WAN에 매달릴 수있을 정도로 iLO가 안전합니까?


14

iLO가 WAN에 걸려있을 정도로 안전한지 궁금합니다. 일부 기사를 찾았지만 찾을 수 없었습니까?

어떻게 iLO를 보호합니까? 방화벽 뒤에 넣었습니까?

iLO를 사용하여 WAN에서 액세스 할 수있는 방화벽을 사용 하시겠습니까?


2
iLO는 약간 전문 용어입니다. 'iLO'는 HP의 Integrated Lights-Out 제품을 의미합니까?
Stefan Lasiewski

yes Integrated Lights-out :)
Lucas Kauffman

... Sun / Oracle 일 수도 있습니다. Dell의 경우 HP Itanium의 RAC (원격 액세스 카드)라고합니다. MP (관리 프로세서)입니다.이 백엔드 장치의 타이틀이 더 많습니다.
Nils

답변:


15

WAN이 내부 네트워크 인 경우 WAN을 통해 WAN에 액세스 할 수 있습니다.

WAN에 의해 ​​대중을 향한 (즉, 인터넷)을 의미한다면 보안 위험이므로 스스로 평가해야합니다. iLO는 귀하의 컴퓨터를 완전히 제어하기 때문에 개인적으로는 아무 것도하지 않습니다. 액세스하려는 경우 네트워크에 VPN을 연결하십시오.


5
+1 물리적 서버 콘솔을 공개적으로 접근 가능한 영역에 두지 않겠습니까?
EEAA

2
+1 방화벽 뒤에 iLO가 있고 SSH를 통해 포트가 있습니다.
Chris S

2
@Chris S 정확히 우리가하는 일은 SSH 게이트웨이를 충분히 사용하지 않는 것이 좋습니다. 본격적인 VPN을 사용하는 것보다 훨씬 더 좋고 쉽습니다.
EEAA

12

iLO (저는 HP 담당자입니다)가 SSL / SSH 세션을 거의 다 수행하지만 실제로는 플랫폼의 핵심 부분에 액세스 할 수 있으므로 추가 보호 기능을 추가하려면 해당 네트워크 계층으로 VPN을 연결해야합니다. .


4
그것의 일부도 발견 이다. 해커가 VPN 서버를 발견하면, 그들은 들어갈 수 있습니다 알고 뭔가 그것을 통해 네트워크에. iLO 로그인 페이지를 찾으면 찾은 내용을 정확히 알고 있습니다.
Chris S

9

iLO, DRAC, IPMI 또는 대역 외 유형 제어는 내부적으로 만 액세스 할 수 있어야합니다. 인터넷을 통해 이러한 서비스에 액세스하는 올바른 방법은 안전한 VPN을 사용하는 것입니다. 해협 PPTP는 누군가 VPN을 고려하는 경우를 대비해 안전한 VPN (예외 EAP-TLS)이 아닙니다.

* 죄송합니다. 게시하기 전에 검토하지 않았습니다! 하나라도 신경 쓰면 항상 L2TP / EAP-TLS를 추천합니다

또는 훌륭한 L2PT / IPsec

Chris S.가 옳습니다. PPTP / EAP-TLS가 IPsec 만 사용하는 것보다 낫습니다. TLS는 일반적으로 IPsec보다 선호됩니다.

그리고 사실, 시스템에 이미 네트워크를 통해 SSH를 사용할 수있는 경우. SSH를 사용하여 포트를 전달하고 VPN의 자극을 처리하지 않습니다.


1
PPTP는 안전합니까? 더 자주는 아니지만, 끔찍하게 안전하지 않습니다. IPSec 또는 OpenVPN을 사용하십시오. FTP와 마찬가지로 PPTP는 필사적으로 죽어야하지만 그렇게하지 않는 오래된 소프트웨어입니다.
EEAA

3
PPTP 매우 안전 할 수 있습니다. 그러나 많은 기술과 마찬가지로 안전하지 않게 설정할 수도 있습니다.
Chris S

4

이러한 장치를 admin-network라는 별도의 네트워크에 넣습니다. 해당 네트워크에 연결된 관리 워크 스테이션을 통해서만 액세스 할 수 있습니다. 따라서 귀하의 경우-VPN 이해 야 할 일입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.