WANでハングアップするのに十分なiLOの安全性

14

iLOがWANに接続できるほど安全かどうか疑問に思っています。いくつかの記事を探しましたが、見つかりませんでしたか?

どのようにiLOを保護しますか?ファイアウォールの内側に置きますか?

iLOを使用してWANからアクセスできるファイアウォールを使用しますか?

security  ilo 
ルーカス・カウフマン
ソース
2
iLOは少し厄介です。「iLO」とは、HPのIntegrated Lights-Out製品を指しますか?
ステファンLasiewski
はい統合されたライトアウト:)
ルーカスカウフマン
...これはSUN / Oracleでもあります。これらのバックエンド・デバイスのためのより多くのタイトルがあります... -デルでは、それはMP(管理プロセッサ)であるHPのItanium上のRAC(リモートアクセスカード)と呼ばれるそれは`s
ニルス

回答:

15

WANが内部ネットワークの場合、おそらくWAN経由でアクセスできるようにしたいと思うでしょう。

WANによって一般向け(つまり、インターネット)を意味する場合、それはセキュリティリスクであり、自分で評価する必要があります。iLOはマシンを完全に制御できるため、個人的には何もしません。アクセスしたい場合は、ネットワークへのVPN。

スクイルマン
ソース
5
+1物理サーバーコンソールを公的にアクセス可能な場所に放置しませんか?
EEAA
2
+1ファイアウォールの内側にiLOを配置し、そこにSSHで接続し、そこからポートフォワードします。
クリスS
2
@Chris Sそれがまさに私たちの仕事です。SSHゲートウェイの使用を十分に推奨することはできません。本格的なVPNに縛り付ける必要があるよりもずっといい/簡単です。
EEAA
12

iLO(私はHPの男です)はほぼすべてSSL / SSHセッション上にありますが、実際にはプラットフォームの中心部にアクセスするため、そのネットワーク層にVPNを追加して保護を追加する必要があります。

チョッパー3
ソース
4
その一部も発見です。ハッカーがVPNサーバーを見つけた場合、彼らはそれを介してネットワーク上の何かに侵入できることを知っています。彼らがiLOログインページを見つけた場合、彼らは見つけたものを正確に知っています。
クリスS
9

iLO、DRAC、IPMI、または帯域外タイプの制御は、内部でのみアクセス可能です。インターネット経由でこのようなサービスにアクセスする正しい方法は、安全なVPNを使用することです。また、海峡PPTPは、誰かが考慮した場合に備えて、*安全なVPN(EAP-TLSを除く)ではありません。

*申し訳ありませんが、タイプミス。投稿する前にレビューしませんでした!誰かが気にするなら、私はいつもL2TP / EAP-TLSをお勧めします

または由緒あるL2PT / IPsec

Chris S.は正しいです。PPTP/ EAP-TLSはIPsecだけよりも優れています。通常、TLSはIPsecよりも優先されます。

そして正直なところ、システムがすでにネット上でSSHを利用できる場合。私は単にポートを転送するためにSSHを使用し、VPNの刺激に対処しません。

JMベッカー
ソース
1
PPTPは安全ですか?多くの場合、それは恐ろしく安全ではありません。IPSecまたはOpenVPNを使い続けてください。FTPと同様に、PPTPは必死に死ぬ必要がある古いソフトウェアですが、そうすることを拒否しています。
EEAA
3
PPTP 非常に安全です。しかし、多くのテクノロジーと同様に、安全でない設定も可能です。
クリスS
4

これらのデバイスは、admin-networkと呼ばれる別個のネットワークに配置します。そのネットワークに接続された管理ワークステーションからのみアクセスできます。だからあなたの場合-VPNはやるべきことです。


ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.