Ist iLO sicher genug, um am WAN aufgehängt zu werden?

Ich frage mich, ob iLO sicher genug ist, um am WAN aufgehängt zu werden. Ich habe nach Artikeln gesucht, konnte aber keine finden.

Wie sichert ihr euch iLO? Stellen Sie es hinter eine Firewall?

Würden Sie eine Firewall verwenden, auf die über iLO vom WAN aus zugegriffen werden kann?

Wenn es sich bei Ihrem WAN um ein internes Netzwerk handelt, möchten Sie höchstwahrscheinlich über das WAN darauf zugreifen können.

Wenn Sie mit WAN die öffentliche Wahrnehmung (z. B. Internet) meinen, dann ist dies ein Sicherheitsrisiko, das Sie selbst bewerten müssen. Ich persönlich würde nichts dergleichen tun, da iLO die volle Kontrolle über Ihre Maschine hat. VPN in Ihr Netzwerk, wenn Sie Zugriff möchten.

Obwohl iLO (ich bin ein HP-Typ) fast alle SSL / SSH-Sitzungen durchläuft, ist es wirklich der Zugriff auf das Herzstück Ihrer Plattform. Ich sage also, dass Sie wirklich VPN in diese Netzwerkschicht einbinden sollten, um so viel zusätzlichen Schutz zu bieten .

Auf iLO, DRAC, IPMI oder andere Out-of-Band-Steuerungstypen sollte immer nur intern zugegriffen werden können. Der korrekte Zugriff auf solche Dienste über das Internet erfolgt über ein sicheres VPN. Und Strait PPTP ist * kein sicheres VPN (Ausnahme: EAP-TLS), nur für den Fall, dass jemand dies in Betracht zieht.

* Entschuldigung, Tippfehler. Vor dem Posten noch nicht bewertet! Wenn es jemanden interessiert, empfehle ich immer L2TP / EAP-TLS

oder das ehrwürdige L2PT / IPsec

und Chris S. hat recht, PPTP / EAP-TLS ist besser als IPsec allein. TLS wird im Allgemeinen gegenüber IPsec bevorzugt.

und ehrlich gesagt, wenn das System bereits über SSH über das Netz verfügt. Ich würde nur SSH verwenden, um die Ports weiterzuleiten und nicht mit der Irritation von VPN umzugehen.

Wir stellen diese Geräte in ein separates Netzwerk, das als Admin-Netzwerk bezeichnet wird. Der Zugriff ist nur über Admin-Workstations möglich, die mit diesem Netzwerk verbunden sind. In Ihrem Fall ist VPN das Richtige.