IPMI Sicherheit – Best Practices
0Remote Management ist für den Betrieb von Servern in Rechenzentren unerlässlich. Viele Server-Administratoren unterschätzen jedoch die Gefahren, die von unsachgemäßer Konfiguration von IPMI und Co ausgehen.
In der Regel besitzt jeder Server einen eigenen embedded Remote-Management-Prozessor, den sogenannten BMC (Baseboard Management Controller), über den er ferngesteuert werden kann. Ein solcher Prozessor hat direkten Zugriff auf das Mainboard des Servers, bietet KVM-over-IP an und ist häufig nicht deaktivierbar. Grundsätzlich sind das nicht nur schlechte Eigenschaften, denn ein Server muss auch aus der Ferne unter Kontrolle bleiben.
Vor allem zwei Dinge lassen aber bei sicherheitsbewussten Server-Besitzern die Alarm-Glocken läuten:
1. Embedded Linux läuft als Firmware am BMC
2. Designschwächen im IPMI-Standard, dem Protokoll zur Verwaltung des BMCs
Unser Experte Georg Schönberger von der Abteilung Web Operations & Knowledge Transfer bei Thomas-Krenn widmet sich in diesem Webinar dem sicheren Betrieb von IPMI-Interfaces. Denn konkrete Maßnahmen helfen nicht nur den Thomas-Krenn-Kunden, sich vor Angriffen zu schützen!
Zielgruppe:
Das Webinar richtet sich an alle, die mehr über den richtigen Umgang mit IPMI erfahren möchten.
Referent:
Georg Schönberger, Experte aus der Abteilung Web Operations & Knowledge Transfer bei Thomas-Krenn
Aufzeichnung:
Gerne stellen wir Ihnen zudem die Präsentation als PDF zur Verfügung.