Тестирование
В качестве проверки защищённости карт управления было проведено сетевое сканирование с помощью Positive Technologies XSpider 7.5 (Demo build 2000). Всего было обнаружено три открытых TCP-порта: 23 – Telnet, 80 – HTTP и 443 – HTTP SSL. Наиболее интересные из обнаруженных дополнительных данных представлены ниже.TCP-80 HTTP
TCP-443 HTTP SSL
Наличие возможности межсайтового скриптинга не оказывает непосредственного негативного влияния на саму карту управления или ИБП, однако позволяет пытаться производить атаки на других пользователей, обращающихся к веб-серверу карты.Мы произвели измерение силы тока, проходящего через подключённые к ИБП устройства с помощью амперметра. Показания, которые были сняты с помощью амперметра и данные, отображаемые в веб-интерфейсе, практически не различались
При этом следует обратить особое внимание на то, что источник часть получаемой энергии тратит на свои нужды, поэтому следует учитывать, что потребляемая от сети энергия превышает приблизительно на 10% ту, которая выдаётся питаемым устройствам.Так как в начале статьи мы специально сориентировали себя на управление и мониторинг самого источника питания, то не станем отходить от этого и к концу тестирования. При наличии большого числа ИБП, установленных в разных стойках или даже вычислительных центрах, создаётся серьёзная проблема управления разбросанными ИБП, сбор статистических данных
Так как при установке карт AP9617 или AP9619 устройство APC становится доступно по протоколу SMTP, было принято решение собирать статистику с помощью данного протокола, а затем отображать её в виде графиков, для чего был использован бесплатный программный продукт MRTG – MultiRouter Traffic Grapher, который подходит не только для сбора статистики по количеству переданных байт через сетевые интерфейсы, но также и для отображения любой другой числовой информации. Для данного пункта тестирования был взять APC SmartUPS 750 с установленной картой AP9619, к которой был дополнительно подключён внешний температурный и влажностный датчик. С помощью MRTG можно собирать и сохранять в виде веб-страничек такие параметры ИБП как входное и выходное напряжения, выходной ток, заряд и загрузка батарей, температура батареи и внешнего датчика, причина последнего перехода на питание от аккумулятора, сетевая активность карты управления. Отобразить полученные текстовые и графические данные можно с помощью, например, бесплатного сервера HTTP-протокола Apache. На момент написания статьи последними доступными стабильными версиями MRTG и Apache были 2.16.2 и 2.2.8, соответственно. Суточный результат измерения входного напряжения представлен ниже.
На этом тестирование завершается.
Обновление прошивки
Обновить прошивку управляющей карты можно тремя различными способами: через telnet (с помощью протоколов XMODEM, TFTP или FTP) или же с помощью специальной программы, поставляемой вместе с файлами прошивки. Возможности обновлять микропрограммное обеспечение через веб-интерфейс нет. Кратко рассмотрим каждый из доступных способов обновления.
При обновлении через telnet требуется сначала закачать на отдельный FTP или TFTP сервер файлы с новой версией прошивки. На момент написания статьи это были файлы apc_hw02_aos_355.bin и apc_hw02_sumx_355.bin. После входа на управляемое устройства требуется пройти по пунктам меню: System- Tools- File Transfer.
Здесь требуется выбрать необходимый способ обновления и приступить непосредственно к самой процедуре смены прошивки, которая представлена ниже.
Требуется отметить, что для обновления необходимо залить оба файла.Перейдём теперь к обновлению с помощью специальной утилиты upgrd_util.exe. После её запуска необходимо будет указать IP-адрес обновляемой карты управления, логин и пароль пользователя.
Если все параметры указаны правильно, то после этого необходимо нажать 1, чтобы продолжить процесс обновления. Весь процесс обновления показан ниже. На обновление обычно требуется не более пяти минут.
Прошивка обновлена, перейдём к рассмотрению её возможностей.
Консольное управление и telnet
Установка карт расширения AP9617 и AP9619 в источники бесперебойного питания APC предоставляет широкие возможности по управлению последними. Нами были установлены карты управления в ИБП Smart-UPS 750, Smart-UPS 3000 RM. Также рассматривались Smart-UPS RT 5000 XL, в которых карта сетевого управления была предварительно интегрирована. Данные устройства идентичны в настройке, поэтому за основу был взят Smart-UPS 3000 RM, о конфигурировании которого и пойдёт речь далее. Скорость доступа по консольному порту составляет 2400 бод.После ввода правильных учётных данных (логина и пароля) пользователь получает доступ к главному меню устройства.
Рассмотрим некоторые пункты меню подробнее, чтобы ознакомиться с возможностями, предоставляемыми AP9619 и Smart-UPS 3000 RM администраторам.При обращении к первому пункту меню Device Manager администратор получает информацию о подключённых устройствах.
Если обратиться к первому пункту, то есть выбрать непосредственно сам источник бесперебойного питания, то можно получить информацию о входном и выходном напряжениях, частоте переменного тока, зарядке батареи, мощности нагрузки, а также порогах, при достижении которых, напряжение считается неадекватным, включается ступень стабилизатора напряжения.
Что связано с самим источником и батареей мы только что рассмотрели, однако установленная в ИБП нашей лаборатории карта расширения AP9619 позволяет не только предоставить доступ к источнику по сети, но также и подключить некоторые датчики к себе. Примером такого датчика служит температурный датчик, поставляемый вместе с AP9619. Для получения доступа к нему требуется выбрать второй пункт Environment меню Device Manager.
Пункт System главного меню позволяет администратору ИБП управлять списком пользователей, имеющих доступ к устройству, конфигурировать время и получать дополнительные сведения о подключённом оборудовании.
Обзор консольных возможностей на этом завершается, однако не возможно не упомянуть о некоторых трудностях, с которыми мы столкнулись в процессе администрирования. Незадолго до того, как статья была готова, мы приобрели стойки и источники бесперебойного питания UPS 7500 компании IBM. В данные ИБП были вставлены карты управления APC AP9619. В комплекте с UPS7500 шёл переходник USB-Serial, который необходимо использовать в том случае, когда все доступные COM-порты ПК заняты, либо отсутствуют вовсе. На прилагаемом диске драйверов для нашей тестовой системы Microsoft Windows Vista Ultimate x64 Rus обнаружено не было. На пакете, в который был упакован данный контроллер было указано, что это AP9833 – APC USB to Serial Smart Signaling Cable. К сожалению, на официальном сайте APC никакой информации о данном кабеле получить не удалось. Использование поисковой системы хотя и помогло в некоторой степени понять, что же именно оказалось в наших руках, однако особым разнообразием тем не отличалось. Драйвера для указанной выше системы были обнаружены здесь. Нас очень удивило, что компания-производитель даже не упомянуло о таком переходнике на своём сайте.
