Máte management síť?

M&M

Máte management síť?
« kdy: 27. 07. 2018, 11:44:21 »
Máte management síť určenou výlučně pro správu serverů nebo ji sdílite s ostatnými prvkami jako switche a firewally?
Jak řešíte bezpečnost na samotním serveru, aby v případe hacku nebyl útočník schopný se dostat do management sítě?
Monitoring serverů děláte též cez management síť?


MP

Re:Máte management síť?
« Odpověď #1 kdy: 27. 07. 2018, 12:00:43 »
Zalezi na mnozstvi prvku a komplexite/pozadavcich.
Napr. pro 5 serveru a 1 switch nema smysl mit mgmt sit oddelene mezi jednotlivymi prvky.
Pokud se utocnik dostane na server, tak se dostane i do mgmt site (obecne se dostane kamkoli, kam ma ze serveru pres sit pristup), tam je jedina moznost oddeleni pres fw jednotlivych prvku/siti popr. metody jako vpn per device/vlan. Ale je to narocne na tu komplexitu/spravu.
S monitoringem je to to same.