Tabla de contenido
Publicidad
Principios de seguridad
Nota
Se admite un máximo de 8 DIMM para un máximo de 256 GB de memoria en sistemas de un solo
procesador.
• Cuatro ranuras PCIe Gen3 en sistemas de dos procesadores: tres ranuras externas y una ranura
interna. La ranura PCIe 1, que es una ranura externa, no funciona en sistemas de un procesador.
• Las configuraciones de la unidad de almacenamiento pueden incluir unidades de disco duro (HDD)
o unidades de estado sólido (SSD). Las configuraciones de la unidad de almacenamiento admitidas
son las siguientes:
• Hasta cuatro unidades HDD SAS de 3,5 pulgadas de conexión en marcha
• Hasta cuatro unidades HDD/SSD SAS/SATA de 2,5 pulgadas de conexión en marcha con DVD
• Hasta ocho unidades HDD/SSD SAS/SATA de 2,5 pulgadas de conexión en marcha
• Dos fuentes de alimentación de conexión en caliente, redundantes.
• Un procesador de servicio (SP) Oracle Integrated Lights Out Manager (ILOM) incorporado basado
en el chip AST2300 que proporciona gestión segura local y remota.
• La herramienta de configuración de servidor Oracle System Assistant, que está incrustada en una
unidad flash USB preinstalada.
Principios de seguridad
Hay cuatro principios de seguridad básicos: acceso, autenticación, autorización y contabilidad.
• Acceso
El acceso se refiere al acceso físico al hardware, o al acceso físico o virtual al software.
• Utilice los controles físicos y de software para proteger el hardware y los datos frente a posibles
intrusiones.
• Consulte la documentación que se facilita con el software para activar cualquier función de
seguridad disponible para el software.
• Instale servidores y equipos relacionados en una habitación cerrada con llave y de acceso
restringido.
• Si el equipo se instala en un bastidor con una puerta con llave, mantenga la puerta cerrada a
menos que sea necesario reparar algún componente del bastidor.
• Restrinja el acceso a conectores o puertos, que pueden proporcionar mayor acceso que
las conexiones SSH. Los dispositivos como los controladores del sistema, las unidades de
distribución de energía (PDU) y los conmutadores de red proporcionan conectores y puertos.
• Restrinja el acceso a los dispositivos de conexión directa o intercambio directo en especial,
porque se pueden eliminar fácilmente.
• Almacene unidades sustituibles en campo (FRU) y unidades sustituibles por el cliente (CRU) de
repuesto en un armario cerrado. Restrinja el acceso al armario cerrado al personal autorizado.
• Autenticación
La autenticación se refiere a garantizar que los usuarios de hardware o software sean quienes dicen
ser.
• Configure las funciones de autenticación como un sistema de contraseña en sus sistemas
operativos de plataforma para garantizar que los usuarios sean quienes dicen ser.
6
Sun Server X3-2 (anteriormente Sun Fire X4170 M3) · Guía de seguridad · Septiembre de 2013
Publicidad
Tabla de contenido
