• example@email.com
  • ۰۲۱-۱۲۳۴-۵۶۷۸۹۰
  • با توجه به تنوع زیاد محصولات، برای دریافت مشاوره رایگان، با کارشناسان شرکت تماس بگیرید

    • نیک آهنگ کاوان

    • ۰
    سبد خرید
      هیچ محصولی در سبد خرید وجود ندارد.
  • ۰
    علاقمندی ها
  • 7042 530 0919

    • نیک آهنگ کاوان

    • ۰
    سبد خرید
      هیچ محصولی در سبد خرید وجود ندارد.
  • جستجو
  • ۰
    علاقمندی ها
  • دسته بندی ها
    • دسته بندی ها

    هشدار امنیتی: تنظیمات DIP Switch‌ می‌تواند امنیت iLO سرور HPE را به خطر بیندازد

    هشدار امنیتی: تنظیمات DIP Switch‌ می‌تواند امنیت iLO سرور HPE را به خطر بیندازد

    آیا می‌دانستید که تنها یک تغییر کوچک در سوئیچ‌های سخت‌افزاری سرورهای HP می‌تواند به راحتی قفل امنیتی iLO را باز کرده و دسترسی بدون رمز عبور را فراهم کند؟ iLO یکی از ابزارهای قدرتمند برای مدیریت از راه دور سرورهای HP است که به مدیران شبکه این امکان را می‌دهد تا حتی در صورت خاموش بودن سرور، به آن دسترسی داشته باشند. اما این قدرت بزرگ با یک چالش امنیتی حساس همراه است. تنها با روشن کردن سوئیچ شماره 1 در System Maintenance Switch، هر کسی می‌تواند بدون نیاز به رمز عبور به تنظیمات iLO دسترسی پیدا کند.

    در این بلاگ قصد داریم تا به شما نشان دهیم چگونه این تغییر کوچک می‌تواند به یک رخنه امنیتی تبدیل شود و چه اقداماتی برای محافظت از سرورهای HP خود باید انجام دهید. اگر مسئولیت مدیریت سرورهای HP را دارید، آگاهی از این موضوع و انجام تدابیر امنیتی می‌تواند جلوی دسترسی غیرمجاز به سرورهایتان را بگیرد.

    DIP Switch در سرورهای HP: راهنمای جامع تنظیمات و نکات امنیتی

    DIP Switch یکی از اجزای کلیدی سخت‌افزارهای سرورهای HP است که به مدیران سیستم این امکان را می‌دهد تا به سادگی و بدون نیاز به نرم‌افزار، تغییرات مهمی در تنظیمات سخت‌افزاری ایجاد کنند. با این حال، این قابلیت ساده می‌تواند در صورت استفاده نادرست یا عدم آگاهی کامل از تنظیمات، منجر به بروز مشکلات امنیتی جدی شود.

     

    DIP Switch چیست؟

    DIP Switch (مخفف Dual In-line Package Switch) یک مجموعه کوچک از کلیدهای مکانیکی است که روی مدارهای (PCB) قرار دارد و معمولاً برای تنظیمات سخت‌افزاری دستگاه‌ها استفاده می‌شود. هر کلید در یک DIP Switch می‌تواند در دو حالت ON (روشن) یا OFF (خاموش) قرار گیرد و به این ترتیب تنظیمات مختلفی را اعمال کند.

    DIP Switch‌ها به دلیل ساختار ساده و قابلیت تغییرات سریع، در دستگاه‌های الکترونیکی، از جمله سرورهای HP، بسیار پرکاربرد هستند. در این سرورها، از این کلیدها برای تغییر تنظیمات BIOS، پاک کردن حافظه NVRAM، و دسترسی‌های مدیریتی از جمله iLO استفاده می‌شود.

    سوئیچ 1 (iLO Security Override Switch)

    عملکرد: با روشن کردن این سوئیچ، می‌توان بدون نیاز به وارد کردن رمز عبور به iLO دسترسی پیدا کرد.

    • نکته امنیتی: این کلید می‌تواند منجر به دسترسی غیرمجاز به iLO شود. استفاده نادرست از این سوئیچ ممکن است خطرات امنیتی جدی به همراه داشته باشد، زیرا هر فردی با دسترسی به ilo سرور می‌تواند به iLO بدون رمز عبور وارد شود.

    مهم ترین تنظیم DIP Switch همین کلید شماره ۱ است که در صورت روشن بودن افراد می توانند بدون نیاز به رمز عبور وارد ILO شده و دسترسی کامل به سرور شما داشته باشند.

    در زمان روشن بودن این کلید، در صفحه لاگین ilo پیام زیر را مشاهده خواهید کرد:

    ilo security override switch is set. security enforcement is disabled

    چطور د سترسی غیرمجازی به ilo را غیر فعال کنیم؟

    مراحل غیرفعال کردن دسترسی غیرمجاز با استفاده از سوئیچ شماره 1:

    1. خاموش کردن سرور: برای تغییر تنظیمات، ابتدا سرور را خاموش کنید تا از خطرات احتمالی جلوگیری شود.
    2. دسترسی به مادربرد: درب سرور را باز کنید و مکان System Maintenance Switch را بیابید.
    3. تنظیم سوئیچ‌ها: بر روی DIP Switch سوئیچ شماره 1 را خاموش کنید..
    4. روشن کردن سرور: پس از تنظیم سوئیچ‌ها، سرور را مجدداً روشن کنید.

    در صورتی که اطلاعاتی درباره عملکرد کلید ها ندارید همه آنها را در وضعیت OFF قرار دهید.

    سوئیچ 5 (BIOS Password Clear)

    عملکرد: این سوئیچ برای پاک کردن رمز عبور BIOS استفاده می‌شود. پس از روشن کردن آن، رمز عبور BIOS غیرفعال می‌شود و کاربر می‌تواند به تنظیمات BIOS بدون وارد کردن رمز عبور دسترسی پیدا کند.

    سوئیچ 6 (Clear NVRAM)

    عملکرد: با فعال کردن این سوئیچ، تنظیمات NVRAM که شامل تنظیمات BIOS نیز می‌شود، پاک شده و به حالت پیش‌فرض کارخانه بازمی‌گردد. این گزینه معمولاً زمانی استفاده می‌شود که سرور دچار مشکلات بوت شود یا تنظیمات BIOS به هر دلیلی دچار مشکل شوند.

    نتیجه‌گیری: اهمیت مدیریت صحیح DIP Switch‌ها در سرورهای HP

    DIP Switch‌ها ابزارهای قدرتمند و ساده‌ای برای تغییر تنظیمات سخت‌افزاری در سرورهای HP هستند. اما مانند هر قابلیت دیگری، در صورت استفاده نادرست یا بدون آگاهی کامل از عملکرد آن‌ها، می‌توانند به نقطه ضعف امنیتی تبدیل شوند. از جمله این موارد، دسترسی بدون رمز عبور به iLO با استفاده از سوئیچ شماره 1 است که نیاز به مدیریت دقیق و آگاهانه دارد.

    برای جلوگیری از سوءاستفاده‌های احتمالی، مدیران سیستم باید:

    • همواره وضعیت امنیتی سرور را زیر نظر داشته باشند.
    • دسترسی‌های فیزیکی به سرور را محدود کنند.
    • به طور منظم وضعیت و تنظیمات DIP Switch‌ها را بررسی کنند تا از صحت و درستی تنظیمات اطمینان حاصل کنند.

    با مدیریت صحیح این سوئیچ‌ها، می‌توانید هم کارایی سرورهای خود را بهینه کنید و هم از بروز مشکلات امنیتی جلوگیری کنید.