web-dev-qa-db-ja.com

管理インターフェイスIPと共有されるデフォルトのGWIPアドレス:セキュリティへの影響はありますか?

管理インターフェイス用に個別のVLANを構築します。ネットワークデバイスの管理インターフェイスとしてデフォルトのGW IPアドレスを使用することをお勧めします。セキュリティ上の懸念はありますか?

1
bagio

一般に、管理インターフェイスで受け入れられているベストプラクティスは、それらを独自のVLANに分離し、特定のホワイトリストに登録された(read-)のみになるようにフィルタリングを適用することです。 ジャンプボックス)は、管理インターフェイスを介してデバイスと通信することを許可されています。

セキュリティ上の懸念は、管理インターフェイスに次のことが何度もあることです。

  • 既知の脆弱性(例:HP SMH毎週新しい脆弱性があるようです
  • 弱いパスワードまたはデフォルトのパスワード
  • ブルートフォース攻撃を防ぐためのいくつかのコントロール(例:fail2ban、ロックアウトウィンドウなど)
  • 侵害された場合、壊滅的な影響の可用性。
0
HashHazard