فهرست عناوین
آیا میدانید ILO چیست؟
ILO مخفف عبارت Integrated Lights-Out Management، تکنولوژی تعبیه شده در سرورهای hp proliant است که به کاربران در هر زمان، به منظور مدیریت کردن بهینه سرور، ردیابی مشکلات و پایدار نگه داشتن سرویسها از هر مکان دور یا نزدیک کمک میکند. کاربران میتوانند از طریق ILO که تقریبا در اکثر سرورهای hp وجود دارد، کُل سرور را به منظور پیکربندی، نظارت یا آپدیت، مدیریت کنند. آخرین نسخهی ILO که 5 ILO میباشد دارای فیچرهای جدیدی هست که سرور را از منظر امنیت، دارای اطمینان خاطر میسازد.
امنیت در سطح شبکه، نرمافزار فریمور (firmware) و لایه سختافزار
تهدیدها از امنیت شبکه به سمت لایههای فریمور و سختافزار حرکت میکنند، لذا کاربران برای مصون ماندن از دسترسیهای غیرمجاز و تایید نشده به اجزای شبکه، فریمور و سختافزار، نیاز به فیچرهایی دارند تا با پیکربندی، از این منابع محافظت کنند و نیز کاربران را قادر میسازد تا یک ترکیب مناسبی برای دسترسی از راه دورِ شبکه و دیتاسنتر ارائه کنند؛ لذا شرکت HPE تمهیداتی مناسب و کارا، برای این امر، در نظر گرفته است که در ادامه به بیان آنها میپردازیم.
شرکت HPE برای نسخهی 5 ILO، در همهی سرورهای Gen10 (DL360، DL580 و …) برای برقرار کردن امنیت، سطوح Production، High Security و FIPS را در نظر گرفته است، همچنین یک سطح بالاتری به نام CNSA هست که با تهیه لایسنس ILO Advanced Premium Security میتوان آن را داخل سرور فعال کرد. در شکل مقابل، این چهار سطح امنیت برای ilo نسخه 5 را مشاهده میکنید.
همانطور که در تصویر فوق مشاهده میکنید با حرکت از سطح production به سطح CNSA، سرور شما را مجبور به استفاده از قوانین رمزنگاری قدرتمندتری برای صفحه وب ILO و تبادل اطلاعات میکند.
سطح Production
در این سطح، به کاربر بیشترین قابلیت تعامل با نرمافزار موجود را میدهد و از تنظیمات پیشفرض رمزنگاری استفاده میکند.
سطح High Security
در این سطح پیچیدگی رمزنگاری نسبت به سطح قبلی افزایش یافته و از رمزنگاریهای سطح FIPS استفاده میکند. ولی با این حال، تنظیمات اولیهای که باید برای سطح FIPS انجام شود، در این سطح نیازی به انجام ندارد. برای اتصال به اینترفیسِ هاست، نیاز به احراز هویت میباشد که درون سیستمعامل انجام میگیرد. همچنین این سطح شدت سختگیری را افزایش میدهد. مثلا برای استفاده از RBSU یا دیگر ابزارهایِ بر پایه هاست، نیاز به گواهینامه معتبر 5 ILO میباشد.
سطح FIPS
سطح امنیت در نظر گرفته شده برای این سطح، با الزامات سطح FIPS 140-2 مطابقت دارد، درواقع استانداردهای امنیتی کامپیوتری را بیان میکند که آژانسها و پیمانکارانی که با دولت آمریکا همکاری میکنند، ناگزیر به استفاده از آن هستند. این سطح علاوه بر برقرار کردن امنیت و رمزنگاری در سطح High Security، یک سری از رابطهایی که از نگاه دولت ایالات متحده ناامن میباشند، مانند IPMI، SNMP v1 را مسدود میکند تا از حملات بالقوه جلوگیری شود.
سطح CNSA
این سطح زمانی دردسترس است که سطح FIPS فعال شده باشد. سرورهای Gen10 علاوه بر استانداردهای امنیتی ذکر شده در سه سطح قبلی، برای موارد تجاری از قویترین استانداردهای رمزنگاری پیشرفته که Commercial National Security Algorithm (CNSA) نامیده میشوند، پشتیبانی میکند.
CNSA مجموعهای از الگوریتمهای رمزنگاری تایید شده است که توسط آژانس امنیت ملی ایالات متحده، برای محافظت از اطلاعات سری و مهم دولتی استفاده میشود و میتوان گفت برای سیستمهای تجاری، بالاترین سطح امنیت را، به ارمغان میآورد.
بیشتر بخوانیم
