Directrices generales de seguridad, Directrices para las contraseñas, Seguridad en rbsu – HP Integrated Lights-Out 2 Manual del usuario
Página 45: Directrices para las contraseñas seguridad en rbsu
•
Compatibilidad con la seguridad en RBSU
•
Comunicación cifrada a través de:
Administración de la clave SSH
—
— Administración del certificado SSL
•
Compatibilidad con servicios de directorio basados en LDAP opcionales
Algunas de estas opciones son funciones con licencia. Para verificar las opciones disponibles,
consulte
.
Directrices generales de seguridad
A continuación se muestran las directrices generales relativas a la seguridad para iLO 2:
•
Para obtener la seguridad máxima, iLO 2 debe configurarse en una red de gestión
independiente.
•
El firmware de iLO 2 no debe conectarse directamente a Internet.
•
Debe utilizarse un explorador con el sistema de codificación de 128 bits.
Directrices para las contraseñas
A continuación, se muestra una lista de las directrices recomendadas para establecer contraseñas.
Las contraseñas:
•
Nunca deben escribirse ni grabarse.
•
Nunca deben compartirse con otras personas.
•
No deben contener palabras que se encuentren en un diccionario o que sean fáciles de
adivinar, como el nombre de la compañía, los nombres de producto o el nombre o el ID del
usuario.
•
Deben presentar, al menos, tres de las cuatro funciones siguientes:
Al menos un carácter numérico
◦
◦
Al menos un carácter especial
◦
Al menos un carácter en minúsculas
◦
Al menos un carácter en mayúsculas
Las contraseñas establecidas para un ID de usuario temporal, para volver a establecer una
contraseña o un ID de usuario bloqueado, también deben ajustarse a estos estándares. Las
contraseñas carecen de longitud mínima, pero su longitud máxima es de 39 caracteres. La longitud
mínima predeterminada está establecida en ocho caracteres. No se recomienda establecer una
longitud mínima de contraseña inferior a ocho caracteres, a menos que disponga de una red de
administración segura físicamente que no se extienda más allá del centro de datos seguro.
Seguridad en RBSU
La utilidad RBSU de iLO 2 permite ver y modificar la configuración de iLO 2. La configuración de
acceso de RBSU puede realizarse a través de RBSU, un explorador Web, secuencias de comandos
RIBCL o el conmutador de anulación de la seguridad de iLO 2. Para obtener más información,
consulte
. La utilidad RBSU dispone de tres niveles de seguridad:
•
Inicio de sesión de la utilidad RBSU no necesario (predeterminado)
Cualquiera que tenga acceso al host durante el proceso de POST puede acceder a la utilidad
RBSU de iLO 2 para visualizar y modificar los ajustes de la configuración. Esta configuración
es aceptable si está controlado el acceso al host.
Seguridad
45