ILO có đủ an toàn để treo trên mạng không


14

Tôi tự hỏi liệu iLO có đủ an toàn để treo trên mạng không, tôi đã tìm một số bài viết nhưng không tìm thấy bài nào?

Làm thế nào để các bạn an toàn iLO? Bạn có đặt nó phía sau một tường lửa?

Bạn có sử dụng tường lửa có thể được truy cập từ mạng WAN bằng iLO không?


2
iLO là một biệt ngữ nhỏ. Bởi 'iLO' bạn có đang đề cập đến sản phẩm Tắt đèn tích hợp của HP không?
Stefan Lasiewski

có Tích hợp tắt đèn :)
Lucas Kauffman

... cũng có thể là SUN / Oracle. Trên Dell, nó được gọi là RAC (thẻ truy cập từ xa) trên HP Itanium, đó là MP (bộ xử lý quản lý) - có nhiều tựa game khác cho các thiết bị phụ trợ này ...
Nils

Câu trả lời:


15

Nếu mạng LAN của bạn là một mạng nội bộ thì nhiều khả năng bạn sẽ muốn có thể truy cập nó qua mạng WAN.

Nếu bằng mạng LAN, bạn có nghĩa là phải đối mặt với công chúng (ví dụ: Internet) thì đó là rủi ro bảo mật mà bạn phải tự đánh giá. Cá nhân tôi sẽ không làm gì cả vì iLO cho thấy toàn quyền kiểm soát máy của bạn. VPN vào mạng của bạn nếu bạn muốn truy cập.


5
+1 Bạn sẽ không rời khỏi bảng điều khiển máy chủ vật lý ở khu vực có thể truy cập công khai chứ?
EEAA

2
+1 Chúng tôi có iLO phía sau tường lửa, SSH vào đó và chuyển tiếp từ đó.
Chris S

2
@Chris S Đó chính xác là những gì chúng tôi làm, không thể khuyên bạn nên sử dụng cổng SSH đủ. Đẹp hơn / dễ dàng hơn nhiều so với việc cần phải kết nối trên VPN chính thức.
EEAA

12

Mặc dù iLO (Tôi là một người của HP) gần như toàn bộ phiên SSL / SSH nhưng nó thực sự là quyền truy cập vào trung tâm nền tảng của bạn, vì vậy tôi sẽ nói rằng bạn thực sự nên VPN vào tầng mạng đó để thêm sự bảo vệ bổ sung đó .


4
Một phần của nó cũng là khám phá . Nếu một hacker tìm thấy một máy chủ VPN, họ biết rằng họ sẽ có thể nhận được vào một cái gì đó trên mạng của bạn thông qua nó. Nếu họ tìm thấy một trang đăng nhập iLO, họ biết chính xác những gì họ đã tìm thấy.
Chris S

9

iLO, DRAC, IPMI hoặc bất kỳ loại điều khiển Out of Band nào, chỉ nên có thể truy cập được trong nội bộ. Cách chính xác để truy cập các dịch vụ đó qua internet là thông qua VPN an toàn. Và PPTP eo biển * không phải là VPN an toàn (ngoại trừ EAP-TLS), chỉ trong trường hợp ai đó xem xét nó.

*xin lỗi typo. Không xem lại trước khi đăng! Nếu có ai quan tâm, tôi luôn khuyên dùng L2TP / EAP-TLS

hoặc L2PT / IPsec đáng kính

và Chris S. đã đúng, PPTP / EAP-TLS tốt hơn IPsec một mình. TLS được ưa thích hơn IPsec nói chung.

và sự thật, nếu hệ thống đã có sẵn SSH qua mạng. Tôi sẽ chỉ sử dụng SSH để chuyển tiếp các cổng và không phải đối phó với sự kích thích của VPN.


1
PPTP có an toàn? Thường xuyên hơn không, nó không an toàn khủng khiếp. Gắn bó với IPSec hoặc OpenVPN. Giống như FTP, PPTP là một phần mềm cũ cần chết rất nhiều, nhưng từ chối làm như vậy.
EEAA

3
PPTP thể rất an toàn; nhưng giống như nhiều công nghệ, nó cũng có thể được thiết lập không an toàn.
Chris S

4

Chúng tôi đặt các thiết bị này vào một mạng riêng gọi là mạng quản trị. Nó chỉ có thể truy cập thông qua các máy trạm quản trị được kết nối với mạng đó. Vì vậy, trong trường hợp của bạn - VPN là điều cần làm.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.