Se supone que desea utilizar realmente la capacidad de la OIT, por lo que "no lo conecte a la red" no es una respuesta útil. Sin embargo, esta es una de las pocas áreas donde puede tener sentido tener una red de "administración" separada. Coloque todas las interfaces de la OIT en una sola red y limite el acceso a esa red, ya sea a través de enrutamiento, firewall o ACL, de modo que solo las máquinas de administradores de confianza puedan acceder a la OIT. Rara vez debería necesitar las direcciones de la OIT para poder salir en general, ya que todo el propósito de una tarjeta de la OIT es simplemente permitirle "estar frente a la máquina" sin tener que bajar a la sala de servidores (que pueden estar a horas de distancia). en muchos casos).
En cuanto al firmware, es razonable que usted actualice todo el firmware. Esto no solo garantiza que un forastero no pueda pasar el firmware malintencionado, sino que también puede garantizar que haya actualizaciones de seguridad que se apliquen a ese hardware. Como ilustración, el siguiente enlace muestra cómo actualizar y / o restablecer varios firmware de la OIT:
enlace
(Sólo en la ilustración, no dudo que haya 17 ubicaciones adecuadas que describen cómo manejar 9 plataformas Sun ILO diferentes. ¡Y, por supuesto, otros proveedores tienen sus propios equivalentes en la OIT que se manejarían de manera diferente en cada caso!)
P.S. La OIT fue originalmente la designación de HP para la gestión de las luces apagadas, podría haber jurado que Sun usó una nomenclatura diferente, pero no puedo hacerlo en este momento. Sin embargo, como muchas personas, hace mucho tiempo comencé a usar "OIT" para referirme a "Como sea que el proveedor llame a su tarjeta de acceso remoto", por lo que lo llamaré aquí OIT.