hva er forskjellen mellom En Konsollport og En Administrasjonsport?
det er en forskjell du trenger å vite!!!
et av spørsmålene som mange av våre kunder og partnere spør i forhold til out-of-band management for deres nettverksinfrastruktur er hva forskjellen mellom dedikert administrasjonsport og konsollport på noen av deres nettverksinfrastrukturutstyr er? For å svare på det spørsmålet kan vi gå tilbake til grunnleggende nettverk.
det er 3 fly definert i nettverk infrastruktur verden: Data Plane, Control Plane, Og Management Plane.
- Dataplanet er der brukstrafikken flyter og inkluderer videresendte rammer og pakker som inneholder brukerdata.
- Kontrollplanet er der rutingsinformasjonen og protokollene som styrer flyten hvis brukerdataene i dataplanet ligger.
- Management Plan er der konfigurasjonen trafikk som kommandoer for å konfigurere brytere og rutere bor.
nå kan administrasjon av en nettverksinfrastruktur gjøres på to måter, en er kjent som in-band network management, hvor in-band management-trafikken bruker det samme dataplanet som brukes av datatrafikk på nettverksenheten. En annen, mer robust måte å administrere nettverksenheter på, bruker et dedikert out-of-band management network, hvor styringen av nettverksenheter opererer på et ledelsesplan som er skilt fra dataplanet. Og det er der de to forskjellige porter (administrasjonsport, som vanligvis er En Ethernet-port og konsollport, som alltid er en seriell port) kommer inn.
OOBM er en sikrere og mer robust tilnærming til å administrere en nettverksinfrastruktur, da DEN kan fungere selv under datatrafikkbelastning, en enhetsfeil eller nettverksangrep. En administrasjonsport kan brukes til ekstern styring og konfigurasjon av en nettverksenhet, hvor Konsollporten kan brukes sammen med en konsollserver, For eksempel Lantronix SLC 8000, for å implementere et eget dedikert nettverk for å få tilgang til nettverksenhetene i tilfelle det primære nettverket går ned.
en bruker i dette tilfellet kan få tilgang til konsollportene På En Cisco switch, via en konsollserver ved hjelp av et sekundært nettverk som LTE eller Wi-Fi, og kunne få ekstern tilgang til enheten for å løse problemer eller til karantene enheter som er berørt av cyberangrep. Du kan konfigurere opptil 15 samtidige brukere til å koble Til En Konsollport.
noe av forskjellen mellom de to portene er oppsummert i tabellen nedenfor:
det er viktig å merke seg at bruken av en dedikert out-of-band nettverk ved hjelp av konsollen porten er på vei oppover i den siste tiden på grunn av økning i nettverksangrep, og innenlandske og utenlandske cyber trusler mot kritisk nettverksinfrastruktur. Faktisk utstedte Cybersecurity and Infrastructure Security Agency (CISA), som er en del Av Department Of Homeland Security, og er nasjonens risikorådgiver, et sikkerhetstips for mindre enn et år siden (ST18-001) som anbefalte organisasjoner, små og store, å implementere dedikerte løsninger for håndtering av bånd for å øke motstanden til deres nettverk betydelig.
CISA, erkjenner At oob ledelse kan gjennomføres fysisk, nesten, eller gjennom en hybrid av de to. Selv om ytterligere fysisk nettverksinfrastruktur er nødvendig for å implementere og vedlikeholde et dedikert fysisk oob-administrasjonsnettverk, er det det sikreste alternativet for nettverksadministratorer å vedta.
Nedenfor finner du noen flere anbefalinger om beste praksis for sikkerheten til nettverksinfrastrukturen:
- Skille standard nettverkstrafikk fra ledelsestrafikk.
- Kontroller at administrasjonstrafikk på enheter bare kommer fra OoB.
- Bruk kryptering på alle administrasjonskanaler.
- Krypter all ekstern tilgang til infrastrukturenheter som terminal-eller oppringingsservere.
- Administrer alle administrative funksjoner fra en dedikert, fullt oppdatert vert over en sikker kanal, helst På OoB.
- Herd nettverksadministrasjonsenheter ved å teste oppdateringer, slå av unødvendige tjenester på rutere og svitsjer og håndheve sterke passordpolicyer. Overvåke nettverket og gjennomgå logger. Implementere tilgangskontroller som bare tillater nødvendige administrative eller administrative tjenester (f. eks., SNMP, Network Time Protocol, Secure Shell, FTP, Trivial Filoverføringsprotokoll, RDP, SMB).