به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
امروز سه شنبه ۳۰ مهر ۱۳۹۸ - تماس با فالنیک : 8363-021

تامین امنیت iLO در سرور

با آنکه اچ پی همواره در زمینه تامین امنیت سرور، تکنولوژی‌های جدیدی ارایه می‌دهد و سرورهای نسل 10 را به عنوان امن‌ترین سرورهای دنیا حتی در سطح سخت‌افزار به بازار عرضه کرده، اما اگر کاربران و ادمین‌های شبکه نتوانند از این تکنولوژی‌ها به درستی استفاده کنند، امنیت سرور و شبکه به خطر خواهد افتاد و نفوذ باج‌افزارها و بدافزارها و ویروس‌ها و همچنین هک شدن فریمورهای سروری، مقدمه اتفاقاتی است که ممکن است برای کسب‌وکار و اطلاعات شما بیفتد. با من همراه باشید …

می‌دانیم که در HPE iLO 5 که در سرورهای نسل 10 اچ پی ارایه شده، امنیت در سطح سخت‌افزار و با استفاده از تکنولوژی Silicon Root of Trust فراهم شده اما برای اینکه چنین تکنولوژی‌هایی بتواند امنیت سرور و اطلاعات ما را تامین کند، باید به نکات کوچکی دقت شود تا راه‌های ممکن برای هک کردن شبکه شما بسته شود. تصمیم گرفتم نکاتی را در زمینه تامین امنیت iLO در سرور برایتان لیست کنم تا همواره استفاده از تکنولوژی‌های جدید برایتان شیرین و لذت‌بخش و البته سودآور باشد.

 

انواع لایسنس iLO
این ایبوک، جدیدترین فایلی است که اچ پی در فوریه 2019 در مورد HPE iLO ارایه داده و راهنمای کاملی در زمینه خرید، رجیستر و اکتیو کردن لایسنس‌های HPE iLO است. در ادامه بخوانید:
بیشتر بخوانید

 

  1. استفاده از virtual private network:

به طور کلی، تمام انواع ابزارهای کنترلی و مدیریتی از نوع Out of Band مانند iLO،  DRAC، IPMIT و غیره، باید به صورت داخلی استفاده شوند و روش صحیح دسترسی به چنین سرویس‌هایی از طریق اینترنت، استفاده از virtual private network امن است.

همچنین اصولا iLO از جلسات یا Sessionهای SSL/SSH استفاده می‌کند که در واقع دسترسی به قلب پلت‌فرم شما را فراهم می‌کند در نتیجه برای افزایش و بهبود امنیت iLO، افزودنvirtual private network به شبکه پیشنهاد می‌شود. همچنین غیر فعال کردن SSH هم پیشنهاد کاربردی دیگری است.

  1. استفاده از پورت شبکه مجزا:

بهتر است پورت شبکه را Dedicate تعیین کنیم و بهترین حالت ممکن این است که از Private IP استفاده شود.

  1. آپدیت به آخرین فریمور:

همواره باید آپدیت‌ها و به‌روزرسانی‌ها را در اولین فرصت، روی سرور خود نصب کنید چرا که در غیر این صورت نقاط رخنه به شبکه خود را باز می‌گذارید.

  1. محدود کردن دسترسی‌ها:

برای یوزرها و کاربرانی که اجازه دسترسی به iLO را دارند، محدودیت تعیین کنید و از بین دسترسی‌هایی که کاربران می‌توانند داشته باشند، بنا به سیاست کاری خود تعدادی را حذف کنید. مثلا شاید برای یک کاربر تنها نیاز باشد امکان روشن و خاموش کردن سرور فعال باشد نه بیشتر، پس نیازی به داشتن دسترسی‌های دیگر برای آن وجود ندارد. پس هنگام تعریف کاربران و یورزها، دسترسی‌ها را محدود کنید.

  1. بستن کنسول:

پس از انجام کنترل‌ها و کارهایی که از طریق iLO انجام می‌دهید، کنسول را ببندید. نیازی نیست کنسول بیش از زمانی که برای کار با iLO نیاز دارید، روی سیستم شما باز و فعال باقی بماند.

 

واحد خدمات سرور و شبکه فالنیک
از تعمیر سرور، تا مشاوره و اجرای شبکه خود را به کارشناسان فالنیک بسپارید. شما می‌توانید برای مشاوره و دریافت خدمات و همچنین کسب اطلاعات بیشتر، به این لینک مراجعه کنید:
مشاوره و ثبت تیکت

 


نویسنده :

راهکارهای تامین امنیت iLO در سرور
10 رای، میانگین 5 از 5

4
دیدگاه بگذارید

avatar
2 نظرات
2 تعداد پاسخها
0 دنبال کنندگان
 
پربازدیدترین کامنت
پرامتیاز ترین کامنت
3 نویسندگان نظرات
مریم فقیهیپرهیزکارمریم فقیهیحسن روشندل نظرات اخیر
  اشتراک  
اطلاع رسانی
حسن روشندل
مهمان
حسن روشندل

بعضی اوقات با آپدیت فریمور به آخرین نسخه احتمال بالا نیامدن سرور وجود دارد. به نظر شما دلیل این موضوع چیست؟

پرهیزکار
مهمان
پرهیزکار

میشه محدود کرد دسترسی به ilo رو؟ مثلا صرفا یه یوزر بتونه لاگها رو بررسی کنه و امکان تغییر تو تنظیمات نداشته باشه؟

نکات مهم در ریکاوری و بازیابی اطلاعات
نرم افزار مایکروسافت داینامیک crm
ایبوک فالنیک
تک تاک
پادکست
نویسنده مهمان فالنیک
پربازدید ترین مطالب
  • ماه
  • فصل
  • کل
استفاده از مطالب سایت فالنیک (ایران اچ پی) فقط برای مقاصد غیر تجاری و با ذکر منبع بلامانع است. کلیه حقوق سایت متعلق به فالنیک (ایران اچ پی) است.
عضویت در خبرنامه سرور فالنیک (ایران اچ پی)

عضویت در خبرنامه سرور فالنیک (ایران اچ پی)

با عضویت در خبرنامه سرور فالنیک (ایران اچ پی) اولین نفری باشید که مقالات و محتواهای ناب و تخصصی را دریافت می کنید.

تبریک، شما با موفقیت در خبرنامه عضو شدید.