Sécurité D'oracle Ilom - Oracle Sun Blade X3-2B Guide De Sécurité

Sécurité d'Oracle ILOM
Le shell d'Oracle System Assistant est conçu pour permettre aux utilisateurs ayant les
privilèges appropriés d'utiliser les outils de CLI d'Oracle Hardware Management Pack à
des fins de gestion du système. Le shell n'est pas destiné à fournir des services réseau. Par
défaut, les services réseau sont désactivés afin de garantir un niveau optimal de sécurité et
ils ne doivent pas être activés.
Oracle System Assistant monte un périphérique de stockage USB accessible au
■
système d'exploitation.
En plus d'être un environnement amorçable, Oracle System Assistant est également
monté en tant que périphérique de stockage USB (lecteur flash) accessible au système
d'exploitation hôte après installation. Cette fonctionnalité est utile pour l'accès aux outils
et aux pilotes à des fins de maintenance et de reconfiguration. Le périphérique de stockage
USB d'Oracle System Assistant est accessible en lecture et en écriture et constitue une
cible potentielle pour des virus.
Afin de garantir un niveau optimal de sécurité, appliquez au périphérique de stockage
Oracle System Assistant les mêmes mesures de protection qu'aux disques, notamment en
procédant régulièrement à des analyses anti-virus et à des contrôles d'intégrité.
Oracle System Assistant peut être désactivé.
■
Oracle System Assistant est utile pour paramétrer le serveur, mettre à jour et configurer
le microprogramme, mais aussi pour installer le système d'exploitation hôte. Toutefois,
si les risques pour la sécurité décrits ci-dessus sont jugés trop importants ou si cet outil
ne sert pas, il est possible de désactiver Oracle System Assistant. Après la désactivation
d'Oracle System Assistant, le périphérique de stockage USB n'est plus accessible au
système d'exploitation hôte et les utilisateurs ne peuvent plus initialiser Oracle System
Assistant.
Vous pouvez désactiver Oracle System Assistant à partir de l'outil lui-même ou du BIOS.
Après avoir été désactivé, Oracle System Assistant peut uniquement être réactivé à partir
de l'utilitaire de configuration du BIOS. Il est conseillé de protéger par mot de passe
l'utilitaire de configuration du BIOS, afin que seuls les utilisateurs autorisés puissent
réactiver Oracle System Assistant.
Reportez-vous à la documentation d'Oracle System Assistant.
■
Pour plus d'informations sur les fonctions d'Oracle System Assistant, reportez-vous au
Guide d'administration des serveurs Oracle de série X4 :
http://www.oracle.com/goto/x86AdminDiag/docs
Sécurité d'Oracle ILOM
Vous pouvez sécuriser, gérer et surveiller de manière active les composants du système à l'aide
du microprogramme de gestion Oracle Integrated Lights Out Manager (ILOM) préinstallé
sur les serveurs x86 d'Oracle et sur certains serveurs SPARC. Selon le niveau d'autorisation
accordé, ces fonctions peuvent inclure la capacité de mettre le serveur hors tension, de créer des
comptes utilisateur, de monter des périphériques de stockage distants et ainsi de suite.
10 Sun Blade X3-2B (anciennement X6270 M3) • Juillet 2014