it-swarm-korea.com

관리 네트워크 모범 사례

다양한 네트워크 장치 (방화벽 관리 인터페이스, 서버 RAC, WAP 관리 인터페이스 등)에 대한 모든 관리 인터페이스를 배치 할 관리 VLAN을 설정하려고합니다.

관리 VLAN에 액세스 할 때 모범 사례는 무엇입니까? 예를 들어 IT 관리자로서 내 워크 스테이션은 비즈니스 네트워크에만 있습니다.하지만 관리 인터페이스를 통해 방화벽에 액세스해야하는 경우 두 번째 관리 네트워크 전용으로 사용하는 nic? 아니면 특정 IP (내 워크 스테이션) 만 관리 네트워크에 액세스 할 수 있도록 ACL을 작성해야합니까?

9
Josh Brower

합리적인 접근 방식으로 보였던이 설정을 본 한 가지 방법은 단일 호스트에서 관리 LAN으로의 액세스를 허용 한 다음 액세스가 필요한 사람이 rdp 또는 ssh를 통해 해당 장치에 연결하고 거기에서 관리 네트워크로 연결되도록하는 것입니다.

이 접근 방식의 장점은 스캔 측면에서 관리 네트워크의 가시성을 감소 시키지만 다중 NIC 솔루션을 사용하는 것처럼 특정 호스트에서 액세스하는 것에 묶여 있지 않다는 것입니다.

또 다른 장점은 게이트웨이 호스트의 활동을 감사하여 관리 LAN의 장치에서 수행되는 작업을보다 쉽게 ​​감사 할 수 있어야한다는 것입니다.

물론 해당 호스트에 연결하는 관리자를 인증하고 활동을 감사하는 측면에서 호스트 보안은 매우 중요합니다.

4
Rory McCune