Tabla de contenido
Publicidad
Uso de las herramientas de gestión y configuración del servidor
que tienen acceso remoto de teclado, video, mouse y medios de almacenamiento (KVMS) al sistema
mediante Oracle ILOM podrán acceder a Oracle System Assistant y al shell raíz.
Un entorno raíz se puede utilizar para cambiar las políticas y la configuración del sistema, y para
acceder a los datos almacenados en otros discos. Se recomienda que el acceso físico al servidor sea
seguro, y que los privilegios de administrador y consola para los usuarios de Oracle ILOM se asignen
con moderación.
• Oracle System Assistant monta un dispositivo de almacenamiento USB al que el sistema
operativo puede acceder
Además de ser un entorno de inicio, Oracle System Assistant también se monta como un dispositivo
de almacenamiento USB (unidad flash) al que el sistema operativo puede acceder después de la
instalación. Esto es útil cuando se accede a herramientas y controladores para el mantenimiento y la
reconfiguración. El dispositivo de almacenamiento USB de Oracle System Assistant se puede leer y
escribir, y podría ser utilizado por distintos virus.
Se recomienda aplicar al dispositivo de almacenamiento de Oracle System Assistant los mismos
métodos utilizados para proteger discos, incluidos comprobaciones de integridad y análisis de virus
regulares.
• Oracle System Assistant se puede desactivar
Oracle System Assistant es una herramienta útil para ayudarlo a configurar el servidor, actualizar y
configurar firmware, e instalar el sistema operativo host. Sin embargo, si las implicancias de seguridad
descritas anteriormente no son aceptables, o si la herramienta no es necesaria, Oracle System Assistant
se puede desactivar. La desactivación de Oracle System Assistant implica que el sistema operativo
host ya no podrá acceder al dispositivo de almacenamiento USB. Asimismo, no se podrá iniciar Oracle
System Assistant.
Puede desactivar Oracle System Assistant desde la herramienta o desde BIOS. Una vez desactivada, la
aplicación Oracle System Assistant sólo se puede volver a activar desde la utilidad de configuración de
BIOS. Se recomienda que la configuración de BIOS esté protegida con contraseña, de manera que sólo
los usuarios autorizados puedan volver a activar Oracle System Assistant. Para obtener información
sobre cómo desactivar y volver a activar Oracle System Assistant, consulte la Guía de administración
de Sun Server X3-2.
Seguridad de Oracle ILOM
Puede proteger, gestionar y supervisar los componentes del sistema de manera activa mediante el
firmware de gestión Oracle Integrated Lights Out Manager (Oracle ILOM), que está preinstalado en el
Sun Server X3-2, otros servidores x86 de Oracle y en algunos servidores SPARC de Oracle.
Utilice una red interna dedicada para el procesador de servicio (SP) de manera de separarlo de
la red general. Oracle ILOM proporciona funciones de control y supervisión de servidor para
administradores del sistema. Según el nivel de autorización otorgado a los administradores, estas
funciones pueden incluir la habilidad de apagar el servidor, crear cuentas de usuario, montar
dispositivos de almacenamiento remoto, etc. Por lo tanto, para mantener un entorno confiable y seguro
para Oracle ILOM, el puerto de gestión de red dedicado o el puerto de gestión de banda lateral en el
servidor debe estar siempre conectado a un red interna de confianza o a una red privada o de gestión
segura.
Limite el uso de la cuenta de administrador predeterminada (root) al inicio de sesión inicial de Oracle
ILOM. Esta cuenta de administrador predeterminada se proporciona solo para asistir con la instalación
8
Sun Server X3-2 (anteriormente Sun Fire X4170 M3) · Guía de seguridad · Septiembre de 2013
Publicidad
Tabla de contenido
