Procedure consigliate per la gestione della rete

9

Sto cercando di configurare un vlan di gestione, sul quale inserirò tutte le interfacce di gestione per i miei vari dispositivi collegabili in rete (interfacce di firewall Mgmt, server RAC, interfacce Mgmt WAP, ecc.)

Quali sono le migliori pratiche quando si tratta di accedere a quel mgn vlan - Ad esempio, come amministratore IT, la mia workstation è solo sulla rete Business - Ma se ho bisogno di accedere al firewall attraverso l'interfaccia mgmt, dovrei ho una seconda nic che uso esclusivamente per la rete mgmt? O dovrei scrivere ACL che consentono solo determinati IP (la mia workstation) per accedere alla rete mgmt?

    
posta Josh Brower 13.11.2010 - 03:39
fonte

1 risposta

4

Un modo in cui ho visto questa configurazione, che sembrava un approccio ragionevole era quello di consentire l'accesso da un singolo host alla LAN di gestione e quindi a chiunque fosse necessario l'accesso connettersi a quel dispositivo tramite rdp o ssh e da lì al rete di gestione.

Un vantaggio di questo approccio è la riduzione della visibilità della rete di gestione in termini di scansione, ma non sei obbligato ad accedere da host specifici come faresti con una soluzione nic nic.

Un altro vantaggio è che dovrebbe consentire un controllo più semplice delle azioni intraprese sui dispositivi nella LAN di gestione, controllando l'attività sull'host del gateway.

Naturalmente assicurarsi che l'host diventi molto importante, sia in termini di autenticazione degli amministratori che si collegano ad esso, sia di attività di auditing.

    
risposta data 18.11.2010 - 21:32
fonte

Leggi altre domande sui tag