Máte management síť?

[M&M]

Máte management síť určenou výlučně pro správu serverů nebo ji sdílite s ostatnými prvkami jako switche a firewally?
Jak řešíte bezpečnost na samotním serveru, aby v případe hacku nebyl útočník schopný se dostat do management sítě?
Monitoring serverů děláte též cez management síť?

[Reklama]

[MP]

Zalezi na mnozstvi prvku a komplexite/pozadavcich.
Napr. pro 5 serveru a 1 switch nema smysl mit mgmt sit oddelene mezi jednotlivymi prvky.
Pokud se utocnik dostane na server, tak se dostane i do mgmt site (obecne se dostane kamkoli, kam ma ze serveru pres sit pristup), tam je jedina moznost oddeleni pres fw jednotlivych prvku/siti popr. metody jako vpn per device/vlan. Ale je to narocne na tu komplexitu/spravu.
S monitoringem je to to same.