El firmware de los sistemas RS/6000 provee de tres modos de protección
física ([IBM00a]), en cierta forma similares a las que ofrecen las
estaciones SPARC que comentamos al hablar de Solaris. El primero de ellos, denominado
POP (Power-On Password) es el equivalente al modo `full-secure' de SPARC, y como éste impide el arranque del sistema si
antes no se ha introducido la contraseña determinada como POP; por
supuesto, esto evita tareas como la planificación de reinicios automáticos,
por lo que en muchas ocasiones no compensa el nivel de seguridad con el de
funcionalidad. Por eso existe un segundo modo de protección denominado Unattended start mode que permite arrancar al sistema de su dispositivo por
defecto sin necesidad de que un operador teclee la contraseña POP para
ello.
En el modo `desatendido' el sistema arranca con normalidad desde el
dispositivo especificado por defecto sin necesidad de ninguna clave POP
(a pesar de que esta contraseña tenga que haber sido definida con
anterioridad); el sistema arranca, pero la diferencia con el modo normal es que
el controlador de teclado permanece bloqueado hasta el el password POP es introducido. De esta forma se consigue que la máquina proporcione
todos sus servicios (el arranque es completo) pero que, si alguien quiere
acceder a la misma desde consola, esté obligado a introducir la contraseña
POP previamente definida.
Aparte del password POP, en las máquinas RS/6000 puede
establecerse una segunda contraseña denominada PAP (Privileged
Access Password) o Supervisory Password, que protege el arranque del
SMS
(System Management Services), un firmware que proporciona al
administrador de la máquina ciertas utilidades de configuración de bajo
nivel; el SMS es accesible en un determinado punto de la secuencia de
arranque de la máquina, en concreto cuando el display marca `FF1'
y se pulsa una cierta tecla (generalmente `1' en terminales de texto o
`F1' en terminales gráficas), y desde sus menús se puede actualizar el
propio firmware o cambiar el dispositivo de arranque, por poner sólo un
par de ejemplos. Si la contraseña PAP está habilitada se restringe el
acceso al SMS, evitando que
un atacante con acceso físico al equipo puede modificar parámetros de la
máquina vitales para nuestra seguridad.
Es importante establecer un password para proteger el SMS: si un
pirata consigue acceso al mismo, ni tan siquiera importará si hemos definido
o no
una contraseña POP, ya que podrá deshabilitarla o incluso cambiarla
desde el SMS; el problema surge si la clave de nuestro firmware se
pierde, ya que en ese caso necesitaríamos abrir el equipo y quitarle su
batería, perdiendo en este caso toda la configuración almacenada en la
NVRAM.
Desde la línea de órdenes de un sistema AIX podemos ejecutar ciertos
mandatos que nos van a permitir tanto visualizar el valor de parámetros del
firmware como modificar dicho valor; lamentablemente no tenemos un
interfaz tan uniforme como en Solaris, donde a través de la orden eeprom leemos y modificamos la información de la NVRAM, sino que en AIX
tenemos que utilizar diferentes órdenes para interactuar con el firmware de la máquina. Por ejemplo, mediante un comando como bootlist
podemos consultar y modificar la lista de dispositivos de arranque del sistema,
y mediante lscfg obtener la versión del firmware instalado en la
máquina:
bruja:/# bootlist -m normal -o
hdisk0
fd0
cd0
ent2
bruja:/#
© 2002 Antonio Villalón Huerta
