Bu makalemizde Hp Proliant DL 380 GEN8 serverlerde alınabilecek belli başlı güvenlik özelliklerinden bahsediyor olacağız. Güvenlik fisiksel ortamdan başlayıp, sistem odasından, cihazlardan, işletim sisteminden ve yazılıma kadar olan çok geniş bir kapsamı içine almaktadır. Bilişimin dışına çıkacak olursak güvenlik artık dünya genelinde bir sektör haline gelmiştir keza bilişim dünyasında büyük kurumlar artık bünyelerinde güvenlikten sorumlu personel istihdamı sağlamaktadır. Biz makalemizde bu geniş havuz içinde sadece Hp Proliant DL 380 GEN8 ürün ailesinin server güvenliğini ele alacağız.
Hp Proliant DL 380 GEN8 modele göre yazacağımız makalemizdeki ayarlar Hp Proliant ürün ailesi içerisinde olan birçok modeli kapsamaktadır.
1-İlk olarak Hp Proliant DL 380 GEN8 sunucuda boota olan erişimi kısıtlayacağız. Bu nedenle serverimiz açılırken “F9” tuşuna basarak biosa girelim.
Boot özelliğini kısıtlamamızın nedeni cihazımıza art niyetli şekilde veya yanlışlıkla kendimiz tarafından bir yükleme yapacak olan boot mediası veya harici cihazlar tarafından başlatılmasını engellemektir. Açılan ekranımızda “Advanced Options” kısmına girelim.
Sonrasında “Advanced Sysem Rom Options” ekranına girelim.
Bu ekranımızda “F11 Boot Menu Promt” özelliğini disable hale getirelim.
2- Intelligent Provisioning özelliğini kapatalım. Bu özellik ile sistem üzerinde sanal bir psp bölümü bize sunulmaktadır. Bu sayede sistem üzerindeki, raid yapısının tanımlanması, silinmesi, işletim sistemi kurulması, acu güncellenmesi, sistem raporlarının alınması gibi birçok özellik bizlere sunulmaktadır. Yararlı bir arayüz olmasına karşın yanlış ellerde tüm sistemin çökmesine kadar uzanan bir süreç bizleri tehlike ile karşı karşıya bırakmaktadır. Bu nedenle bu ekrana girişinde kısıtlanmasında yarar vardır. Bu işlemi yapabilmek için yine bios içerisinde “Server security “ kısmına girelim.
Açılan ekranda “Intelligent Provisioning (F10 Promt) özelliğini disable hale getirelim.
3-Biosa Admin şifresi koyalım. Sistemle ilgisi olmayan gereksiz bios erişimlerinin önünü keselim. Bu işlem için öncelikle “Server Security” kısmına girelim.
Açılan ekranda “Admin Password” kısmına gerekli şifreleri girelim. Bu şekilde bios girişini de şifreli hale getirelim.
4-Boot sıralamasını değiştirelim. Boot sıralamasında ilk sıraya diskimizi alarak sistemin sürekli disk üzerinden başlamasını sağlayalım.
Bu aşamadan sonra biostan çıktığımızda “F10 ile Intelligent Provisioning” özelliğine girmek istediğimizde bu özelliğin disable olduğunu ve F11 boot özelliğinin gizlendiğini görüyoruz.
“F9” ile biosa girmek istediğimizde ise bizi bios şifre ekranı karşılamaktadır.
Aşağıda “F8” ile ilo ekranına girebileceğimiz belirtilmektedir. Buraya giriş yapmayı deneyelim.
Yine bizi bios şifresi karşılamaktadır.
Bu makalemizin de sonuna geldik. Bir başka makalede görüşmek dileği ile.