Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.7

100

Seguridad para el sistema operativo del sistema administrado

Comoenelcasodelosequiposdeescritorioylasestacionesdetrabajo,elprimerpasoparaasegurarunservidoresgarantizarqueestéfuncionandoconel

servicepackmásrecienteyconlascorreccionesurgentesadecuadasyainstaladas.MicrosoftSoftwareUpdateServices,comosemencionóenlasección

anterior,tambiénseaplicaalosservidoresdeMicrosoftWindows2000,WindowsServer2003yWindowsServer2008.EnRedHatLinuxySUSELinux

Enterprise Server se deben revisar servicios similares.



Eleccióndelprotocolodeservidormásseguroparaelsistemaadministrado

DellOpenManageServerAdministrator,elsoftwaredeinstrumentacióndeservidoresactualdeDell,usalosprotocolosSNMPyCIM,quesepuedenconfigurar

duranteunainstalaciónpersonalizada.



SupervisióndeCIM,DCOMyautentificacióndeWindows

ElprotocoloCIM,elcualusaseguridadDCOM,requierelaautentificacióncorrectadepregunta/respuesta(nombredeusuario/contraseña)deWindows.

Adicionalmente,lacomunicaciónconelsistemaadministradoseestablecepormediodelascuentasdedominio/nombredeusuario/contraseñaespecificadas

encadaunodelosrangosdedescubrimientoconfiguradosdeITAssistant.Elformatoparaestascuentases

<nombre del dominio>\<nombre del usuario> o bien hostlocal\<nombre del usuario>.



Seguridad y el protocolo SNMP

Hay varias acciones que se pueden realizar para asegurar mejor los entornos que usen el protocolo SNMP. Aunque los siguientes ejemplos se refieran a

sistemas operativos Microsoft Windows, se pueden realizar pasos similares en sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server.

Demanerapredeterminada,cuandoseinstalaSNMP,elnombredecomunidadseestablececomopublic. Esta cadena de caracteres se debe tratar como una

contraseñaysedebenusarreglassimilaresensuselección:unacadenadelongitudadecuada,quenosepuedaadivinarfácilmenteypreferiblementeque

consistaenunamezcladeletrasynúmeros.EnsistemasoperativosWindows,sepuedeconfigurarelnombredecomunidadSNMPmediantelaficha

SeguridaddelcuadrodediálogoPropiedad de los servicios de SNMP.

Comoprecauciónsecundaria,SNMPtambiénsedebeestablecercomoSólolecturaparaevitaraccionesdeconfiguraciónydecontrolnoautorizadas.Esto

tambiénsepuedellevaracabousandolaopciónsnmpsets=no al instalar Server Administrator. De todos modos, es posible efectuar esos cambios mediante

lainterfazdeusuarioolainterfazdelíneadecomandos(CLI)deServerAdministrator.Además,tambiénesposibleconfigurarelserviciodeSNMPparaque

sóloaceptesolicitudesdeunservidorespecífico(enestecaso,elsistemaqueejecutaITAssistant).EstotambiénsepuedeconfigurarenlafichaSeguridad

deWindows,lacualsemencionóanteriormente,alseleccionarelbotónderadiodenominadoAceptar paquetes SNMP de estos hosts y luego hacer clic en

AgregarparaintroducirladirecciónIPoelnombredelsistemaqueejecutaITAssistant.Consulteladocumentacióndelsistemaoperativoparaobtenermás

detalles.

Comoúltimopasodeseguridad,ServerAdministratorsedebeconfigurarparadenegaraccesoacuentasdeusuariosyposiblementeacuentasdeusuarios

avanzados,limitandoasíelaccesoacuentasdeadministradoressolamente.EstopuederealizarsepormediodelabarrasuperiordenavegacióndeServer

Administrator, seleccionando Preferencia y luego deseleccionando los cuadros de Acceso de usuarios.

Consulte la GuíadelusuariodelainterfazdelíneadecomandosdeDellOpenManageServerAdministrator,ubicadaenelsitiowebdeasistenciadeDellen

support.dell.com/manualsparaobtenermásinformación.

Enresumen,paraadministrarservidoresdeformaseguraysatisfactoriadeacuerdoconlasmedidasdeseguridadpresentadasaquí,losadministradoresde

sistemas deben seguir las siguientes recomendaciones:

l Asegurarqueelsistemaoperativoestéactualizadoconlasrevisionesdeseguridadmásrecientes.

l ImplementarnombresdecomunidaddeSNMPquenosepuedanadivinarfácilmente.

l Configurar SNMP para que sea de Sólolecturaparalimitarlaconfiguración,laactualizaciónyelcontroldelaalimentaciónaServerAdministrator

solamente.

l ConfigurarSNMPparaqueaceptesolicitudessólodeladirecciónIPdelsistemaqueejecutaITAssistant.

l Utilizarherramientascomopolíticasdegrupoen ActiveDirectoryparaimplementarlaconfiguracióndeSNMPparatodoslosservidoresquesevan

aadministrar.

l Configurar Server Administrator para denegar acceso al nivel de usuario.



CómogarantizarlaseguridaddelabasededatoscuandoseutiliceITAssistant

SinosedetectaunabasededatosdeMicrosoftSQLServeralinstalarITAssistant,elprocesoinstalaráunacopiadeSQLServer2005ExpressEditionSP2,

definidoenelmododeautentificacióndeconfianzaoexclusivoparaWindows.Sinembargo,otrasaplicacionesquepodríanhaberinstaladoMSDEoSQL

Serveranteriormente,inclusoversionesanterioresdeITAssistant,eligenfrecuentementeunmododeautentificacióndeSQLounmodomixto,loquepermite

aSQLServeradministrarsuspropiasidentificacionesdeusuarioycontraseñas.EnversionesanterioresdeITAssistant,lacontraseñadelacuentade

NOTA: La seguridad de WMI se puede cambiar con utilidades como dcomcnfg.exe, wmimgmt.msc y wbemcntl. Sin embargo, debido a la posibilidad de

queseproduzcanefectossecundariosnodeseados,noserecomiendaimplementarcambiospormediodeestosmétodos.Consulteelsitiowebde

Microsoftparaobtenermásinformación.

NOTA: InclusoenentornosdiseñadosparausarsóloelCIMparalasupervisión,SNMPestánormalmenteactivadoporqueServerAdministratorsólo

proporcionanotificacióndeerroresusandocapturasdeSNMP.

NOTA: Paragarantizarquetodoslossistemasesténconfiguradoscorrectamente,serecomiendausarherramientascomopolíticasdegrupodeActive

DirectoryparaaplicarestaconfiguracióndeSNMP.

NOTA: TambiénpuedelimitarelaccesodeusuariosusandoelcomandodeCLIdeServerAdministratoromconfig preferences useraccess

enable=admin.