ILO có đủ an toàn để treo trên mạng không

Tôi tự hỏi liệu iLO có đủ an toàn để treo trên mạng không, tôi đã tìm một số bài viết nhưng không tìm thấy bài nào?

Làm thế nào để các bạn an toàn iLO? Bạn có đặt nó phía sau một tường lửa?

Bạn có sử dụng tường lửa có thể được truy cập từ mạng WAN bằng iLO không?

Nếu mạng LAN của bạn là một mạng nội bộ thì nhiều khả năng bạn sẽ muốn có thể truy cập nó qua mạng WAN.

Nếu bằng mạng LAN, bạn có nghĩa là phải đối mặt với công chúng (ví dụ: Internet) thì đó là rủi ro bảo mật mà bạn phải tự đánh giá. Cá nhân tôi sẽ không làm gì cả vì iLO cho thấy toàn quyền kiểm soát máy của bạn. VPN vào mạng của bạn nếu bạn muốn truy cập.

Mặc dù iLO (Tôi là một người của HP) gần như toàn bộ phiên SSL / SSH nhưng nó thực sự là quyền truy cập vào trung tâm nền tảng của bạn, vì vậy tôi sẽ nói rằng bạn thực sự nên VPN vào tầng mạng đó để thêm sự bảo vệ bổ sung đó .

iLO, DRAC, IPMI hoặc bất kỳ loại điều khiển Out of Band nào, chỉ nên có thể truy cập được trong nội bộ. Cách chính xác để truy cập các dịch vụ đó qua internet là thông qua VPN an toàn. Và PPTP eo biển * không phải là VPN an toàn (ngoại trừ EAP-TLS), chỉ trong trường hợp ai đó xem xét nó.

*xin lỗi typo. Không xem lại trước khi đăng! Nếu có ai quan tâm, tôi luôn khuyên dùng L2TP / EAP-TLS

hoặc L2PT / IPsec đáng kính

và Chris S. đã đúng, PPTP / EAP-TLS tốt hơn IPsec một mình. TLS được ưa thích hơn IPsec nói chung.

và sự thật, nếu hệ thống đã có sẵn SSH qua mạng. Tôi sẽ chỉ sử dụng SSH để chuyển tiếp các cổng và không phải đối phó với sự kích thích của VPN.

Chúng tôi đặt các thiết bị này vào một mạng riêng gọi là mạng quản trị. Nó chỉ có thể truy cập thông qua các máy trạm quản trị được kết nối với mạng đó. Vì vậy, trong trường hợp của bạn - VPN là điều cần làm.