Saya bertanya-tanya apakah iLO cukup aman untuk digantung di WAN, saya mencari beberapa artikel tetapi tidak dapat menemukannya?
Bagaimana cara Anda mengamankan iLO? Apakah Anda meletakkannya di belakang firewall?
Apakah Anda menggunakan firewall yang dapat diakses dari WAN menggunakan iLO?
Jawaban:
Jika WAN Anda adalah jaringan internal maka kemungkinan besar Anda ingin dapat mengaksesnya melalui WAN.
Jika dengan WAN yang Anda maksud adalah menghadap publik (yaitu- Internet) maka itu adalah risiko keamanan yang harus Anda evaluasi sendiri. Saya pribadi tidak akan melakukan hal semacam itu karena iLO memperlihatkan kendali penuh atas mesin Anda. VPN ke jaringan Anda jika Anda ingin akses.
sumber
Meskipun iLO (saya seorang HP guy) hampir di seluruh sesi SSL / SSH itu benar-benar adalah akses ke jantung platform Anda, jadi saya akan mengatakan bahwa Anda benar-benar harus VPN ke tier jaringan itu untuk menambahkan banyak perlindungan tambahan .
sumber
iLO, DRAC, IPMI, atau semua jenis kontrol Out of Band, seharusnya hanya dapat diakses secara internal. Cara yang benar untuk mengakses layanan tersebut melalui internet adalah melalui VPN yang aman. Dan PPTP selat * bukan VPN yang aman (kecuali EAP-TLS), kalau-kalau ada orang yang mempertimbangkannya.
* maaf, salah ketik. Tidak mengulas sebelum memposting! Jika ada yang peduli, saya selalu merekomendasikan L2TP / EAP-TLS
atau L2PT / IPsec yang terhormat
dan Chris S. benar, PPTP / EAP-TLS lebih baik daripada IPsec saja. TLS lebih disukai daripada IPsec secara umum.
dan sejujurnya, jika sistem sudah memiliki SSH yang tersedia melalui internet. Saya hanya akan menggunakan SSH untuk meneruskan port dan tidak berurusan dengan iritasi VPN.
sumber
Kami menempatkan perangkat ini ke jaringan terpisah yang disebut admin-jaringan. Ini hanya dapat diakses melalui admin-workstation yang terhubung ke jaringan itu. Jadi dalam kasus Anda - VPN adalah hal yang harus dilakukan.
sumber