Oracle Sun Blade X3-2B Guide De Sécurité page 11

Utilisez un réseau interne sécurisé de confiance.
■
Que vous établissiez une connexion de gestion physique à Oracle ILOM via le port série
local, le port de gestion réseau dédié ou le port réseau de données standard, il est essentiel
que ce port physique sur le serveur soit toujours connecté à un réseau interne de confiance,
à un réseau de gestion sécurisé dédié ou à un réseau privé.
Ne connectez jamais le processeur de services Oracle ILOM à un réseau public tel
qu'Internet. Nous vous recommandons de conserver le trafic de gestion du processeur de
service Oracle ILOM sur un réseau de gestion distinct et d'en donner l'accès uniquement
aux administrateurs système.
Limitez l'utilisateur du compte Administrateur par défaut.
■
Limitez l'utilisation du compte Administrateur par défaut (root) à la connexion
initiale à Oracle ILOM. Ce compte Administrateur par défaut ne sert qu'à faciliter
l'installation initiale du serveur. Pour assurer la sécurité optimale de l'environnement,
vous devez remplacer le mot de passe par défaut de l'Administrateur, changeme, lors de la
configuration initiale du système. Si une personne non autorisée parvient à se connecter
au compte Administrateur par défaut, elle dispose d'un accès illimité à toutes les fonctions
d'Oracle ILOM. De plus, créez de nouveaux comptes utilisateur avec des mots de passe
uniques et des niveaux d'autorisation (rôles utilisateur) pour tous les nouveaux utilisateurs
d'Oracle ILOM.
Tenez compte des risques potentiels lorsque vous connectez le port série à un serveur
■
terminal.
Les périphériques terminaux ne fournissent pas toujours les niveaux adéquats
d'authentification utilisateur ou d'autorisation nécessaires à la protection du réseau contre
les utilisateurs malveillants. Pour protéger votre système contre les intrusions réseau
indésirables, n'établissez pas de connexion série (port série) à Oracle ILOM via tout type
de périphérique de redirection réseau, tel qu'un serveur terminal, sauf si le serveur dispose
de contrôles d'accès suffisants.
De plus, certaines fonctions d'Oracle ILOM, telles que la réinitialisation du mot de passe
et le menu de préinitialisation, sont uniquement disponibles lors de l'utilisation du port
série physique. La connexion du port série à un réseau utilisant un serveur terminal non
authentifié élimine la nécessité d'accès physique et réduit le niveau de sécurité associé à
ces fonctions.
L'accès au menu de préinitialisation nécessite l'accès physique au serveur.
■
Le menu de préinitialisation d'Oracle ILOM est un utilitaire puissant permettant de rétablir
les valeurs par défaut d'Oracle ILOM et de flasher le microprogramme si Oracle ILOM
ne répond plus. Après la réinitialisation d'Oracle ILOM, l'utilisateur doit appuyer sur un
bouton du serveur (le bouton par défaut) ou saisir un mot de passe. La propriété Présence
physique d'Oracle ILOM contrôle ce comportement (check_physical_presence= true).
Afin d'assurer un niveau de sécurité optimal lors de l'accès au menu de préinitialisation,
ne modifiez pas le réglage par défaut (true) afin que l'accès au menu de préinitialisation
nécessite toujours l'accès physique au serveur.
Reportez-vous à la documentation d'Oracle ILOM.
■
Utilisation de la configuration du serveur et des outils de gestion de façon sécurisée
Sécurité d'Oracle ILOM
11