Чи достатньо безпечна iLO, щоб її можна було повісити на WAN

Мені цікаво, чи iLO достатньо безпечний, щоб повісити його на WAN, я шукав деякі статті, але не знайшов жодної?

Як ви забезпечите iLO? Ви ставите це за брандмауер?

Чи використовуєте ви брандмауер, до якого можна отримати доступ через WAN за допомогою iLO?

Якщо ваша WAN - це внутрішня мережа, то, швидше за все, ви захочете отримати доступ до неї через WAN.

Якщо під WAN ви маєте на увазі громадськість (тобто Інтернет), то це ризик для безпеки, який вам доведеться оцінити для себе. Я особисто нічого б не робив, оскільки iLO виставляє повний контроль над вашою машиною. VPN у вашу мережу, якщо ви хочете отримати доступ.

Хоча iLO (я хлопець з HP) майже на всій сесії SSL / SSH, це дійсно доступ до серця вашої платформи, тому я хочу сказати, що ви дійсно повинні VPN в цей мережевий рівень, щоб додати ще багато додаткового захисту .

iLO, DRAC, IPMI або будь-який тип керування поза межами діапазону повинен бути доступним лише з внутрішньої точки зору. Правильний доступ до таких послуг через Інтернет - це захищена VPN. А протокол PPTP - це не захищений VPN (виняток EAP-TLS), про всяк випадок, якщо хтось вважає це.

* вибачте, друкарня. Не оглядав перед публікацією! Якщо когось хвилює, я завжди рекомендую L2TP / EAP-TLS

або поважний L2PT / IPsec

і Кріс С. правий, PPTP / EAP-TLS краще, ніж тільки IPsec. Загалом, TLS є кращим над IPsec.

і правдиво, якщо в системі вже є SSH, доступний через мережу. Я просто би використовував SSH для пересилання портів, а не для роздратування VPN.

Ми розміщуємо ці пристрої у відокремленій мережі під назвою адміністратор-мережа. Він доступний лише через адміністративні робочі станції, підключені до цієї мережі. Тож у вашому випадку - VPN - це те, що потрібно зробити.