ILO è abbastanza sicuro da essere appeso alla WAN

14

Mi chiedo se iLO sia abbastanza sicuro da essere appeso alla WAN, ho cercato alcuni articoli ma non sono riuscito a trovarne?

Come potete proteggere iLO? Lo metti dietro un firewall?

Utilizzeresti un firewall a cui puoi accedere dalla WAN usando iLO?

security  ilo 
Lucas Kauffman
fonte
2
iLO è un po 'di gergo. Con "iLO" ti riferisci al prodotto HP Integrated Lights-Out?
Stefan Lasiewski,
sì Luci spente integrate :)
Lucas Kauffman,
... che potrebbe essere anche SUN / Oracle. Su Dell si chiama RAC (scheda di accesso remoto) su HP Itanium è MP (processore di gestione) - ci sono molti altri titoli per questi dispositivi back-end ...
Nils,

Risposte:

15

Se la tua WAN è una rete interna, è molto probabile che tu possa accedervi tramite la WAN.

Se per WAN intendi fronte pubblico (cioè Internet), questo è un rischio per la sicurezza che dovrai valutare da solo. Personalmente non farei nulla del genere poiché iLO espone il pieno controllo della tua macchina. VPN nella tua rete se vuoi accedere.

squillman
fonte
5
+1 Non lasceresti la console del server fisico in un'area accessibile al pubblico, vero?
EEAA,
2
+1 Abbiamo iLO dietro un firewall, SSH in quello e porta avanti da lì.
Chris S,
2
@Chris S Questo è esattamente ciò che facciamo, non posso raccomandare abbastanza l'uso di un gateway SSH. Molto più bello / facile che dover ricorrere a una VPN a tutti gli effetti.
EEAA,
12

Sebbene iLO (sono un ragazzo di HP) sia quasi tutto su sessione SSL / SSH, in realtà è l'accesso al cuore della tua piattaforma, quindi sto per dire che dovresti davvero VPN in quel livello di rete per aggiungere una protezione aggiuntiva .

Chopper3
fonte
4
Anche in parte è la scoperta . Se un hacker trova un server VPN, sa che sarà in grado di entrare in qualcosa sulla tua rete attraverso di esso. Se trovano una pagina di login di iLO, sanno esattamente cosa hanno trovato.
Chris S,
9

iLO, DRAC, IPMI o qualsiasi tipo di controllo fuori banda, dovrebbero essere accessibili solo internamente. Il modo corretto di accedere a tali servizi via Internet è attraverso una VPN sicura. E lo stretto PPTP non è * una VPN sicura (eccezione EAP-TLS), nel caso in cui qualcuno lo consideri.

* scusa, errore di battitura. Non ho esaminato prima di pubblicare! Se qualcuno se ne frega, consiglio sempre L2TP / EAP-TLS

o il venerabile L2PT / IPsec

e Chris S. ha ragione, PPTP / EAP-TLS è migliore del solo IPsec. TLS è preferito su IPsec in generale.

e in verità, se il sistema ha già SSH disponibile in rete. Vorrei solo usare SSH per inoltrare le porte e non affrontare l'irritazione della VPN.

JM Becker
fonte
1
PPTP è sicuro? Il più delle volte è orribilmente insicuro. Stick con IPSec o OpenVPN. Come FTP, PPTP è un vecchio software che ha un disperato bisogno di morire, ma si rifiuta di farlo.
EEAA,
3
PPTP può essere molto sicuro; ma come molte tecnologie può anche essere installato in modo non sicuro.
Chris S,
4

Inseriamo questi dispositivi in ​​una rete separata chiamata admin-network. È accessibile solo tramite le workstation di amministrazione connesse a quella rete. Quindi, nel tuo caso, la VPN è la cosa da fare.

Nils
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.