3 création d'une session de connexion – HP OneView Manuel d'utilisation
Page 37
◦
Maintenez une zone de confiance comme, par exemple, une zone démilitarisée (DMZ),
qui est distincte des machines de production.
◦
Veillez à disposer de contrôles d'accès appropriés sur les périphériques Fibre Channel.
◦
Utilisez un masque LUN sur les hôtes de stockage et de calcul.
◦
Assurez-vous que les numéros LUN sont définis dans la configuration hôte plutôt que par
détection.
◦
Utilisez un zonage dur (ce qui limite la communication à travers une structure) sur la base
des adresses WWN (Worldwide Names) des ports, si possible.
◦
Assurez-vous que la communication avec les adresses WWN est appliquée au niveau
du port de commutation.
•
Définissez et utilisez clairement les responsabilités et les rôles d'administration ; par exemple,
le rôle Administrateur d'infrastructure effectue la plupart des tâches administratives.
•
Remplacez les certificats auto-signés par des certificats émis par le CA de votre organisation.
Pour atteindre un niveau de sécurité plus élevé pour les composants qui sont fournis avec des
certificats, remplissez-les avec des certificats de confiance au moment du déploiement.
•
Dans le cas de comptes locaux sur l'appareil, modifiez périodiquement les mots de passe en
fonction de vos politiques de mot de passe. Suivez ces directives :
◦
Limitez le nombre de comptes locaux. Intégrez l'appareil à une solution d'annuaire
d'entreprise telle que Microsoft Active Directory ou OpenLDAP.
◦
Assurez-vous que les mots de passe comportent au moins trois de ces types de caractères :
–
Caractère numérique
–
Caractère alphabétique minuscule
–
Caractère alphabétique majuscule
–
Caractère spécial
•
Ne connectez pas de systèmes de gestion (par exemple, l'appareil, la carte iLO et le module
Onboard Administrator), directement à Internet.
Si vous devez accéder à Internet, utilisez un réseau privé virtuel (VPN) d'entreprise qui fournit
une protection par pare-feu.
•
Pour la gestion des services, pensez à utiliser des pratiques et procédures, telles que celles
définies par la bibliothèque Information Technology Infrastructure Library (ITIL). Pour plus
d'informations, consultez le site Web suivant :
3.3 Création d'une session de connexion
Vous créez une session de connexion lorsque vous vous connectez à l'appareil via le navigateur
ou un autre client (par exemple, API REST). Des demandes supplémentaires à l'appareil utilisent
l'ID de session, qui doit être protégé car il représente l'utilisateur authentifié.
Une séance reste valable jusqu'à ce que vous vous déconnectiez ou que la session expire (par
exemple, si une session est inactive pendant une période plus longue que le délai d'inactivité de
session).
3.3 Création d'une session de connexion
37