به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
امروز چهارشنبه ۳۱ مرداد ۱۳۹۷ - تماس با فالنیک : 8363-021

راهکارهای تامین امنیت iLO در سرور

وبلاگ فالنیک ( ایران اچ پی)

تامین امنیت iLO در سرور

با آنکه اچ پی همواره در زمینه تامین امنیت سرور، تکنولوژی‌های جدیدی ارایه می‌دهد و سرورهای نسل 10 را به عنوان امن‌ترین سرورهای دنیا حتی در سطح سخت‌افزار به بازار عرضه کرده، اما اگر کاربران و ادمین‌های شبکه نتوانند از این تکنولوژی‌ها به درستی استفاده کنند، امنیت سرور و شبکه به خطر خواهد افتاد و نفوذ باج‌افزارها و بدافزارها و ویروس‌ها و همچنین هک شدن فریمورهای سروری، مقدمه اتفاقاتی است که ممکن است برای کسب‌وکار و اطلاعات شما بیفتد. با من همراه باشید …

می‌دانیم که در HPE iLO 5 که در سرورهای نسل 10 اچ پی ارایه شده، امنیت در سطح سخت‌افزار و با استفاده از تکنولوژی Silicon Root of Trust فراهم شده اما برای اینکه چنین تکنولوژی‌هایی بتواند امنیت سرور و اطلاعات ما را تامین کند، باید به نکات کوچکی دقت شود تا راه‌های ممکن برای هک کردن شبکه شما بسته شود. تصمیم گرفتم نکاتی را در زمینه تامین امنیت iLO در سرور برایتان لیست کنم تا همواره استفاده از تکنولوژی‌های جدید برایتان شیرین و لذت‌بخش و البته سودآور باشد.

  1. استفاده از VPN:

به طور کلی، تمام انواع ابزارهای کنترلی و مدیریتی از نوع Out of Band مانند iLO،  DRAC، IPMIT و غیره، باید به صورت داخلی استفاده شوند و روش صحیح دسترسی به چنین سرویس‌هایی از طریق اینترنت، استفاده از VPN امن است.

همچنین اصولا iLO از جلسات یا Sessionهای SSL/SSH استفاده می‌کند که در واقع دسترسی به قلب پلت‌فرم شما را فراهم می‌کند در نتیجه برای افزایش و بهبود امنیت iLO، افزودن VPN به شبکه پیشنهاد می‌شود. همچنین غیر فعال کردن SSH هم پیشنهاد کاربردی دیگری است.

  1. استفاده از پورت شبکه مجزا:

بهتر است پورت شبکه را Dedicate تعیین کنیم و بهترین حالت ممکن این است که از Private IP استفاده شود.

  1. آپدیت به آخرین فریمور:

همواره باید آپدیت‌ها و به‌روزرسانی‌ها را در اولین فرصت، روی سرور خود نصب کنید چرا که در غیر این صورت نقاط رخنه به شبکه خود را باز می‌گذارید.

  1. محدود کردن دسترسی‌ها:

برای یوزرها و کاربرانی که اجازه دسترسی به iLO را دارند، محدودیت تعیین کنید و از بین دسترسی‌هایی که کاربران می‌توانند داشته باشند، بنا به سیاست کاری خود تعدادی را حذف کنید. مثلا شاید برای یک کاربر تنها نیاز باشد امکان روشن و خاموش کردن سرور فعال باشد نه بیشتر، پس نیازی به داشتن دسترسی‌های دیگر برای آن وجود ندارد. پس هنگام تعریف کاربران و یورزها، دسترسی‌ها را محدود کنید.

  1. بستن کنسول:

پس از انجام کنترل‌ها و کارهایی که از طریق iLO انجام می‌دهید، کنسول را ببندید. نیازی نیست کنسول بیش از زمانی که برای کار با iLO نیاز دارید، روی سیستم شما باز و فعال باقی بماند.

منبع: فالنیک (ایران اچ پی)


نویسنده :

راهکارهای تامین امنیت iLO در سرور
9 رای، میانگین 5 از 5

4
دیدگاه بگذارید

avatar
2 نظرات
2 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
مریم فقیهیپرهیزکارمریم فقیهیحسن روشندل نظرات اخیر
  اشتراک  
اطلاع رسانی
حسن روشندل
مهمان
حسن روشندل

بعضی اوقات با آپدیت فریمور به آخرین نسخه احتمال بالا نیامدن سرور وجود دارد. به نظر شما دلیل این موضوع چیست؟

پرهیزکار
مهمان
پرهیزکار

میشه محدود کرد دسترسی به ilo رو؟ مثلا صرفا یه یوزر بتونه لاگها رو بررسی کنه و امکان تغییر تو تنظیمات نداشته باشه؟

استوریج های کیونپ در فالنیک
پربازدید ترین مطالب
  • ماه
  • فصل
  • کل
پر بحث ترین ها
کلیه حقوق سایت متعلق به وبلاگ فالنیک ( ایران اچ پی) می باشد.
عضویت در خبرنامه سرور فالنیک (ایران اچ پی)

عضویت در خبرنامه سرور فالنیک (ایران اچ پی)

با عضویت در خبرنامه سرور فالنیک (ایران اچ پی) اولین نفری باشید که مقالات و محتواهای ناب و تخصصی را دریافت می کنید.

تبریک، شما با موفقیت در خبرنامه عضو شدید.