क्या ILO को WAN पर लटकाए जाने के लिए पर्याप्त सुरक्षित है

14

मैं सोच रहा हूं कि क्या iLO WAN पर लटकाए जाने के लिए पर्याप्त सुरक्षित है, मैंने कुछ लेखों की तलाश की, लेकिन कोई भी नहीं मिला?

आप लोग iLO को कैसे सुरक्षित करते हैं? क्या आप इसे एक फ़ायरवॉल के पीछे रखते हैं?

क्या आप एक फ़ायरवॉल का उपयोग करेंगे जिसे iLO का उपयोग करके WAN से एक्सेस किया जा सकता है?

security ilo

— लुकास कॉफ़मैन
स्रोत

2

आईएलओ थोड़ी सुस्ती है। 'ILO' के द्वारा आप HP के इंटीग्रेटेड लाइट्स-आउट उत्पाद की बात कर रहे हैं?

— स्टीफन लासिवस्की

हाँ इंटीग्रेटेड लाइट्स-आउट :)

— लुकास कॉफ़मैन

... जो SUN / Oracle भी हो सकता है। डेल पर इसे एचपी इटेनियम पर आरएसी (रिमोट एक्सेस कार्ड) कहा जाता है यह सांसद (प्रबंधन प्रोसेसर) है - इन बैकएंड-डिवाइसेस के लिए कई और शीर्षक हैं ...

— Nils

15

यदि आपका WAN एक आंतरिक नेटवर्क है, तो संभावना से अधिक आप WAN पर इसे एक्सेस करने में सक्षम होना चाहते हैं।

यदि WAN से आपका मतलब है सार्वजनिक सामना (यानी- इंटरनेट) तो यह एक सुरक्षा जोखिम है जिसका आपको खुद के लिए मूल्यांकन करना होगा। मैं व्यक्तिगत रूप से कुछ भी नहीं करूँगा क्योंकि iLO आपके मशीन के पूर्ण नियंत्रण को उजागर करता है। यदि आप चाहते हैं तो वीपीएन आपके नेटवर्क में है।

— squillman
स्रोत

5

+1 आप सार्वजनिक रूप से सुलभ क्षेत्र में भौतिक सर्वर कंसोल नहीं छोड़ेंगे?

— EEAA

2

+1 हमने एक फ़ायरवॉल, SSH के पीछे iLO प्राप्त किया है और वहाँ से आगे पोर्ट किया है।

— क्रिस एस

2

@ क्रिस एस यही वह है जो हम करते हैं, एसएसएच प्रवेश द्वार के उपयोग की सिफारिश नहीं कर सकते। एक पूर्ण वीपीएन पर पट्टा करने के लिए ज़रूरत से ज़्यादा अच्छा / आसान।

— EEAA

12

हालाँकि, ILO (मैं एक HP लड़का हूँ) लगभग SSL / SSH सत्र में होता है, यह वास्तव में आपके प्लेटफ़ॉर्म के दिल तक पहुँचता है, इसलिए मैं यह कहने जा रहा हूँ कि आपको वास्तव में उस नेटवर्क टियर में VPN करना चाहिए ताकि अतिरिक्त सुरक्षा मिल सके ।

— Chopper3
स्रोत

4

इसका एक हिस्सा भी खोज है । यदि कोई हैकर वीपीएन सर्वर पाता है, तो वे जानते हैं कि वे इसके माध्यम से आपके नेटवर्क पर कुछ प्राप्त कर पाएंगे । यदि उन्हें एक आईएलओ लॉगिन पृष्ठ मिलता है, तो वे जानते हैं कि उन्होंने क्या पाया है।

— क्रिस एस

9

आईएलओ, डीआरएसी, आईपीएमआई, या बैंड के किसी भी प्रकार के नियंत्रण को केवल आंतरिक रूप से सुलभ होना चाहिए। इंटरनेट के माध्यम से ऐसी सेवाओं तक पहुंचने का सही तरीका सुरक्षित वीपीएन है। और स्ट्रेट पीपीटीपी * सुरक्षित वीपीएन (अपवाद ईएपी-टीएलएस) नहीं है, बस अगर कोई इसे मानता है।

* क्षमा करें, टाइपो। पोस्ट करने से पहले समीक्षा नहीं की! यदि कोई भी परवाह करता है, तो मैं हमेशा L2TP / EAP-TLS की सलाह देता हूं

या आदरणीय L2PT / IPsec

और क्रिस एस। सही है, पीपीटीपी / ईएपी-टीएलएस बेहतर है तो अकेले आईपीएसईसी। आमतौर पर टीएलएस को IPsec से अधिक पसंद किया जाता है।

और सच है, अगर सिस्टम पहले से ही SSH नेट पर उपलब्ध है। मैं बंदरगाहों को आगे बढ़ाने के लिए एसएसपी का उपयोग करूंगा और वीपीएन की जलन से नहीं निपटूंगा।

— जेएम बेकर
स्रोत

1

PPTP सुरक्षित है? अधिक बार नहीं, यह बहुत असुरक्षित है। IPSec या OpenVPN के साथ छड़ी। एफ़टीपी की तरह, पीपीटीपी सॉफ्टवेयर का एक पुराना टुकड़ा है जिसे सख्त मरने की जरूरत है, लेकिन ऐसा करने से इनकार कर देता है।

— ईएएए

3

PPTP बहुत सुरक्षित हो सकता है; लेकिन कई तकनीकों की तरह यह असुरक्षित रूप से भी सेटअप किया जा सकता है।

— क्रिस एस

4

हमने इन उपकरणों को एक अलग नेटवर्क में डाल दिया, जिसे एडमिन-नेटवर्क कहा जाता है। यह केवल उस नेटवर्क से जुड़े व्यवस्थापक-वर्कस्टेशन के माध्यम से सुलभ है। तो आपके मामले में - वीपीएन करने की चीज है।

— निल्स
स्रोत