سطوح مختلف امنیتی ILO در سرورهای HP-G10

فهرست عناوین

آیا می‌دانید ILO چیست؟

ILO مخفف عبارت Integrated Lights-Out Management، تکنولوژی تعبیه شده در سرورهای hp proliant است که به کاربران در هر زمان، به منظور مدیریت کردن بهینه سرور، ردیابی مشکلات و پایدار نگه داشتن سرویس‌ها از هر مکان دور یا نزدیک کمک می‌کند. کاربران می‌توانند از طریق ILO که تقریبا در اکثر سرورهای hp وجود دارد، کُل سرور را به منظور پیکربندی، نظارت یا آپدیت، مدیریت کنند. آخرین نسخه‌ی ILO که 5 ILO می‌باشد دارای فیچرهای جدیدی هست که سرور را از منظر امنیت، دارای اطمینان خاطر می‌سازد.

امنیت در سطح شبکه، نرم‌افزار فریم‌ور (firmware) و لایه‌ سخت‌افزار

تهدیدها از امنیت شبکه به سمت لایه‌های فریمور و سخت‌افزار حرکت می‌کنند، لذا کاربران برای مصون ماندن از دسترسی‌های غیرمجاز و تایید نشده به اجزای شبکه، فریم‌ور و سخت‌افزار، نیاز به فیچرهایی دارند تا با پیکربندی، از این منابع محافظت کنند و نیز کاربران را قادر می‌سازد تا یک ترکیب مناسبی برای دسترسی از راه دورِ شبکه و دیتاسنتر ارائه کنند؛ لذا شرکت HPE تمهیداتی مناسب و کارا، برای این امر، در نظر گرفته است که در ادامه به بیان آن‌ها می‌پردازیم.

شرکت HPE برای نسخه‌ی 5 ILO، در همه‌ی سرورهای Gen10 (DL360، DL580 و …) برای برقرار کردن امنیت، سطوح Production، High Security و FIPS را در نظر گرفته است، همچنین یک سطح بالاتری به نام CNSA هست که با تهیه لایسنس ILO Advanced Premium Security می‌توان آن را داخل سرور فعال کرد. در شکل مقابل، این چهار سطح امنیت برای ilo نسخه 5 را مشاهده می‌کنید.

همان‌طور که در تصویر فوق مشاهده می‌کنید با حرکت از سطح production به سطح CNSA، سرور شما را مجبور به استفاده از قوانین رمزنگاری قدرتمندتری برای صفحه‌ وب ILO و تبادل اطلاعات می‌کند.

سطح Production

در این سطح، به کاربر بیشترین قابلیت تعامل با نرم‌افزار موجود را می‌دهد و از تنظیمات پیش‌فرض رمزنگاری استفاده می‌کند.

سطح High Security

در این سطح پیچیدگی رمزنگاری نسبت به سطح قبلی افزایش یافته و از رمزنگاری‌های سطح FIPS استفاده می‌کند. ولی با این حال، تنظیمات اولیه‌ای که باید برای سطح FIPS انجام شود، در این سطح نیازی به انجام ندارد. برای اتصال به اینترفیسِ هاست، نیاز به احراز هویت می‌باشد که درون سیستم‌عامل انجام می‌گیرد. همچنین این سطح شدت سخت‌گیری را افزایش می‌دهد. مثلا برای استفاده از RBSU یا دیگر ابزارهایِ بر پایه هاست، نیاز به گواهی‌نامه معتبر 5 ILO می‌باشد.

سطح FIPS

سطح امنیت در نظر گرفته شده برای این سطح، با الزامات سطح FIPS 140-2 مطابقت دارد، درواقع استانداردهای امنیتی کامپیوتری را بیان می‌کند که آژانس‌ها و پیمانکارانی که با دولت آمریکا همکاری می‌کنند، ناگزیر به استفاده از آن هستند. این سطح علاوه بر برقرار کردن امنیت و رمزنگاری در سطح High Security، یک سری از رابط‌هایی که از نگاه دولت ایالات متحده ناامن می‌باشند، مانند IPMI، SNMP v1 را مسدود می‌کند تا از حملات بالقوه جلوگیری شود.

سطح CNSA

این سطح زمانی دردسترس است که سطح FIPS فعال شده باشد. سرورهای Gen10 علاوه بر استانداردهای امنیتی ذکر شده در سه سطح قبلی، برای موارد تجاری از قوی‌ترین استانداردهای رمزنگاری پیشرفته که Commercial National Security Algorithm (CNSA) نامیده می‌شوند، پشتیبانی می‌کند.

CNSA مجموعه‌ای از الگوریتم‌های رمزنگاری تایید شده است که توسط آژانس امنیت ملی ایالات متحده، برای محافظت از اطلاعات سری و مهم دولتی استفاده می‌شود و می‌توان گفت برای سیستم‌های تجاری، بالاترین سطح امنیت را، به ارمغان می‌آورد.