Vaše jednání je poněkud ohavné, kde se to ve vás bere?
Ohavné? Já jsem popsal ideální řešení a czechsys se do mně akorát naváží, překrucuje to a žádné řešení nenabízí. To je ohavné.
Předně, rozhraní jako ILO a další management záležitosti se strkají do separátních VLAN.
Je běžné, že do takové VLANy má přístup jen pár (slovy: třeba dva) počítače z celé firmy. Bezpečnostní riziko cca 0.
A je opravdu tak velký problém do té VLANy přidat jeden proxy server? Jinak ono nejde jenom o to, kolik počítačů má do té VLANy přístup, ale také o to, kam jinam mají ty počítače přístup.
Podobné je to s jinými přístupy – pokud k administraci přistupujete přes VPN, můžete ten proxy server dát na nebo vedle VPN koncentrátoru.
Dále, tohle je naprosto validní požadavek, protože takových starých tentononců budou žít hromady příštích deset let.
A pokud jejich webovou správu uvězníte v separátních VLAN, ničemu to nebude vadit.
Je to validní požadavek a já jsem napsal jednoduché řešení takového požadavku. To „uvěznění“ v separátních VLAN samozřejmě neodstraní všechna rizika – v té separátní VLAN máte webový prohlížeč, který možná může i jinam, než do té VLAN. Máte tam spoustu neaktualizovaných zařízení.
Pokud té VLAN tolik věříte, tak přece můžete použít nešifrované HTTP – to prohlížeče podporují a (bohužel) ještě hodně dlouho podporovat budou.
Doporučuji si nainstalovat historickou verzi prohlížeče, který budete používat čistě pro tyto účely. Nejlépe si sehnat celou portable instalaci.
Jasně, vždyť administrace IT infrastruktury je něco nepodstatného, je super na to používat starý děravý software.
Já nevím, já administrační rozhraní považuju za něco, co je potřeba zabezpečit co nejlépe. Ne něco, co se pokusím zavřít do nějaké dřevěné ohrady a uvnitř pak budu na bezpečnost kašlat mnohem víc, než venku.