iLO 6 در سرورهای G11
فهرست مطالب
iLO 6 در سرورهای G11
HPE iLO 6 یک تکنولوژی مدیریت از راه دور است که برای سرورهای HPE ProLiant G11 طراحی شده است. این فناوری قابلیت دسترسی به صفحه نمایش سرور و امکان رفع اشکال سیستم عامل از راه دور را دارد. همچنین امکان مانیتورینگ، مدیریت برق را ارائه میدهد.
فناوری iLO 6 نیز در سرورهای HPE ProLiant G11 به کار رفته که نسبت به نسخه های قبلی، امنیت و عملکرد بالایی ارائه میدهد.
فناوری مدیریتی ILO 6 در دو نسخه زیر در موجود است:
iLO 6 1.10 سرور HP منتشرشده در دسامبر ۲۰۲۲
iLO 6 1.20 منتشرشده در فوریه ۲۰۲۳
ویژگی iLO 6 در سرور G11
🔹دسترسی از راه دور : امکان کنترل کامل سرور حتی در صورتی که سیستمعامل آن نصب نشده یا خاموش باشد.
🔹کنسول مجازی (Remote Console) : دسترسی به صفحه نمایش سرور و امکان نصب یا رفع اشکال سیستمعامل از راه دور.
🔹مانیتورینگ سلامت سختافزار : نمایش وضعیت پردازنده، حافظه، منبع تغذیه و دمای سیستم.
🔹مدیریت برق (Power Management) : روشن، خاموش و ریستارت کردن سرور از راه دور.
🔹امنیت بالا : پشتیبانی از TLS 1.3، احراز هویت چندمرحلهای (2FA) و قابلیتهای امنیتی پیشرفته.
🔹اتصال به سیستمهای مدیریتی : امکان یکپارچهسازی با نرمافزارهای مدیریت دیتاسنتر مانند HPE OneView.
تفاوتهای iLO5 با iLO6
در ادامه مقاله iLO 6 در سرورهای G11 به تفاوت آن به نسل قبلی میپردازیم:
| ویژگی | HP iLO 5 | HP iLO 6 |
|---|---|---|
| نسل سرور | HP ProLiant G10 | HP ProLiant G11 |
| امنیت | پشتیبانی از TLS 1.2, احراز هویت 2FA | پشتیبانی از TLS 1.3 افزایش امنیت لاگین، رمزگزاری قوی |
| کنسول گرافیکی | رابط کاربری استاندارد | رابط کاربری بهینه تر با عملکرد بهتر |
| هوش مصنوعی و تحلیل داده | پشتیبانی محدود | استفاده از HPE infoSight برای تحلیل مشکلات و پیشبینی خرابی ها |
| مدیریت انرژی | استاندارد | بهینه تر برای مصرف کمتر برق و کنترل بهتر منابع |
| عملکرد و سرعت | سریع | سرعت پردازش و پاسخگویی بالاتر |
| امنیت فریمور | محافظت از فریمور با hpe silicon root of trust | افزایش لایه های امنیتی برای جلوگیری از حملات سایبری |
با گسترش تهدیدات سایبری و افزایش حملات به زیرساخت های فناوری اطلاعات، hp در نسخه ilo 6 بهبودهای امنیتی چشمگیری نسبت به ilo 5 ارائه داده است که در جدول بالا به طور کامل به آن اشاره کردیم.
ویژگی امنیتی iLO 6 در سرورهای G11
HPE در نسخه iLO 6 امنیت سرورها را به سطح بالاتری ارتقا داده است تا از آنها در برابر تهدیدات سایبری پیشرفته محافظت کند. برخی از مهمترین ویژگیهای امنیتی iLO 6 در سرورهای Gen11 عبارتاند از:
1. HPE Silicon Root of Trust (امنیت در سطح سیلیکون)
🔹 iLO 6 از فناوری Silicon Root of Trust استفاده میکند که یک کلید رمزنگاری سختافزاری است.
🔹 این فناوری اطمینان حاصل میکند که BIOS و فریمور سرور دستکاری نشدهاند و از بوت شدن سیستم با کدهای مخرب جلوگیری میکند.
2. Secure Boot و Runtime Firmware Verification
🔹 Secure Boot: بررسی میکند که تنها کدهای تاییدشده در هنگام راهاندازی سرور اجرا شوند.
🔹 Runtime Firmware Verification: بهصورت مداوم یکپارچگی فریمور را بررسی میکند و در صورت تغییر غیرمجاز، آن را به حالت ایمن بازمیگرداند.
3. TLS 1.3 و ارتباطات رمزگذاریشده پیشرفته
🔹 iLO 6 اکنون از TLS 1.3 استفاده میکند که نسبت به TLS 1.2 امنیت بالاتری دارد.
🔹 دادههای ارتباطی بین مدیر سیستم و iLO رمزگذاری شده و از حملاتی مانند Man-in-the-Middle (MITM) محافظت میشود.
4. احراز هویت چندمرحلهای (Multi-Factor Authentication – MFA)
🔹 پشتیبانی از 2FA (Two-Factor Authentication) برای جلوگیری از ورود غیرمجاز.
🔹 سازگاری با Active Directory و LDAP برای کنترل بهتر دسترسیها.
5. قابلیتهای ضد حمله Brute-Force و Credential Stuffing
🔹تشخیص ورودهای مکرر ناموفق و مسدودسازی خودکار IP مهاجم.
🔹قابلیت محدودسازی تعداد تلاشهای ورود برای جلوگیری از حملات Brute-Force.
6. ماژول امنیتی SPDM (Security Protocol and Data Model)
🔹این ویژگی یک استاندارد امنیتی جدید است که به سرورها کمک میکند تا کارتهای شبکه و سختافزارهای متصلشده را تأیید اعتبار کنند.
🔹جلوگیری از ورود سختافزارهای غیرمجاز و آلوده به بدافزار.
7. محافظت در برابر بدافزارهای BIOS و Firmware Rollback Protection
🔹جلوگیری از Downgrade Attack که مهاجمان از نسخههای قدیمیتر و آسیبپذیر فریمور برای نفوذ استفاده میکنند.
🔹Firmware Rollback Protection مانع از بازگشت به نسخههای ناامن فریمور میشود.
8. HPE InfoSight برای تحلیل و پیشگیری از تهدیدات امنیتی
🔹 تجزیهوتحلیل رفتارهای غیرمعمول در سرور و ارائه هشدارهای پیشگیرانه.
🔹 کاهش حملات با استفاده از هوش مصنوعی و یادگیری ماشین.
