سرور اچ پی DL380 G10 یکی از سرورهای پرکاربرد و قدرتمند بازار است که برخی سازمانها به دلیل ویژگیهای سختافزاری قدرتمندی که این سرور ارائه میکند یا از آنها پشتیبانی میکند به سراغ خرید آن میروند، در حالی که برای برخی دیگر این ویژگیهای امنیتی سرور dl380 10 است که اهمیت زیادی دارد.
هنگامی که صحبت از امنیت سرور اچ پی DL380 G10 به میان میآید، کارشناسان شبکه سرورهای برند اچپی را به دلیل ویژگی امنیتی قدرتمند RoT سرنام Silicon Root of Trust میشناسند. این ویژگی امنیتی کارآمد مانع از بروز حملات سایبری در سطح سختافزاری میشود و این اطمینان خاطر را میدهد که سفتافزار در امنیت بالایی قرار دارد.
RoT در سرور DL380 G10 از چند مولفه سختافزاری تشکیل شدهاست. از جمله آنها میتوان به TPM، بایوس و بخشهای دیگر سختافزاری اشاره کرد. این مولفههای سختافزاری با یکدیگر در تعامل هستند تا فرآیند اعتبار سنجی سرور بهدرستی انجام شود و هرگونه نشانهای مبنی بر حمله سایبری یا تغییر در امضا دیجیتالی فایلها در کوتاهترین زمان تشخیص داده شده و گزارشی برای سرپرست شبکه ارسال شود. البته، اگر در مرحله اعتبارسنجی مورد مشکوکی مبنی بر تغییر فایلها شناسایی شود، ماژول iLO اجازه بوت سرور را نمیدهد. در ادامه به بررسی قابلیت های مرتبط با امنیت سرور اچ پی DL380 G10 میپردازیم تا با آگاهی از آن بتوانید به سوال پرتکرار سرور dl380 g10 برای چه کسب و کارهایی مناسب است؟ پاسخ دهید.
بررسی امنیت سرور اچ پی DL380 G10 ؛ چالشها و راهکارهای مرتبط
سرور DL380 G10 مجهز به ویژگیهای امنیتی مختلفی است که از آن جمله باید به ماژولهای قدرتمند TPM و iLO سرنام Integrated Lights-Out اشاره کرد که نقش موثری در پیشگیری از بروز حملههای سایبری و افزایش امنیت سرور اچ پی DL380 G10 دارند. ماژول TPM سرنام Trusted Platform Module از ویژگیهای امنیتی و سختافزاری سرور است که قابلیت اطمینان سرور را به میزان قابل توجهی افزایش میدهد.
TPM در ارتباط با رمزنگاری دادهها، احراز هویت کاربران و تایید امضای دیجیتالی استفاده میشود. TPM در سرور DL380 G10 به عنوان یکی از مولفههای کلیدی RoT مورد استفاده قرار میگیرد. این تراشه سختافزاری، اطلاعات مربوط به کلیدهای رمزنگاری و احراز هویت کاربران را در خود ذخیرهسازی میکند و به این ترتیب، مانع از اعمال تغییرات در اطلاعات توسط افراد غیرمجاز میشود. همچنین، این امکان وجود دارد که از TPM به منظور احراز هویت و پیشگیری از بروز حملات سطح سختافزاری استفاده کرد.
به طور کلی، ویژگی Silicon Root of Trust در سرور DL380 G10 یکی از کلیدیترین ویژگیهای امنیتی است که با استفاده از آن، امکان تایید عاری بودن سرور از آلودگیهای بدافزاری، پیشگیری از پیادهسازی حملههای سایبری با هدف نفوذ به سرور و حفاظت از اطلاعات حساس کاربران وجود دارد.
اگر بخواهیم کمی فنیتر در این ارتباط صحبت کنیم باید بگوییم که سفتافزار سرور به شکل مستقیم در سیلیکون تعبیه شدهاست که همین مسئله، امنیت سرور اچ پی DL380 G10 در مقایسه با برندهای رقیب را دوچندان کرده است. این سفتافزار در هر مرتبه راهاندازی سرور توسط فناوری Silicon Root of Trust مورد ارزیابی قرار میگیرد، به طوری که میلیونها کد و دستور که برای راهاندازی و مدیریت بخشهای مختلف سرور باید اجرا شوند مورد ارزیابی قرار میگیرند. البته، در این زمینه RoT از ماژول دیگری که Run-Time Firmware Validation نام دارد استفاده میکند که قبل از راهاندازی سفتافزار اجرا میشود و خود توسط ماژول دیگری که HPE iLO نام دارد و در ادامه با آن آشنا خواهیم شد، فعال میشود.
سفتافزار سرور هر 24 ساعت یکبار با نسخه اصلی فریمور که روی سرور برند اچپی قرار دارد از طریق یک کانال امن و رمزنگاری شده اعتبارسنجی میشوند و اگر نشانهای مبنی بر اعمال تغییر در هر یک از دستورات شناسایی شود، گزارش لحظهای در اختیار سرپرست شبکه قرار میگیرد.
