hvad er forskellen mellem en konsolport og en Administrationsport?
det er en forskel, du har brug for at vide!!!
et af de spørgsmål, som mange af vores kunder og partnere stiller i forhold til out-of-band management for deres netværksinfrastruktur er, hvad forskellen mellem den dedikerede administrationsport og konsolporten på nogle af deres netværksinfrastrukturudstyr er? For at besvare dette spørgsmål kan vi gå tilbage til det grundlæggende i netværk.
der er 3 fly defineret i netværksinfrastrukturverdenen: dataplan, kontrolplan og ledelsesplan.
- dataplan er, hvor brugstrafikken flyder og inkluderer videresendte rammer og pakker, der indeholder brugerdata.
- kontrolplan er det sted, hvor de routingoplysninger og protokoller, der styrer strømmen, hvis brugerdataene i dataplanet befinder sig.
- Management Plane er, hvor konfigurationen trafik såsom kommandoer til at konfigurere afbrydere og routere bor.
nu Kan styring af en netværksinfrastruktur udføres på to måder, den ene er kendt som in-band netværksstyring, hvor In-band management-trafikken bruger det samme dataplan som brugt af datatrafik på netværksenheden. En anden, mere modstandsdygtig måde at styre netværksenheder på er at bruge et dedikeret out-of-band-styringsnetværk, hvor styringen af netværksenheder fungerer på et styringsplan, der er adskilt fra dataplanet. Og det er her de to forskellige porte (administrationsport, som typisk er en Ethernet-port og konsolport, som altid er en seriel port) kommer ind.
OOBM er en mere sikker og robust tilgang til styring af en netværksinfrastruktur, da den kan fungere selv under datatrafikbelastning, en enhedsfejl eller netværksangreb. En administrationsport kan bruges til fjernstyring og konfiguration af en netværksenhed, hvor konsolporten kan bruges sammen med en konsolserver, f.eks.
en bruger kan i dette tilfælde få adgang til konsolportene på en Cisco-kontakt via en konsolserver ved hjælp af et sekundært netværk som f.eks. Du kan konfigurere op til 15 samtidige brugere til at oprette forbindelse til en konsolport.
nogle af forskellen mellem de to porte er opsummeret i nedenstående tabel:
det er vigtigt at bemærke, at brugen af et dedikeret netværk uden for båndet ved hjælp af konsolporten er stigende i den seneste tid på grund af stigning i netværksangreb, og indenlandske og udenlandske cybertrusler mod kritisk netværksinfrastruktur. Faktisk udstedte Cybersecurity and Infrastructure Security Agency (CISA), som er en del af Department of Homeland Security, og er nationens risikorådgiver, et sikkerhedstip for mindre end et år siden (ST18-001), der anbefalede organisationer, små og store, at implementere dedikerede out-of-band management-løsninger for væsentligt at øge deres netværks elasticitet.
CISA, anerkender, at OOB-styring kan implementeres fysisk, virtuelt eller gennem en hybrid af de to. Selvom der kræves yderligere fysisk netværksinfrastruktur yderligere infrastruktur for at implementere og vedligeholde et dedikeret fysisk OOB-styringsnetværk, det er den mest sikre mulighed for netværksadministratorer at vedtage.
nedenfor er nogle yderligere anbefalinger om bedste praksis for din netværksinfrastruktursikkerhed:
- adskille standard netværkstrafik fra administrationstrafik.
- sørg for, at administrationstrafik på enheder kun kommer fra OoB.
- Anvend kryptering på alle administrationskanaler.
- Krypter al fjernadgang til infrastrukturenheder såsom terminal-eller opkaldsservere.
- Administrer alle administrative funktioner fra en dedikeret, fuldt lappet vært over en sikker kanal, helst på OoB.
- Harden netværksstyringsenheder ved at teste patches, slukke unødvendige tjenester på routere og kontakter og håndhæve stærke adgangskodepolitikker. Overvåg netværket og gennemgå logfiler. Gennemføre adgangskontrol, der kun tillader nødvendige administrative eller administrative tjenester (f. eks., SNMP, Netværkstidsprotokol, sikker Shell, FTP, Trivial File Transfer Protocol, RDP, SMB).