Indirizzo IP GW predefinito condiviso con IP dell'interfaccia di gestione: eventuali implicazioni sulla sicurezza?

1

Creazione di una VLAN separata per le interfacce di gestione. La proposizione è di utilizzare l'indirizzo IP GW predefinito come interfaccia di gestione per il dispositivo di rete. Problemi di sicurezza?

    
posta bagio 06.07.2016 - 00:02
fonte

1 risposta

0

Generalmente, la best practice accettata per le interfacce di gestione è quella di separarle nella propria VLAN e applicare il filtro in modo che solo alcune caselle di inserimento nella lista bianca < leggi siano autorizzate a comunicare con i dispositivi tramite l'interfaccia di gestione.

La preoccupazione per la sicurezza è che molte volte le interfacce di gestione hanno:

  • Vulnerabilità note (ad esempio, HP SMH che sembra averne una nuova ogni settimana )
  • Password deboli o predefinite
  • Pochi controlli per prevenire attacchi bruteforce (ad es. fail2ban, finestre di blocco, ecc.)
  • Devastante disponibilità di impatto se compromessa.
risposta data 06.07.2016 - 00:22
fonte

Leggi altre domande sui tag