Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100

Seguridad para sistemas de servidor administrados



Seguridad para el sistema operativo del sistema administrado

Comoenelcasodelosequiposdeescritorioylasestacionesdetrabajo,elprimerpasoparaasegurarunservidoresgarantizarqueestéfuncionandoconel

servicepackmásrecienteyconlascorreccionesurgentesadecuadasyainstaladas.MicrosoftSoftwareUpdateServices,comosemencionóenlasección

anterior,tambiénseaplicaalosservidoresdeMicrosoftWindows

2000,WindowsServer®2003yWindowsServer2008.EnRedHat

Linux y SUSE

Linux

Enterprise Server se deben revisar los servicios similares.



Eleccióndelprotocolodeservidormásseguroparaelsistemaadministrado

DellOpenManageServerAdministrator,elsoftwaredeinstrumentacióndeservidoresactualdeDell,usalosprotocolosSNMPyCIM,quesepuedenconfigurar

duranteunainstalaciónpersonalizada.



SupervisióndeCIM,DCOMyautentificacióndeWindows

ElprotocoloCIM,elcualusaseguridadDCOM,requierelaautentificacióncorrectadepregunta/respuesta(nombredeusuario/contraseña)deWindows.

Adicionalmente,lacomunicaciónconelsistemaadministradoseestablecepormediodelascuentasdedominio/nombredeusuario/contraseñaespecificadas

encadaunodelosrangosdedescubrimientoconfiguradosdeITAssistant.Elformatoparaestascuentases

<nombre del dominio>\<nombre del usuario> o bien localhost\<nombre del usuario>.



Seguridad y el protocolo SNMP

Hay varias acciones que se pueden realizar para asegurar mejor los entornos que usen el protocolo SNMP. Aunque los siguientes ejemplos se refieran a

sistemas operativos Microsoft Windows, se pueden realizar pasos similares en sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server.

Demanerapredeterminada,cuandoseinstalaSNMP,elnombredecomunidadseestablececomopublic. Esta cadena de caracteres se debe tratar como una

contraseñaysedebenusarreglassimilaresensuselección:unacadenadelongitudadecuada,quenosepuedaadivinarfácilmenteypreferiblementeque

consistaenunamezcladeletrasynúmeros.EnsistemasoperativosWindows,sepuedeconfigurarelnombredecomunidadSNMPmediantelaficha

SeguridaddelcuadrodediálogoPropiedad de los servicios de SNMP.

Comoprecauciónsecundaria,SNMPtambiénsedebeestablecercomoSólolecturaparaevitaraccionesdeconfiguraciónydecontrolnoautorizadas.Esto

tambiénsepuedellevaracabousandolaopciónsnmpsets=no al instalar Server Administrator. De todos modos es posible efectuar esos cambios mediante la

interfazdeusuarioolainterfazdelíneadecomandos(CLI)deServerAdministrator.Además,tambiénesposibleconfigurarelserviciodeSNMPparaquesólo

aceptesolicitudesdeunservidorespecífico(enestecaso,elsistemaqueejecutaITAssistant).EstotambiénsepuedeconfigurarenlafichaSeguridad de

Windows,lacualsemencionóanteriormente,alseleccionarelbotónderadiodenominadoAceptar paquetes SNMP de estos hosts y luego hacer clic en

AgregarparaintroducirladirecciónIPoelnombredelsistemaqueejecutaITAssistant.Consulteladocumentacióndelsistemaoperativoparaobtenermás

detalles.

Comoúltimopasodeseguridad,ServerAdministratorsedebeconfigurarparadenegaraccesoacuentasdeusuariosyposiblementeacuentasdeusuarios

avanzados,limitandoasíelaccesoacuentasdeadministradoressolamente.EstopuederealizarsepormediodelabarrasuperiordenavegacióndeServer

Administrator, seleccionando Preferencia y luego deseleccionando los cuadros de Acceso de usuarios.

Consulte la GuíadelusuariodelainterfazdelíneadecomandosdeDellOpenManageServerAdministratorqueseencuentraenelsitiowebdeasistenciadeDell

en support.dell.com/manualsparaobtenermásinformación.

Enresumen,paraadministrarservidoresdeformaseguraysatisfactoriadeacuerdoconlasmedidasdeseguridadpresentadasaquí,losadministradoresde

sistemas deben seguir las siguientes recomendaciones:

l Asegurarqueelsistemaoperativoestéactualizadoconlasrevisionesdeseguridadmásrecientes.

l ImplementarnombresdecomunidaddeSNMPquenosepuedanadivinarfácilmente.

l Configurar SNMP para que sea de Sólolecturaparalimitarlaconfiguración,laactualizaciónyelcontroldelaalimentaciónaServerAdministrator

solamente.

l ConfigurarSNMPparaqueaceptesolicitudessólodeladirecciónIPdelsistemaqueejecutaITAssistant.

l Utilizarherramientascomopolíticasdegrupoen ActiveDirectoryparaimplementarlaconfiguracióndeSNMPparatodoslosservidoresquesevan

aadministrar.

l Configurar Server Administrator para denegar acceso al nivel de usuario.



CómogarantizarlaseguridaddelabasededatoscuandoseutiliceITAssistant

NOTA: La seguridad de WMI se puede cambiar con utilidades como dcomcnfg.exe, wmimgmt.msc y wbemcntl. Sin embargo, debido a la posibilidad de

queseproduzcanefectossecundariosnodeseados,noserecomiendaimplementarcambiospormediodeestosmétodos.Consulteelsitiowebde

Microsoftparaobtenermásinformación.

NOTA: InclusoenentornosdiseñadosparausarsóloelCIMparalasupervisión,SNMPestánormalmenteactivadoporqueServerAdministratorsólo

proporcionanotificacióndeerroresusandocapturasdeSNMP.

NOTA: Paragarantizarquetodoslossistemasesténconfiguradoscorrectamente,serecomiendausarherramientascomopolíticasdegrupodeActive

DirectoryparareforzarestaconfiguracióndeSNMP.

NOTA: TambiénpuedelimitarelaccesodeusuariosusandoelcomandodeCLIdeServerAdministratoromconfig preferences useraccess

enable=admin.