Inhaltsverzeichnis
Werbung
Checkliste - Aufrechterhalten der Oracle ILOM-Sicherheit nach dem Server-Deployment
TABELLE 2
Sicherheitsaufgabe
✓
Sichere Verwaltungsverbindung mit Oracle ILOM
aufrechterhalten
Sicherstellen, dass Remote KVMS und serielle
textbasierte Sitzungen sicher von Oracle ILOM aus
gestartet werden.
Benutzerzugriff auf Oracle ILOM verwalten und
verfolgen.
Erforderliche Sicherheitsaktionen zum
Zurücksetzen eines vergessenen Passworts für das
vorkonfigurierte Admin-root-Konto.
Erforderliche Sicherheitsaktionen, wenn der FIPS
140-2-Konformitätsmodus in Oracle ILOM nach
dem Server-Deployment geändert werden muss.
Sicherstellen, dass die Software und Firmware auf
dem Server auf dem neuesten Stand ist.
Sicherheitscheckliste nach Server-Deployment
Zutreffende
Einzelheiten finden Sie unter:
Firmware-
Version(en)
Alle Firmware-
■
„Verhindern von nicht authentifiziertem Host-
Versionen
KCS-Gerätezugriff" [53]
■
„Interconnect-Zugriff auf bevorzugten
authentifizierten Host" [54]
■
„Verwenden von IPMI 2.0-Verschlüsselung zum
Sichern des Kanals" [55]
Alle Firmware-
■
„KVMS-Remotekommunikation und -
Versionen
Verschlüsselung" [57]
■
„Schutz vor gemeinsamem Remote KVMS-
Zugriff" [58]
■
„Schutz vor gemeinsamem Zugriff auf serielle
Hostkonsole" [59]
Alle Firmware-
■
„Überlegungen nach dem Deployment zum
Versionen
Sichern des Benutzerzugriffs" [60]
Firmware-Versionen
■
„Physische Sicherheitspräsenz zum
ab 3.1
Zurücksetzen des Standardpassworts des root-
Kontos" [61]
Firmware-Versionen
■
Ändern des FIPS-Modus nach
ab 3.2.4
Deployment [64]
■
„Nicht unterstützte Funktionen bei aktiviertem
FIPS-Modus" [17]
Alle Firmware-
■
„Durchführen von Updates auf die aktuellste
Versionen
Software und Firmware" [66]
Best Practice-Checklisten zur Sicherheit für Oracle ILOM
11
Werbung
Inhaltsverzeichnis
