带外管理设备安全漏洞的研究

摘要

随着信息技术的快速发展，尤其是大数据、云计算以及人工智能等概念的广泛应用，在对计算能力提出更高要求的同时，也要求计算机设备有着更强的稳定性和可维护性。服务器是一种高性能计算机，作为网络环境中重要的节点设备，拥有海量信息存储能力和高速数据处理能力。
　　服务器管理主要分为带内管理和带外（Out-Of-Band）管理。由英特尔公司主导，联合戴尔、惠普和NEC等服务器厂商共同提出了智能平台管理接口(Intelligent Platform Management Interface，IPMI)规范，这是一种带外管理方式，可以在不占用服务器系统资源的情况下，实现对服务器的7*24小时监控、自动报警、远程维护等功能。传统的带内(In-Band)管理方式的管理控制信息与数据信息使用同一物理通道进行传送，当网络中断或通道拥塞时，会造成数据信息与管理信息都无法正常传送。带外管理方式的管理控制信息与数据信息处于不同的物理通道，二者相互独立，互不影响。由于良好的可操作性和可管理性，IPMI规范已经收到服务器厂商和使用者的广泛青睐，但IPMI协议本身有一定的安全问题，各大服务器厂商在标准IPMI协议基础上进一步开发出独立的带外管理产品，更加剧了带外管理安全漏洞方面的乱象。
　　本文简要介绍了国内外带外管理领域的研究现状，对比分析了带内管理与带外管理的优势与不足。在对带外管理规范和主流IPMI产品进行细致分析的基础上，重点介绍IPMI规范的原理及发展过程，从IPMI协议内部和主流IPMI产品分析带外管理的安全问题，从规范漏洞、通信漏洞、固件漏洞等多方面详细论述带外管理的不安全性。针对多种带外漏洞的研究，提出设计带外测试工具，实现对带外漏洞的检测，并提供修复措施和改进方案。

目录

声明

摘要

1．1 研究背景及意义

1．2 国内外研究现状

1．3 论文主要内容及结构

第2章 服务器管理技术分析

2．1 基于人工管理方式

2．2 基于软件的服务器管理技术

2．3 基于硬件的服务器管理技术

2．4 本章小结

第3章 带外管理技术分析

3．1 IPMI概念发展

3．2 IPMI主体架构

3．3 IPMI局域网接口

3．4 串行局域网Serial Over LAN

3．5 基于IP的KVM

3．6 其他带外管理协议

3．6．1 数据中心可管理性接口

3．6．2 主动管理技术

3．6 本章小结

第4章 带外安全漏洞分析与测试

4．1 IPMI规范漏洞

4．1．1 版本漏洞

4．1．2 IPMI与BMC的通信漏洞

4．1．3 密码套件0漏洞

4．1．3 其他密码套件漏洞

4．1．4 IPMI匿名身份验证漏洞

4．1．5 BMC漏洞

4．2 服务器厂商带来的漏洞

4．3 AMT漏洞

4．4 带外漏洞的修复措施

4．2．1 外部保护

4．2．2 密码策略

4．2．3 权限管理

4．2．4 加密流量

4．2．5 规范管理

4．2．6 其他措施

4．5 本章小结

第5章 带外漏扫工具设计与实现

5．1 系统设计

5．2 数据库设计

5．3 系统实现

5．3 本章小结

第6章 总结与展望

参考文献

攻读硕士学位期间发表的论文及其它成果文献

致谢