Mitä eroa on Konsoliportilla ja Hallintaportilla?

se ero sinun täytyy tietää!!!

 ero Konsoliportin ja Hallintaportin Välillä_

yksi kysymyksistä, joita monet asiakkaamme ja yhteistyökumppanimme kysyvät liittyen verkkoinfrastruktuurinsa kaistan ulkopuoliseen hallintaan, on mikä ero on omistetun hallintaportin ja joidenkin verkkoinfrastruktuurin laitteiden konsoliportin välillä? Vastataksesi tähän kysymykseen palataan verkostoitumisen perusasioihin.

verkostoitumisinfrastruktuurimaailmassa on määritelty 3 tasoa: Datataso, ohjaustaso ja hallintataso.

  • Datataso on se, jossa käyttö kulkee ja sisältää eteenpäin lähetettyjä kehyksiä ja paketteja, jotka sisältävät käyttäjätietoja.
  • Kontrollitaso on se reititystieto ja protokollat, jotka ohjaavat virtausta, jos käyttäjätiedot datatasossa sijaitsevat.
  • hallintataso on se, missä konfiguraatioliikenne, kuten kytkimien ja reitittimien asetukset, sijaitsevat.

nyt verkkoinfrastruktuurin hallinta voidaan tehdä kahdella tavalla, joista toinen tunnetaan nimellä kaistanhallinta, jossa kaistanhallintaliikenne käyttää samaa datatasoa kuin verkkolaitteen dataliikenne. Toinen, joustavampi tapa hallita verkkolaitteita, on käyttää omaa out-of-band management network, jossa verkkolaitteiden hallinta toimii hallintatasossa, joka on erillinen datatasosta. Ja siinä kaksi eri porttia (hallintaportti, joka on tyypillisesti Ethernet-portti ja konsoliportti, joka on aina sarjaportti) tulevat kuvaan.

OOBM on varmempi ja joustavampi tapa hallita verkkoinfrastruktuuria, koska se voi toimia myös dataliikenteen ruuhkautumisen, laitevian tai verkkohyökkäysten aikana. Hallintaporttia voidaan käyttää verkkolaitteen etähallintaan ja konfigurointiin, jolloin Konsoliporttia voidaan käyttää yhdessä konsolipalvelimen, kuten Lantronix SLC 8000: n, kanssa erillisen erillisen verkon toteuttamiseksi, jotta verkkolaitteita voidaan käyttää siinä tapauksessa, että ensisijainen verkko kaatuu.

tässä tapauksessa käyttäjä voi käyttää Cisco Switchin konsoliportteja konsolipalvelimen kautta toissijaista verkkoa, kuten LTE: tä tai Wi-Fi: tä, käyttäen ja voi käyttää laitetta etäyhteydellä ongelmien korjaamiseksi tai karanteenilaitteisiin, joihin verkkohyökkäykset vaikuttavat. Voit määrittää jopa 15 samanaikaista käyttäjää muodostamaan yhteyden konsolin porttiin.

alla olevassa taulukossa on yhteenveto eroista kahden portin välillä:

konsolin portin ja Hallintaportin välinen ero

on tärkeää huomata, että konsoliporttia käyttävän Oman taajuusalueen ulkopuolisen verkon käyttö on kasvussa viime aikoina verkkohyökkäysten ja kriittiseen verkkoinfrastruktuuriin kohdistuvien kotimaisten ja ulkomaisten kyberuhkien lisääntymisen vuoksi. Itse asiassa Cybersecurity ja infrastruktuurin turvallisuusvirasto (CISA), joka on osa Department of Homeland Security, ja on kansakunnan riski neuvonantaja, antoi tietoturvavinkki alle vuosi sitten (ST18-001) suositella organisaatiot, pienet ja suuret, toteuttaa omistettu out-of-band hallintaratkaisuja, jotta merkittävästi lisätä joustavuutta niiden verkkojen.

CISA, tunnustaa, että OoB hallinta voidaan toteuttaa fyysisesti, virtuaalisesti, tai hybridi kahden. Vaikka fyysisen verkkoinfrastruktuurin lisäksi tarvitaan lisäinfrastruktuuria erityisen fyysisen OoB-hallintaverkon toteuttamiseksi ja ylläpitämiseksi, se on verkon hallinnoijien turvallisin vaihtoehto.

alla on joitakin lisäsuosituksia verkkoinfrastruktuurin turvallisuuden parhaista käytännöistä:

  • erottele tavallinen verkkoliikenne hallintaliikenteestä.
  • varmista, että laitteiden hallintaliikenne tulee vain OoB: lta.
  • käytä salausta kaikkiin hallintakanaviin.
  • salaa kaikki etäyhteydet infrastruktuurilaitteisiin, kuten päätelaitteisiin tai puhelinpalvelimiin.
  • Hallitse kaikkia hallinnollisia toimintoja omistetusta, täysin paikatusta isännästä suojatulla kanavalla, mieluiten OoB: ssa.
  • Harden verkonhallintalaitteet testaamalla laastareita, sammuttamalla turhat palvelut reitittimistä ja kytkimistä sekä valvomalla vahvoja salasanakäytäntöjä. Seuraa verkkoa ja tarkista lokit. Toteutetaan kulunvalvonta, joka mahdollistaa ainoastaan vaaditut hallinto-tai hallintopalvelut (esim., SNMP, Network Time Protocol, Secure Shell, FTP, Trivial File Transfer Protocol, RDP, SMB).

Vastaa

Sähköpostiosoitettasi ei julkaista.