Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.9

100

Seguridad para el sistema operativo del sistema administrado

Comoenelcasodelosequiposdeescritorioylasestacionesdetrabajo,elprimerpasoparaasegurarunservidoresgarantizarqueestéfuncionandoconel

servicepackmásrecienteyconlascorreccionesurgentesadecuadasyainstaladas.MicrosoftSoftwareUpdateServices,comosemencionóenlasección

anterior,tambiénseaplicaalosservidoresdeMicrosoftWindows2000,WindowsServer2003yWindowsServer2008.EnRedHatLinuxySUSELinux

Enterprise Server se deben revisar servicios similares.



Eleccióndelprotocolodeservidormásseguroparaelsistemaadministrado

DellOpenManageServerAdministrator,elsoftwaredeinstrumentacióndeservidoresactualdeDell,utilizalosprotocolosSNMPyCIM,quesepueden

configurarduranteunainstalaciónpersonalizada.



SupervisióndeCIM,DCOMyautentificacióndeWindows

ElprotocoloCIM,elcualutilizaseguridadDCOM,requierelaautentificacióncorrectadepregunta/respuesta(nombredeusuario/contraseña)deWindows.

Adicionalmente,lacomunicaciónconelsistemaadministradoseestablecepormediodelascuentasdedominio/nombredeusuario/contraseñaespecificadas

encadaunodelosrangosdedescubrimientoconfiguradosdeITAssistant.Elformatoparaestascuentases

<nombre de dominio>\<nombre de usuario> o bien localhost\<nombre de usuario>.



Seguridad y el protocolo SNMP

Hay varias acciones que se pueden realizar para asegurar mejor los entornos que utilicen el protocolo SNMP. Aunque los siguientes ejemplos se refieran a

sistemas operativos Microsoft Windows, se pueden realizar pasos similares en sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server.

Demanerapredeterminada,cuandoseinstalaSNMP,elnombredecomunidadseestablececomopublic. Esta cadena de caracteres se debe tratar como una

contraseñaysedebenutilizarreglassimilaresensuselección:unacadenadelongitudadecuada,quenosepuedaadivinarfácilmenteypreferiblementeque

consistaenunamezcladeletrasynúmeros.EnsistemasoperativosWindows,sepuedeconfigurarelnombredecomunidadSNMPmediantelaficha

SeguridaddelcuadrodediálogoPropiedad de los servicios de SNMP.

Comoprecauciónsecundaria,SNMPtambiénsedebeestablecercomoSólolecturaparaevitaraccionesdeconfiguraciónydecontrolnoautorizadas.Esto

tambiénsepuedellevaracaboutilizandolasnmpsets=no option al instalar Server Administrator. De todos modos, es posible efectuar esos cambios

mediantelainterfazdeusuarioolainterfazdelíneadecomandos(CLI)deServerAdministrator.Además,tambiénesposibleconfigurarelserviciodeSNMP

paraquesóloaceptesolicitudesdeunservidorespecífico(enestecaso,elsistemaqueejecutaITAssistant).Estotambiénsepuedeconfigurarenlaficha

SeguridaddeWindows,lacualsemencionóanteriormente,alseleccionarelbotónderadiodenominadoAceptar paquetes SNMP de estos hosts y luego

hacer clic en AgregarparaintroducirladirecciónIPoelnombredelsistemaqueejecutaITAssistant.Consulteladocumentacióndelsistemaoperativopara

obtenermásdetalles.

Comoúltimopasodeseguridad,ServerAdministratorsedebeconfigurarparadenegaraccesoacuentasdeusuariosyposiblementeacuentasdeusuarios

avanzados,limitandoasíelaccesoacuentasdeadministradoressolamente.EstopuederealizarsepormediodelabarrasuperiordenavegacióndeServer

Administrator, seleccionando Preferencia y luego deseleccionando los cuadros de Acceso de usuarios.

Consulte la Dell OpenManage Server Administrator Command Line Interface User's Guide (GuíadelusuariodelainterfazdelíneadecomandosdeDell

OpenManage Server Administrator), en support.dell.com/manualsparaobtenermásinformación.

Enresumen,paraadministrarservidoresdeformaseguraysatisfactoriadeacuerdoconlasmedidasdeseguridadpresentadasaquí,losadministradoresde

sistemas deben seguir las siguientes recomendaciones:

l Asegurarqueelsistemaoperativoestéactualizadoconlasrevisionesdeseguridadmásrecientes.

l ImplementarnombresdecomunidaddeSNMPquenosepuedanadivinarfácilmente.

l Configurar SNMP para que sea de Sólolecturaparalimitarlaconfiguración,laactualizaciónyelcontroldelaalimentaciónaServerAdministrator

solamente.

l ConfigurarSNMPparaqueaceptesolicitudessólodeladirecciónIPdelsistemaqueejecutaITAssistant.

l Utilizarherramientascomopolíticasdegrupoen ActiveDirectoryparaimplementarlaconfiguracióndeSNMPparatodoslosservidoresquesevan

aadministrar.

l Configurar Server Administrator para denegar acceso al nivel de usuario.



CómogarantizarlaseguridaddelabasededatoscuandoseutiliceITAssistant

SinosedetectaunabasededatosdeMicrosoftSQLServeralinstalarITAssistant,elprocesoinstalaráunacopiadeSQLServer2008R2ExpressEdition,

definidoenelmododeautentificacióndeconfianzaoexclusivoparaWindows.Sinembargo,otrasaplicacionesquepodríanhaberinstaladoMSDEoSQL

Serveranteriormente,inclusoversionesanterioresdeITAssistant,eligenfrecuentementeunmododeautentificacióndeSQLounmodomixto,loquepermite

aSQLServeradministrarsuspropiasidentificacionesdeusuarioycontraseñas.EnversionesanterioresdeITAssistant,lacontraseñadelacuentade

NOTA: la seguridad de WMI se puede cambiar con utilidades como dcomcnfg.exe, wmimgmt.msc y wbemcntl. Sin embargo, debido a la posibilidad de

queseproduzcanefectossecundariosnodeseados,noserecomiendaimplementarcambiospormediodeestosmétodos.Consulteelsitiowebde

Microsoftparaobtenermásinformación.

NOTA: inclusoenentornosdiseñadosparautilizarsóloelCIMparalasupervisión,SNMPestánormalmenteactivadoporqueServerAdministratorsólo

proporcionanotificacióndeerroresutilizandocapturasdeSNMP.

NOTA: paragarantizarquetodoslossistemasesténconfiguradoscorrectamente,serecomiendautilizarherramientascomopolíticasdegrupodeActive

DirectoryparaaplicarestaconfiguracióndeSNMP.

NOTA: tambiénpuedelimitarelaccesodeusuariosutilizandoelcomandodeCLIdeServerAdministratoromconfig preferences useraccess

enable=admin.