iLO ปลอดภัยพอที่จะถูกแขวนบน WAN หรือไม่

14

ฉันสงสัยว่า iLO ปลอดภัยพอที่จะแขวนบน WAN หรือไม่ฉันค้นหาบทความบางอย่าง แต่ไม่พบอะไรบ้าง

พวกคุณปลอดภัยของ iLO อย่างไร? คุณวางไว้หลังไฟร์วอลล์หรือไม่?

คุณจะใช้ไฟร์วอลล์ที่สามารถเข้าถึงได้จาก WAN โดยใช้ iLO หรือไม่?

security ilo

— ลูคัสคอฟฟ์แมน
แหล่งที่มา

2

iLO เป็นศัพท์แสงน้อย โดย 'iLO' คุณหมายถึงผลิตภัณฑ์ Integrated Lights-Out ของ HP หรือไม่

— Stefan Lasiewski

ใช่รวมไฟออก :)

— ลูคัสคอฟฟ์แมน

... ซึ่งอาจเป็น SUN / Oracle เช่นกัน บน Dell `s เรียกว่า RAC (บัตรเข้าถึงระยะไกล) เกี่ยวกับ HP Itanium มันเป็น MP (ประมวลผลการจัดการ) - มีชื่ออื่น ๆ อีกมากมายสำหรับแบ็กเอนด์อุปกรณ์เหล่านี้ ...

— นิลส์

15

หาก WAN ของคุณเป็นเครือข่ายภายในคุณอาจต้องการเข้าถึงผ่าน WAN

ถ้าโดย WAN คุณหมายถึงการเผชิญกับสาธารณะ (เช่น - อินเทอร์เน็ต) นั่นคือความเสี่ยงด้านความปลอดภัยที่คุณจะต้องประเมินด้วยตัวคุณเอง โดยส่วนตัวแล้วฉันจะไม่ทำอะไรเลยเนื่องจาก iLO จะควบคุมเครื่องของคุณอย่างเต็มที่ VPN เข้าสู่เครือข่ายของคุณหากคุณต้องการเข้าถึง

— squillman
แหล่งที่มา

5

+1 คุณจะไม่ออกจากคอนโซลเซิร์ฟเวอร์จริงในพื้นที่สาธารณะที่เข้าถึงได้หรือไม่

— EEAA

2

+1 เราได้รับ iLO หลังไฟร์วอลล์แล้ว SSH ไปที่นั้นและส่งต่อจากที่นั่น

— Chris S

2

@Chris S นั่นคือสิ่งที่เราทำไม่สามารถแนะนำการใช้เกตเวย์ SSH ได้เพียงพอ nicer / ง่ายกว่าการใช้สาย VPN เต็มรูปแบบ

— EEAA

12

แม้ว่า iLO (ฉันเป็นคน HP) เกือบจะตลอดเซสชัน SSL / SSH แต่เป็นการเข้าถึงหัวใจของแพลตฟอร์มของคุณดังนั้นฉันจะบอกว่าคุณควร VPN ในระดับเครือข่ายนั้นเพื่อเพิ่มการป้องกันเพิ่มเติม .

— Chopper3
แหล่งที่มา

4

เป็นส่วนหนึ่งของมันมากเกินไปคือการค้นพบ หากแฮ็กเกอร์พบเซิร์ฟเวอร์ VPN พวกเขารู้ว่าพวกเขาจะสามารถเข้าถึงบางสิ่งบางอย่างในเครือข่ายของคุณได้ หากพวกเขาพบหน้าเข้าสู่ระบบ iLO พวกเขารู้ว่าสิ่งที่พวกเขาได้พบ

— Chris S

9

iLO, DRAC, IPMI, หรือการควบคุมประเภทใด ๆ ที่อยู่นอกแบนด์ควรเข้าถึงได้จากภายในเท่านั้น วิธีที่ถูกต้องในการเข้าถึงบริการดังกล่าวผ่านอินเทอร์เน็ตคือผ่าน VPN ที่ปลอดภัย และช่องแคบ PPTP เป็น * ไม่ใช่ VPN ที่ปลอดภัย (ยกเว้น EAP-TLS) ในกรณีที่มีคนพิจารณา

* ขอโทษพิมพ์ผิด ไม่ได้ตรวจสอบก่อนโพสต์! หากมีใครสนใจฉันแนะนำ L2TP / EAP-TLS เสมอ

หรือ L2PT / IPsec ที่เคารพ

และ Chris S. นั้นถูกต้อง PPTP / EAP-TLS นั้นดีกว่า IPsec เพียงอย่างเดียว TLS เป็นที่ต้องการมากกว่า IPsec โดยทั่วไป

และตามจริงหากระบบมี SSH อยู่แล้วในเครือข่าย ฉันจะใช้ SSH เพื่อส่งต่อพอร์ตและไม่จัดการกับการระคายเคืองของ VPN

— JM Becker
แหล่งที่มา

1

PPTP ปลอดภัยไหม? บ่อยกว่านั้นมันไม่ปลอดภัยอย่างน่ากลัว ติดกับ IPSec หรือ OpenVPN เช่นเดียวกับ FTP PPTP เป็นซอฟต์แวร์เก่าที่จำเป็นต้องตาย แต่ปฏิเสธที่จะทำเช่นนั้น

— EEAA

3

PPTP สามารถจะมีความปลอดภัยมาก แต่เช่นเดียวกับเทคโนโลยีมากมายก็สามารถตั้งค่าได้อย่างไม่ปลอดภัยเช่นกัน

— Chris S

4

เรานำอุปกรณ์เหล่านี้เข้าสู่เครือข่ายแยกที่เรียกว่าผู้ดูแลระบบเครือข่าย สามารถเข้าถึงได้ผ่านทางผู้ดูแลระบบที่เชื่อมต่อกับเครือข่ายนั้นเท่านั้น ในกรณีของคุณ VPN คือสิ่งที่ต้องทำ

— นิลส์
แหล่งที่มา