در این حالت، اگر ماژول امنیتی موفق به شناسایی کدهای غیر ایمن و نامعتبر شود به شکل خودکار ویژگی Secure Recovery سفتافزار را فراخوانی کرده و به شکل خودکار به تنظیمات اولیه کارخانه باز میگردد که آخرین سفتافزار را فراخوانی کرده و جایگزین نسخه مشکوک به بدافزار میکند.
نکته دیگری که باید در ارتباط با ماژول TPM به آن اشاره داشته باشیم این است که ویژگی فوق در سرورهای اچپی مبتنی بر نسخه TPM 2.0 است که امنیت بهتری نسبت به نسخه 1.0 دارد و مشکلات امنیتی شناسایی شده در نسخه 1 در آن اصطلاح شدهاست. این ماژول مانع دسترسیهای غیرمجاز به سرور میشود و تمامی اطلاعات لازم در ارتباط با اعتبارسنجی سرور را در خود نگهداری میکند. به طور مثال، هنگامی که در سرور باز شده یا موارد مشکوکی مبنی بر تشخیص نفوذ تشخیص داده میشود، پیام هشداری مبنای بر باز شدن در سرور برای سرپرست شبکه ارسال میشود تا اگر امکان حضور فیزیکی در محل را ندارد از این نکته مطلع شود.
امنیت سرور اچ پی DL380 G10 با ماژول iLO
هنگامی که صحبت از ویژگیهای امنیتی سرور های dl380 10 میکنیم، نباید به سادگی از کنار ویژگی امنیتی قدرتمند سرورهای اچپی یعنی ماژول مدیریتی iLO عبور کنیم. ماژولی که در قالب یک رابط کاربری وبمحور در اختیار کارشناسان شبکه قرار دارد و نه تنها برای مدیریت از راه دور سرور مورد استفاده قرار میگیرد، بلکه گزارش دقیقی در ارتباط با موارد مشکوک به حملههای بدافزاری یا هکری در اختیار کارشناسان شبکه قرار میدهد.
سرپرستان شبکه برای دسترسی به این ابزار از پروتکل SSL استفاده میکنند که قادر به رمزنگاری ارتباطات است، بنابراین هکرها هنگام ارسال دستورات سرپرست برای سرور قادر به شنود اطلاعات نیستند. علاوه بر این، سرور فوق پورتهای مختلفی در اختیار کاربران قرار میدهد که برخی از آنها مجهز به ویژگیهای امنیتی هستند که از آن جمله باید به پورت iLO اشاره کرد که اجازه میدهد به شکل فیزیکی به سرور متصل شوید و دستورات مدیریتی را روی آن اجرا کنید.
امنیت سرور اچ پی DL380 G10؛ بایوس امن
سومین ویژگی امنیتی قدرتمند این سرور بایوس امن آن است که مانع از آن میشود تا هکرها بتوانند به سفتافزار سرور نفوذ کرده و کدهای مخرب را با کدهای آلوده ترکیب کنند.
UEFI Secure Boot یکی دیگر از ویژگیهای امنیتی شاخص سرور DL380 G10 است که برای جلوگیری از بارگزاری سفتافزارهای مخرب در هنگام بوت سرور به آن افزوده شدهاست. با فعالسازی این ویژگی، سرور فقط اجازه بارگزاری و اجرای نرمافزارهایی را میدهد که دارای امضای دیجیتالی معتبر هستند و در لیست امضای دیجیتالی قابل قبول قرار دارند.
برای فعالسازی UEFI Secure Boot در سرور DL380 G10، باید در تنظیمات BIOS سرور، این ویژگی را فعال کرد. در ادامه، باید یک کلید خصوصی و یک گواهینامه برای سرور تولید کرد تا بتوانید نرمافزارهایی را که قصد بارگزاری آنها را دارید را همراه با امضای دیجیتالی برای سرور تعریف کنید. سپس، این کلید و گواهینامه باید روی سرور نصب شود تا بتوان نرمافزارها را با امضای دیجیتالی معتبر بارگزاری کرد. در نهایت، با فعال کردن UEFI Secure Boot، سرور برای بوت شدن، تنها اجازه بارگزاری و اجرای نرمافزارهایی را میدهد که دارای امضای دیجیتالی معتبر هستند و در لیست امضای دیجیتالی قابل قبول قرار دارند. این ویژگی نقش مهمی در پیشگیری از بروز حملات سایبری با هدف نفوذ به سرور دارد.
در مجموع باید بگوییم که پس از بررسی امنیت سرور اچ پی DL380 G10 بهراحتی میتوان متوجه شد سرور dl380 g10 گلچینی از بهترین ویژگیهای امنیتی را به منظور حفاظت از دادهها و پیشگیری از نفوذ هکرها به سرور و سرقت آنها در اختیار کارشناسان شبکه قرار میدهد.