Inhaltsverzeichnis
Werbung
Verwaltung von unerwünschten Services und
offenen Ports
Alle Oracle ILOM-Services können bei Bedarf deaktiviert werden, wodurch die entsprechenden
offenen Netzwerkports für diese Services geschlossen werden. Sie erreichen eine höhere
Sicherheit in der Oracle ILOM-Umgebung, indem Sie einige Funktionen der standardmäßig
aktivierten Services deaktivieren oder deren Standardeinstellungen ändern. Zwar können
alle Oracle ILOM-Services deaktiviert werden, jedoch stehen dann weniger Funktionen zur
Verfügung. Generell sollten nur diejenigen Services aktiviert werden, die für die bereitgestellte
Umgebung erforderlich sind. Hierbei muss zwischen dem Verlust an Funktionen und der
Erhöhung der Sicherheit durch weniger aktivierte Netzwerkservices abgewogen werden.
In der folgenden Tabelle werden die Folgen der Aktivierung bzw. Deaktivierung der einzelnen
Services beschrieben.
Deaktivierte Services
TABELLE 6
Service
Beschreibung
HTTP
Unverschlüsseltes Protokoll für
den Zugriff auf die Oracle ILOM-
Webbenutzeroberfläche
HTTPS
Verschlüsseltes Protokoll für den
Zugriff auf die Oracle ILOM-
Webbenutzeroberfläche
Servicetag
Oracle-Erkennungsprotokoll
zur Serveridentifizierung und
Erleichterung von Serviceanfragen
IPMI
Standardverwaltungsprotokoll
SNMP
Standardverwaltungsprotokoll für
die Überwachung des Zustands von
Oracle ILOM und empfangener Trap-
Benachrichtigungen
KVMS
Protokollsatz, mit dem Tastatur,
Video, Maus und Speicherplatz per
Remotezugriff verwendet werden
können
Sichern von Services und offenen Netzwerkports
Folge der Aktivierung/Deaktivierung
Die Aktivierung dieses Service bewirkt eine schnellere Ausführung als bei
verschlüsseltem HTTP (HTTPS). Jedoch können dadurch sensible Daten
unverschlüsselt über das Internet gesendet werden.
Durch die Aktivierung dieses Service wird eine sichere Kommunikation
zwischen Webbrowser und Oracle ILOM gewährleistet. Dafür ist jedoch
ein offener Oracle ILOM-Netzwerkport erforderlich, wodurch das System
anfälliger für Sicherheitsrisiken wie Denial-of-Service-Angriffe wird.
Durch die Deaktivierung dieses Service kann Oracle ILOM von Oracle
Enterprise Manager Ops Center nicht mehr erkannt und nicht in andere
automatische Oracle-Servicelösungen integriert werden.
Der Servicetag-Zustand kann nur mit der Oracle ILOM-CLI konfiguriert
werden. Beispiel: Geben Sie Folgendes ein, um die servicetag-
Zustandseigenschaft zu ändern:
set /SP/services/servicetag state=enabled|disabled
Durch die Deaktivierung dieses Service können möglicherweise Oracle
Enterprise Manager Ops Center und einige Oracle-Verwaltungsanschlüsse zu
Software von Fremdherstellern das System nicht mehr verwalten.
Durch die Deaktivierung dieses Service können möglicherweise Oracle
Enterprise Manager Ops Center und einige Oracle-Verwaltungsanschlüsse zu
Software von Fremdherstellern das System nicht mehr verwalten.
Durch die Deaktivierung dieses Service können die Hostkonsole und der
Remotespeicherplatz und dadurch die Anwendungen Oracle ILOM Remote
Console (oder Oracle ILOM Remote System Console Plus) und CLI Storage
Redirection nicht mehr verwendet werden.
Sicherheits-Best Practices zum Deployment für Oracle ILOM
19
Werbung
Inhaltsverzeichnis
