İLO, WAN'a asılacak kadar güvenli mi

14

İLO'nun WAN'a asılacak kadar güvenli olup olmadığını merak ediyorum, bazı makaleler aradım ama bulamadım?

İLO'yu nasıl güvenceye alıyorsunuz? Bir güvenlik duvarının arkasına koyar mısın?

İLO kullanılarak WAN'dan erişilebilen bir güvenlik duvarı kullanır mısınız?

security  ilo 
Lucas Kauffman
kaynak
2
iLO küçük bir jargon. 'İLO' ile HP'nin Integrated Lights-Out ürününden mi bahsediyorsunuz?
Stefan Lasiewski
evet Entegre Işıklar :)
Lucas Kauffman
... SUN / Oracle da olabilir. Dell'de HP Itanium'da RAC (uzaktan erişim kartı) olarak adlandırılır, MP'dir (yönetim işlemcisi) - bu arka uç aygıtları için daha birçok başlık var ...
Nils

Yanıtlar:

15

WAN'ınız dahili bir ağsa, büyük olasılıkla WAN üzerinden buna erişmek isteyebilirsiniz.

WAN ile halka açık (yani İnternet) demek istiyorsanız, bu sizin için değerlendirmeniz gereken bir güvenlik riskidir. Şahsen ben böyle bir şey yapmazdım çünkü iLO makinenizin tam kontrolünü sağlar. Erişim istiyorsanız ağınıza VPN.

squillman
kaynak
5
+1 Fiziksel sunucu konsolunu herkesin erişebileceği bir alanda bırakmazsınız, değil mi?
EEAA
2
+1 Bir güvenlik duvarının arkasında iLO var, buna SSH ve oradan da bağlantı noktası.
Chris S
2
@Chris S Biz de tam olarak bunu yapıyoruz, yeterince SSH ağ geçidi kullanmanızı tavsiye edemeyiz. Tam teşekküllü bir VPN'e bağlanmaktan çok daha hoş / kolay.
EEAA
12

Her ne kadar iLO (Ben bir HP adamıyım) neredeyse SSL / SSH oturumunun tamamında olsa da, platformunuzun kalbine gerçekten erişebildiğinden, bu kadar fazla koruma eklemek için gerçekten bu ağ katmanına VPN kullanmanız gerektiğini söyleyeceğim. .

Chopper3
kaynak
4
Bunun bir parçası da keşif . Bir bilgisayar korsanı bir VPN sunucusu bulursa , ağınızdaki bir şeye ağ üzerinden girebileceklerini bilirler . Bir iLO giriş sayfası bulduklarında tam olarak ne bulduklarını bilirler.
Chris S
9

iLO, DRAC, IPMI veya Bant Dışı herhangi bir kontrol tipine yalnızca dahili olarak erişilebilir olmalıdır. Bu tür servislere internet üzerinden erişmenin doğru yolu güvenli bir VPN kullanmaktır. Ve boğazı PPTP, birinin düşünmesi durumunda * güvenli bir VPN (EAP-TLS hariç) değildir.

*Üzgünüm yazım hatası. Göndermeden önce yorum yapmadı! Herhangi biri umursarsa, her zaman L2TP / EAP-TLS'yi öneririm

veya saygıdeğer L2PT / IPsec

Chris S. haklı, PPTP / EAP-TLS sadece IPsec'ten daha iyi. TLS genel olarak IPsec yerine tercih edilir.

ve doğrusu, eğer sistem zaten ağ üzerinden SSH'ye sahipse. Bağlantı noktalarını iletmek için SSH kullanırdım ve VPN'nin tahrişiyle uğraşmazdım.

JM Becker
kaynak
1
PPTP güvenli mi? Çoğu zaman, korkunç derecede güvensizdir. IPSec veya OpenVPN ile yapıştırın. FTP gibi, PPTP de umutsuzca ölmesi gereken eski bir yazılım parçasıdır, ancak bunu yapmayı reddeder.
EEAA
3
PPTP olabilir çok güvenli olması; ancak birçok teknoloji gibi güvenli olmayan bir şekilde de kurulabilir.
Chris S
4

Bu cihazları admin-network adı verilen ayrı bir ağa yerleştirdik. Yalnızca bu ağa bağlı yönetici iş istasyonları aracılığıyla erişilebilir. Yani sizin durumunuzda - VPN yapılacak şeydir.

Nils
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.