Zastanawiam się, czy iLO jest wystarczająco bezpieczny, aby zawiesić go w sieci WAN. Szukałem artykułów, ale nie mogłem ich znaleźć?
Jak zabezpieczacie iLO? Czy umieszczasz go za firewallem?
Czy użyłbyś zapory, do której można uzyskać dostęp z sieci WAN za pomocą iLO?
Odpowiedzi:
Jeśli Twoja sieć WAN jest siecią wewnętrzną, bardziej niż prawdopodobne jest, że będziesz mieć dostęp do niej przez sieć WAN.
Jeśli przez WAN masz na myśli dostęp publiczny (tj. Internet), to jest to ryzyko bezpieczeństwa, które musisz sam ocenić. Osobiście nie zrobiłbym nic takiego, ponieważ iLO udostępnia pełną kontrolę nad twoją maszyną. VPN do sieci, jeśli chcesz uzyskać dostęp.
źródło
Chociaż iLO (jestem facetem HP) jest prawie w trakcie sesji SSL / SSH, to naprawdę jest dostęp do serca twojej platformy, więc powiem, że naprawdę powinieneś VPN w tej warstwie sieci, aby dodać tyle dodatkowej ochrony .
źródło
iLO, DRAC, IPMI lub dowolny rodzaj kontroli poza pasmem powinien być zawsze dostępny tylko wewnętrznie. Prawidłowym sposobem dostępu do takich usług przez Internet jest bezpieczna sieć VPN. I cieśnina PPTP * nie jest bezpieczną siecią VPN (wyjątek EAP-TLS), na wypadek, gdyby ktoś to wziął pod uwagę.
* przepraszam, literówka. Nie recenzowałem przed opublikowaniem! Jeśli komuś zależy, zawsze polecam L2TP / EAP-TLS
lub czcigodny L2PT / IPsec
a Chris S. ma rację, PPTP / EAP-TLS jest lepszy niż sam IPsec. Ogólnie TLS jest preferowane w stosunku do IPsec.
i prawdę mówiąc, jeśli system ma już SSH dostępne w sieci. Chciałbym po prostu użyć SSH do przekierowania portów i nie radzić sobie z irytacją VPN.
źródło
Umieszczamy te urządzenia w oddzielnej sieci o nazwie admin-network. Jest dostępny tylko przez administracyjne stacje robocze podłączone do tej sieci. Więc w twoim przypadku - VPN jest tym, co należy zrobić.
źródło