Indirizzo IP GW predefinito condiviso con IP dell'interfaccia di gestione: eventuali implicazioni sulla sicurezza?

Question

Indirizzo IP GW predefinito condiviso con IP dell'interfaccia di gestione: eventuali implicazioni sulla sicurezza?

#1 da (0 voti)

1

Creazione di una VLAN separata per le interfacce di gestione. La proposizione è di utilizzare l'indirizzo IP GW predefinito come interfaccia di gestione per il dispositivo di rete. Problemi di sicurezza?

network firewalls vlans

posta bagio 06.07.2016 - 00:02

fonte

1 risposta

Leggi altre domande sui tag network firewalls vlans

Come prevenire attacchi di canale laterale basati sulla cache nei dispositivi IoT Autenticazione biometrica remota tramite cellulare

score 0 · Accepted Answer

Generalmente, la best practice accettata per le interfacce di gestione è quella di separarle nella propria VLAN e applicare il filtro in modo che solo alcune caselle di inserimento nella lista bianca < leggi siano autorizzate a comunicare con i dispositivi tramite l'interfaccia di gestione.

La preoccupazione per la sicurezza è che molte volte le interfacce di gestione hanno:

Vulnerabilità note (ad esempio, HP SMH che sembra averne una nuova ogni settimana )
Password deboli o predefinite
Pochi controlli per prevenire attacchi bruteforce (ad es. fail2ban, finestre di blocco, ecc.)
Devastante disponibilità di impatto se compromessa.