Sun ILOM / Problemas de seguridad de la administración fuera de banda

2

Me gustaría obtener una opinión externa sobre esto si es posible, aunque no sé qué preguntar.

Sun ILOM es un Out-of-band management system . Entiendo que es un sistema operativo separado en la caja que siempre está activado. Es capaz de acceder a Keyboard Monitor Mouse y otras interfaces de hardware, así como encender y apagar la máquina.

¿Cuál es el riesgo de software malicioso en estos? (Específicamente Sun X4100, pero hay otros)

Sé que teóricamente es posible instalar un nuevo sistema operativo utilizando el sistema de actualización de firmware, y como tiene acceso a todo el hardware, podría enviar información a través de la tarjeta de red.

¿Cuál es el riesgo de que esto suceda? ¿Cómo puedo evitar este tipo de ataque al instalar equipos usados?

    
pregunta George Bailey 18.07.2011 - 22:37
fuente

2 respuestas

3

Se supone que desea utilizar realmente la capacidad de la OIT, por lo que "no lo conecte a la red" no es una respuesta útil. Sin embargo, esta es una de las pocas áreas donde puede tener sentido tener una red de "administración" separada. Coloque todas las interfaces de la OIT en una sola red y limite el acceso a esa red, ya sea a través de enrutamiento, firewall o ACL, de modo que solo las máquinas de administradores de confianza puedan acceder a la OIT. Rara vez debería necesitar las direcciones de la OIT para poder salir en general, ya que todo el propósito de una tarjeta de la OIT es simplemente permitirle "estar frente a la máquina" sin tener que bajar a la sala de servidores (que pueden estar a horas de distancia). en muchos casos).

En cuanto al firmware, es razonable que usted actualice todo el firmware. Esto no solo garantiza que un forastero no pueda pasar el firmware malintencionado, sino que también puede garantizar que haya actualizaciones de seguridad que se apliquen a ese hardware. Como ilustración, el siguiente enlace muestra cómo actualizar y / o restablecer varios firmware de la OIT:

enlace

(Sólo en la ilustración, no dudo que haya 17 ubicaciones adecuadas que describen cómo manejar 9 plataformas Sun ILO diferentes. ¡Y, por supuesto, otros proveedores tienen sus propios equivalentes en la OIT que se manejarían de manera diferente en cada caso!)

P.S. La OIT fue originalmente la designación de HP para la gestión de las luces apagadas, podría haber jurado que Sun usó una nomenclatura diferente, pero no puedo hacerlo en este momento. Sin embargo, como muchas personas, hace mucho tiempo comencé a usar "OIT" para referirme a "Como sea que el proveedor llame a su tarjeta de acceso remoto", por lo que lo llamaré aquí OIT.

    
respondido por el gowenfawr 18.07.2011 - 22:55
fuente
1

Dado que su pregunta parece ser específicamente sobre el riesgo de firmware malintencionado en el ILOM, creo que hay una pregunta aquí para el proveedor (buena suerte con el soporte de Sun de Oracle BTW). ¿Están firmadas las imágenes de firmware? ¿Se validan las firmas en la instalación?

Estos son los controles clave para prevenir actualizaciones de software / firmware maliciosos.

    
respondido por el Andrew 20.07.2011 - 04:32
fuente

Lea otras preguntas en las etiquetas