HP Integrated Lights-Out 3 Manual del usuario

Página 207

Advertising
background image

de oficina puede permitir a administradores que no pertenezcan a la red corporativa reiniciar el
servidor, lo que es contrario a la mayoría de las directivas de seguridad.

En el ejemplo mostrado en

Figura 104 (página 207)

, la directiva de seguridad establece que el

uso general está restringido a los clientes que forman parte de la subred corporativa y que la
capacidad de reiniciar el servidor se limita además a las horas fuera del horario de oficina.

Figura 104 Creación de restricciones y funciones

User

General Use

Role

Reset Role

Assigns Login Right

IP Restrictions:

DENY except to corporate subnet

Server

Assigns Server Reset Right

Time Restriction: Denied Monday

through Friday, 8 a.m. to 5 p.m.

Como alternativa, el administrador del directorio puede crear una función que conceda el derecho
de inicio de sesión y lo limite a la red corporativa y, a continuación, crear otra función que conceda
solo el derecho de reinicio del servidor y limite su uso a las horas fuera del horario de trabajo.
Esta configuración es más fácil de gestionar, pero resulta más peligrosa porque la administración
en curso podría crear otra función que concediera el derecho de inicio de sesión a los usuarios
de direcciones que no pertenecen a la red corporativa. Esta función podría conceder de manera
no intencionada a los administradores LOM que tienen la función de reinicio del servidor la
capacidad de reiniciar el servidor desde cualquier ubicación, siempre que cumplan las restricciones
de tiempo de dicha función.

La configuración anterior (

Figura 104

) cumple con los requisitos de seguridad de la empresa. Sin

embargo, al agregar otra función que concede el derecho de inicio de sesión se pueden conceder
de manera inadvertida privilegios de reinicio del servidor desde fuera de la subred corporativa
y fuera de las horas de trabajo. Una solución más gestionable consistiría en restringir la función
de reinicio así como la función de uso general, tal como se muestra en

Figura 105 (página 207)

.

Figura 105 Restricción de las funciones de reinicio y uso general

User

General Use

Role

Reset Role

Assigns Login Right

IP Restrictions:

DENY except to corporate

subnet

Server

Assigns Server Reset Right

AND Login Right

Time Restriction: Denied Monday through

Friday, 8 a.m. to 5 p.m.

IP Restriction:

DENY except to corporate

subnet

Gestión remota basada en el directorio 207

Advertising
Marcas Más Populares
Manuales populares