Inhaltsverzeichnis
Werbung
Sicherheits-Best Practices zum Deployment für
Oracle ILOM
Anhand der folgenden Themen können Sie die besten Oracle ILOM-Sicherheitsverfahren
ermitteln, die beim Server-Deployment implementiert werden müssen.
„Sichern der physischen Verwaltungsverbindung" [13]
■
„Festlegen, ob der FIPS-Modus beim Deployment konfiguriert werden soll" [14]
■
„Sichern von Services und offenen Netzwerkports" [17]
■
„Sichern des Oracle ILOM-Benutzerzugriffs" [23]
■
„Konfigurieren der Oracle ILOM-Benutzeroberflächen für maximale Sicherheit" [35]
■
Zusätzliche Informationen
Best Practice-Checklisten zur Sicherheit für Oracle ILOM
■
Sicherheits-Best Practices nach dem Deployment für Oracle ILOM
■
Sicherheitsfunktionen pro Oracle ILOM-Firmware-Version [7]
■
Sichern der physischen Verwaltungsverbindung
Oracle ILOM ist ein Out-of-Band-(OOB-)Verwaltungstool, das Oracle-Server in einem
dedizierten Verwaltungskanal verwaltet und überwacht. Im Gegensatz zu Servern mit In-
Band-Verwaltungstools sind Oracle-Server bereits mit integrierten Verwaltungsfunktionen
ausgestattet, mit denen Systemadministratoren über einen separaten dedizierten Netzwerk-
Connector im Serviceprozessor sicheren Zugriff auf Oracle ILOM erhalten. Die
Verwaltungsfunktionen von Oracle ILOM bieten Systemadministratoren zwar spezifische
Funktionen zur Überwachung und Verwaltung von Oracle-Servern, Oracle ILOM ist
jedoch nicht als allgemeine Rechen-Engine oder für den Zugriff von ungeschützten, nicht
vertrauenswürdigen Netzwerkverbindungen konzipiert.
Unabhängig davon, ob Sie eine physische Verwaltungsverbindung zu Oracle ILOM über den
lokalen seriellen Port, den dedizierten Netzwerkverwaltungsport oder den Standarddaten-
Netzwerkport herstellen, muss dieser physische Port auf dem Server oder dem Chassis
Monitoring Module (CMM) immer mit einem internen vertrauenswürdigen Netzwerk oder
einem dedizierten sicheren Verwaltungs- oder privaten Netzwerk verbunden sein. Weitere
Sicherheits-Best Practices zum Deployment für Oracle ILOM
13
Werbung
Inhaltsverzeichnis
