Мне интересно, достаточно ли безопасен iLO, чтобы его можно было повесить в WAN. Я искал статьи, но не нашел их?
Как вы, ребята, защищаете iLO? Вы ставите его за брандмауэр?
Вы бы использовали брандмауэр, к которому можно получить доступ из глобальной сети с помощью iLO?
Если ваша WAN - это внутренняя сеть, то, скорее всего, вы захотите иметь доступ к ней через WAN.
Если под WAN вы имеете в виду общедоступный (например, Интернет), то это риск для безопасности, который вам придется оценить самостоятельно. Я лично не стал бы делать ничего подобного, поскольку iLO предоставляет полный контроль над вашей машиной. VPN в вашу сеть, если вам нужен доступ.
Хотя iLO (я парень из HP) почти полностью использует сеанс SSL / SSH, на самом деле это доступ к сердцу вашей платформы, поэтому я собираюсь сказать, что вам действительно следует использовать VPN на этом сетевом уровне, чтобы добавить дополнительную защиту .
iLO, DRAC, IPMI или любой тип управления вне диапазона должны быть доступны только изнутри. Правильный способ доступа к таким сервисам через Интернет - через безопасный VPN. И прямой PPTP * не является безопасным VPN (исключение EAP-TLS), на всякий случай, если кто-то это сочтет.
* извините, опечатка. Не просматривал перед публикацией! Если кому-то интересно, я всегда рекомендую L2TP / EAP-TLS
или почтенный L2PT / IPsec
и Крис С. прав, PPTP / EAP-TLS лучше, чем один IPsec. Обычно TLS предпочтительнее IPsec.
и, честно говоря, если в системе уже есть доступный по сети SSH. Я бы просто использовал SSH для пересылки портов и не имел дела с VPN.
Мы помещаем эти устройства в отдельную сеть, называемую admin-network. Он доступен только через административные рабочие станции, подключенные к этой сети. Так что в вашем случае - VPN - это то, что нужно сделать.