Tabla de contenido
Publicidad
Use una red interna segura de confianza.
■
Independientemente de que establezca una conexión de gestión física con Oracle ILOM
mediante el puerto serie local, el puerto de gestión de red dedicado o el puerto de red de
datos estándar, es fundamental que este puerto físico del servidor siempre esté conectado a
una red interna de confianza o a una red privada o de gestión segura dedicada.
Nunca conecte el procesador de servicio (SP) de Oracle ILOM a una red pública, como
Internet. Debe mantener el tráfico de gestión del SP de Oracle ILOM en una red de gestión
separada y solamente otorgar acceso a los administradores del sistema.
Limite el uso de la cuenta de administrador predeterminada.
■
Limite el uso de la cuenta de administrador predeterminada (root) al primer inicio de
sesión en Oracle ILOM. Esta cuenta de administrador predeterminada se proporciona
únicamente para brindar ayuda con la instalación inicial del servidor. Por lo tanto,
para garantizar el entorno más seguro, debe cambiar la contraseña de administrador
predeterminada (changeme) como parte de la configuración inicial del sistema. Si un
usuario obtiene acceso a la cuenta de administrador predeterminada, podrá acceder
libremente a todas las funciones de Oracle ILOM. Además, establezca nuevas cuentas de
usuario con contraseñas únicas y asigne niveles de autorización (roles de usuario) para
cada usuario nuevo de Oracle ILOM.
Considere cuidadosamente los riesgos al conectar el puerto serie a un servidor de
■
terminales.
Los dispositivos de terminal no siempre proporcionan los niveles adecuados de
autorización o autenticación de usuarios requeridos para proteger la red contra intrusiones
maliciosas. Para proteger el sistema contra intrusiones de red no deseadas, no establezca
una conexión serie (puerto serie) a Oracle ILOM mediante cualquier tipo de dispositivo
de redirección de red, como un servidor de terminales, a menos que el servidor tenga
controles de acceso suficientes.
Además, determinadas funciones de Oracle ILOM, como el restablecimiento de
contraseñas y el menú Preboot (Preinicio), únicamente están disponibles mediante el
puerto serie físico. La conexión de un puerto serie a una red mediante un servidor de
terminales no autenticado elimina la necesidad de acceso físico y disminuye la seguridad
asociada con estas funciones.
El acceso al menú Preboot (Preinicio) requiere acceso físico al servidor.
■
El menú Preboot (Preinicio) de Oracle ILOM es una utilidad eficaz que ofrece una manera
de restablecer Oracle ILOM a los valores predeterminados y de actualizar el firmware si
Oracle ILOM deja de responder. Una vez que se restablece Oracle ILOM, el usuario debe
pulsar un botón en el servidor (predeterminado) o escribir una contraseña. La propiedad
de presencia de Oracle ILOM controla esta comportamiento (check_physical_presence=
true). Para contar con máxima seguridad al acceder al menú Preboot (Preinicio), no
cambie la configuración predeterminada (true), de modo que el acceso al menú Preboot
(Preinicio) siempre requiera acceso físico al servidor.
Consulte la documentación de Oracle ILOM.
■
Consulte la documentación de Oracle ILOM para obtener más información sobre
la configuración de contraseñas, la gestión de usuarios y la aplicación de funciones
Uso seguro de las herramientas de configuración y gestión del servidor
Seguridad de Oracle ILOM
11
Publicidad
Tabla de contenido
