HP Integrated Lights-Out 4 Manual del usuario
Página 314
de oficina puede permitir a administradores que no pertenezcan a la red corporativa reiniciar el
servidor, lo que es contrario a la mayoría de las directivas de seguridad.
En el ejemplo mostrado en
, la directiva de seguridad establece que el
uso general está restringido a los clientes que forman parte de la subred corporativa y que la
capacidad de reiniciar el servidor se limita además a las horas fuera del horario de oficina.
Figura 153 Creación de restricciones y funciones
User
General Use
Role
Reset Role
Assigns Login Right
IP Restrictions:
DENY except to corporate subnet
Server
Assigns Server Reset Right
Time Restriction: Denied Monday
through Friday, 8 a.m. to 5 p.m.
Como alternativa, el administrador del directorio puede crear una función que conceda el derecho
de inicio de sesión y lo limite a la red corporativa y, a continuación, crear otra función que conceda
solo el derecho de reinicio del servidor y limite su uso a las horas fuera del horario de trabajo.
Esta configuración es más fácil de gestionar, pero resulta más peligrosa porque la administración
en curso podría crear otra función que concediera el derecho de inicio de sesión a los usuarios
de direcciones que no pertenecen a la red corporativa. Esta función podría conceder de manera
no intencionada a los administradores LOM que tienen la función de reinicio del servidor la
capacidad de reiniciar el servidor desde cualquier ubicación, siempre que cumplan las restricciones
de tiempo de dicha función.
La configuración anterior (
) cumple con los requisitos de seguridad de la empresa. Sin
embargo, al agregar otra función que concede el derecho de inicio de sesión se pueden conceder
de manera inadvertida privilegios de reinicio del servidor desde fuera de la subred corporativa
y fuera de las horas de trabajo. Una solución más gestionable consistiría en restringir la función
de reinicio así como la función de uso general, tal como se muestra en
.
Figura 154 Restricción de las funciones de reinicio y uso general
User
General Use
Role
Reset Role
Assigns Login Right
IP Restrictions:
DENY except to corporate
subnet
Server
Assigns Server Reset Right
AND Login Right
Time Restriction: Denied Monday through
Friday, 8 a.m. to 5 p.m.
IP Restriction:
DENY except to corporate
subnet
314
Servicios de directorio