IPMIView: шифрование и безопасность
Цикл материалов по IPMI на платформах Supermicro
- Управление платформами Supermicro по IPMI
- Удаленное управление платформами Supermicro с помощью утилиты IPMIView
- IPMIView: шифрование и безопасность
- Как мобильное приложение IPMIView помогает управлять серверами Supermicro
- IPMI на кончиках пальцев: управление серверным парком со смартфона для продвинутых
Преимущества в безопасности, которые получает пользователь серверных платформ Supermicro, применив вместо браузерной версии защищенный веб-интерфейс IPMIView, очевидны уже на этапе инсталляции этого программного пакета. Так они легче всего иллюстрируются и проще всего анализируются. Приступим к установке утилиты IPMIView для Windows, предварительно получив ее с сайта производителя (актуальная версия на данный момент 2.16.00, релиз 190815).
Установка IPMIView
Сразу бросается в глаза, что для установки программного обеспечения IPMIView применяется интегрированный инсталлятор InstallAnywhere программный инструмент от Flexera Software, разработанный на основе Java. Это не должно быть неожиданностью, так как и на этапе инсталляции, и в процессе эксплуатации IPMI-интерфейса требуется наличие предустановленной Java-среды.
Предварительное сообщение InstallAnywhere при установке утилиты IPMIView стоит только того, чтобы упомянуть о нем практического значения этот этап инсталляции не имеет.
Лицензионное соглашение — обязательный атрибут установки IPMIView.
IPMIView это 32-х битный программный продукт, который одинаково хорошо поддерживается и Java x86, и Java x86-64. Но по умолчанию, инсталлятор предлагает его ставить в x86-раздел программного обеспечения Windows.
Последние приготовления перед инсталляцией IPMIView — итоговый экран установщика InstallAnywhere — информирует пользователя об атрибутах утилиты и в общем-то немалом дисковом пространстве, необходимом для ее размещения.
Даже если до установки IPMIView в системе не было среды Java Runtime Environment, инсталлятор InstallAnywhere позаботится о ней.
Первый запуск IPMIView
Установка IPMIView успешно завершена можно приступать к работе.
До начала промышленной эксплуатации IPMIView полезно ознакомиться с информацией, собранной установщиком о системе. Эти данные могут оказаться полезными для решения нештатных ситуаций, возникающих на инструментальной платформе в процессе удаленного доступа к серверному парку Supermicro.
Туннелирование трафика
Выполнив инсталляцию IPMIView, стоит заглянуть в подкаталог программы \BMCSecurity\win\, где находится утилита stunnel.exe, предназначенная для работы в качестве оболочки TLS-шифрования между инструментальной платформой и удаленными серверами. Ее концепция заключается в том, чтобы имея в системе демоны, не поддерживающие TLS-протокол защиты транспортного уровня, легко настроить их для связи с клиентами по защищенным каналам.
Впрочем, не обходится без сюрпризов! Текущая версия Supermicro IPMIView 2.16 для Windows, устанавливая свою собственную версию stunnel, игнорирует и отключает любую другую существующую версию этого же программного продукта! Так что если вы относитесь к узкому слою энтузиастов, которые используются stunnel как инструментом управления доступом к удаленным серверам, будьте на чеку.
Защита локальных данных
Окончательную оценку защищенности IPMIView можно получить, пытаясь ознакомиться с ресурсами этой полезной программы с помощью расхожих инструментов, таких как Resource Hacker или Restorator. Приведем скриншот такого эксперимента:
Как видим, редактор ресурсов при попытке получить информацию от исполняемого файла IPMIView20.exe не видит ничего кроме сигнатуры InstallAnywhere от Flexera Software. Это означает, что и сама утилита IPMIView, и ее библиотеки хранятся на локальном носителе инструментальной платформы в зашифрованном виде. Все аккаунты, пароли и настройки, созданные для удаленного управления серверами, будут недоступными стороннему глазу. Что, в общем-то, и нужно для безопасного доступа.
| 