Достаточно ли безопасен iLO, чтобы его можно было повесить в глобальной сети?

Мне интересно, достаточно ли безопасен iLO, чтобы его можно было повесить в глобальной сети? Я искал некоторые статьи, но не мог их найти?

Как вы, ребята, обезопасили iLO? Вы помещаете это позади брандмауэра?

Будете ли вы использовать брандмауэр, доступ к которому можно получить из глобальной сети с помощью iLO?

Если ваша WAN является внутренней сетью, то, скорее всего, вы захотите получить к ней доступ через WAN.

Если под WAN вы имеете в виду общедоступность (то есть Интернет), то это риск для безопасности, который вам придется оценить для себя. Лично я бы ничего такого не делал, поскольку iLO предоставляет полный контроль над вашей машиной. VPN в вашу сеть, если вы хотите доступ.

Хотя iLO (я парень из HP) почти на всем протяжении сеанса SSL / SSH, на самом деле это доступ к сердцу вашей платформы, поэтому я хочу сказать, что вам действительно нужно подключить VPN к этому сетевому уровню, чтобы добавить дополнительную защиту ,

iLO, DRAC, IPMI или любой другой тип управления Out of Band должны быть доступны только внутри. Правильный способ доступа к таким услугам через Интернет - через безопасный VPN. И прямой PPTP * не является безопасным VPN (за исключением EAP-TLS), на тот случай, если это кто-то считает.

* извини, опечатка. Не рецензировал перед публикацией! Если кто-то заботится, я всегда рекомендую L2TP / EAP-TLS

или почтенный L2PT / IPsec

и Крис С. прав, PPTP / EAP-TLS лучше, чем один IPsec. TLS в целом предпочтительнее, чем IPsec.

и, честно говоря, если система уже имеет доступ по SSH через сеть. Я бы просто использовал SSH для переадресации портов и не справлялся с раздражением VPN.

Мы помещаем эти устройства в отдельную сеть под названием admin-network. Он доступен только через административные рабочие станции, подключенные к этой сети. Так что в вашем случае - VPN это то, что нужно сделать.