOM" [8]
•
"Seguridad de Oracle Hardware Management Pack" [9]
Seguridad de Oracle System Assistant
Oracle System Assistant es una herramienta preinstalada que lo ayuda a configurar y actualizar el
hardware del servidor, y a instalar sistemas operativos compatibles, de manera local o remota. Para
obtener información sobre cómo usar Oracle System Assistant, consulte la Guía de administración de
Sun Server X3-2 en:
http://www.oracle.com/pls/topic/lookup?ctx=SunServerX3-2
La siguiente información lo ayudará a comprender los problemas de seguridad relacionados con Oracle
System Assistant.
• Oracle System Assistant incluye un entorno raíz de inicio
Oracle System Assistant es una aplicación que se ejecuta en una unidad flash USB interna preinstalada.
Está incorporada en un entorno raíz Linux de inicio. Oracle System Assistant también proporciona
la capacidad de acceder a su shell raíz subyacente. Los usuarios que tienen acceso físico al sistema o
Capítulo 1. Guía de seguridad del Sun Server X3-2
Uso de las herramientas de gestión y configuración del servidor
7
Publicidad
Tabla de contenido
