IPMIView: шифрування і безпека
Цикл матеріалів по ІРМІ на платформах Supermicro
- Управління платформами Supermicro по ІРМІ
- Віддалене управління платформами Supermicro за допомогою утиліта ІРМІView
- IPMIView: шифрування та безпека
- Як мобільна програма ІРМІView допомагає керувати серверами Supermicro
- ІРМІ на кінчиках пальців: керування серверним парком зі смартфона для просунутих
Перевага безпеки, які отримує користувач серверних платформ Supermicro, застосувавши замість браузерної версії захищений веб-інтерфейс IPMIView, очевидні вже на етапі інсталяції цього програмного пакета. Так вони найлегше ілюструються і простіше аналізуються. Припустимо до встановлення утиліти IPMIView для Windows, попередньо отримавши її з сайту виробника (актуальна версія на даний момент 2.16.00, реліз 190815).
Встановлення IPMIView
Відразу впадає в око, що для встановлення програмного забезпечення IPMIView застосовується інтегрований інсталятор InstallAnywhere програмний інструмент від Flexera Software, розроблений на основі Java. Це не повинно бути несподіванкою, так як і на етапі інсталяції, і в процесі експлуатації ІРМІ-інтерфейсу потрібна наявність попередньо встановленої Java-середовища.
Попереднє повідомлення InstallAnywhere при установці утиліту IPMIView варто лише того, щоб згадати про нього практичного значення цей етап інсталяції не має.
Ліцензійна угода — обов'язковий атрибут встановлення IPMIView
IPMIView це 32-х бітний програмний продукт, який однаково підтримується і Java x86, та Java x86-64. Але за замовчуванням, інсталятор пропонує його ставити в розділ х86 програмного забезпечення Windows.
Останні приготування перед інсталяцією IPMIView — підсумковий екран установника InstallAnywhere — інформує користувача про атрибути утиліти і в загальному чималому дисковому просторі, необхідному для її розміщення.
Навіть якщо до встановлення IPMIView в системі не було середовища Java Runtime Environment, інсталятор InstallAnywhere подбає про неї.
Перший запуск IPMIView
Встановлення IPMIView успішно завершено можливо розпочинати роботу.
До початку промислової експлуатації IPMIView корисно ознайомитись з інформацією, зібраною установником про систему. Ці дані можуть бути корисними для вирішення позаштатних ситуацій, що виникають на інструментальній платформи в процесі віддаленого доступу до серверного парку Supermicro.
Тунелювання трафіку
Виконавши інсталяцію IPMIView, варто заглянути в підкаталог програми \BMCSecurity\win\, де знаходиться утиліта stunnel.exe, ризначена для роботи, як оболонка TLS-шифрування між інструментальною платформою та віддаленими серверами. Її концепція полягає в тому, щоб, маючи в системі демони, які не підтримують TLS-протокол захисту транспортного рівня, легко налаштувати їх для зв'язку з клієнтами захищеними каналами.
Втім, не обходиться без сюрпризів! Поточна версія Supermicro IPMIView 2.16 для Windows, встановлюючи свою власну версію stunnel, ігнорує та відключає будь-яку іншу існуючу версію цього програмного продукту! Так що якщо ви ставитеся до вузького шару ентузіастів, які використовуються stunnel як інструмент управління доступом до віддалених серверів, будьте на чеку.
Захист локальних даних
Остаточну оцінку захищеності IPMIView можна отримати, намагаючись ознайомитись з ресурсами цієї корисної програми за допомоги розхожих інструментів, таких як Resource Hacker або Restorator. Наведемо скріншот такого експерименту:
Як бачимо, редактор ресурсів при спробі отримати інформацію від виконавчого файлу IPMIView20.exe, що не бачить нічого окрім сигнатури InstallAnywhere від Flexera Software. Це означає, що і сама утиліта IPMIView та її бібліотека зберігаються на локальному носії інструментальної платформи у зашифрованому вигляді. Усі облікові записи, паролі та налаштування створені для віддаленого керування серверами,, будуть недоступними сторонньому оку. Що, загалом, і потрібне для безпечного доступу.
| 