những gì cấu thành truy cập ngoài băng vào máy chủ?

1

Lần đầu tiên tôi truy cập máy chủ của mình với bản cài đặt mới của Filezilla hoặc Putty, tôi sẽ được nhắc rằng tôi chỉ nên tiếp tục nếu khóa RSA hiển thị cho tôi là chính xác. Nhà cung cấp đám mây có lời khuyên trên trang web của họ rằng tôi nên sử dụng bảng điều khiển AJAX của họ để có được một băng thông ngoài khóa để so sánh với trang web được hiển thị bởi Filezilla.

Bảng điều khiển AJAX được khởi chạy từ một liên kết trên trang web của nhà cung cấp đám mây yêu cầu đăng nhập. Chính xác thì bảng điều khiển AJAX này được coi là ngoài băng như thế nào khi rõ ràng nó không phải là một hình thức truy cập vật lý vào máy chủ?

security  rsa 
H2ONaCl
nguồn

Câu trả lời:

1

Bảng điều khiển AJAX được truy cập trên cùng một phương tiện (tức là cổng Ethernet và hệ thống cáp) khi máy chủ sử dụng để cung cấp dịch vụ bình thường không phải là điều tôi sẽ coi là không hoạt động.

Thông thường "ngoài băng tần" có nghĩa là một đường truyền thông hoàn toàn riêng biệt và độc lập, không có điểm thất bại tiềm năng nào giống với đường dẫn được sử dụng để cung cấp dịch vụ bình thường. Trong những thập kỷ trước đó có thể có nghĩa là một modem quay số. Ngày nay, nó có thể có nghĩa là một mạng Ethernet riêng được truy cập bằng kết nối Internet riêng. Có thể hiểu rằng một "bảng điều khiển AJAX" có thể được cung cấp theo cách đó nhưng bản thân mô tả đó (bảng điều khiển AJAX) không đủ để đảm bảo.

RedGrittyBrick
nguồn
Khi OP đề cập đến "nhà cung cấp đám mây", tôi tưởng tượng bảng điều khiển AJAX chỉ đơn giản là một trình bao bọc cho bảng điều khiển như bảng điều khiển hvc0 của Xen. Do đó, trong bối cảnh ảo hóa, sử dụng OOB để mô tả giao diện điều khiển này là phù hợp.
Garrett
Cả câu trả lời của Garrett và RedGrittyBrick đều cung cấp thông tin tốt. Tôi chọn câu trả lời này vì nó giải quyết mối quan tâm bảo mật chung hơn. Cảm ơn cả hai bạn.
H2ONaCl
2

Ngoài băng có thể được sử dụng trong bối cảnh sai ở đây, tuy nhiên tôi chắc chắn có ý định ám chỉ giao diện điều khiển tương tự hoặc mô phỏng một giao diện điều khiển cục bộ điển hình. Hầu hết các trình ảo hóa ảo hóa (Xen, KVM, v.v.) cung cấp điều này bằng cách kết nối với IP được gắn với dom0, do đó cho phép bạn kết nối với nút ảo "ngoài băng" - nghĩa là ngay cả khi giao diện mạng trong trường hợp của bạn không hoạt động, bạn vẫn có thể truy cập. Rõ ràng điều này không đúng ngoài định nghĩa truyền thống, nhưng vẫn phù hợp với mô tả "truy cập bảng điều khiển hệ thống được cung cấp, ngay cả trong trường hợp hệ thống con chính (lỗi cứng và / hoặc phần mềm)" bị lỗi khi nói trong ảo hóa bối cảnh.

Garrett
nguồn
1
Tôi không biết về các chi tiết bạn cung cấp nhưng tôi đồng ý rằng bảng điều khiển AJAX là một phương thức giao tiếp rất khác vì nó được cho là hoạt động ngay cả khi máy chủ đã tắt mạng. Quan điểm của điều này, tôi tin rằng, là bảo mật chống giả mạo. Giao tiếp khác nhau dường như là một chút bảo vệ chống lại việc giả mạo chỉ bởi vì việc giả mạo sẽ giả mạo theo hai cách khác nhau, hoặc có vẻ như vậy đối với tôi.
H2ONaCl
Chính xác. Bảng điều khiển AJAX đang kết nối với bảng điều khiển ảo trên máy chủ lưu trữ ngoài dải trong bối cảnh nút của bạn. Nếu khóa có thể được xác minh ở cả hai nơi, họ sẽ nói rằng nó phải an toàn (r) để tin tưởng.
Garrett
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.