En mi empresa teníamos firewall como dispositivo de borde con internet. Detrás de este firewall central tenemos red de gestión. Ahora tuvimos que colocar el enrutador de Cisco frente al servidor de seguridad central, como parte de algunos servicios del ISP.
Este enrutador tiene todas las interfaces con direcciones IP públicas y es bastante visible en Internet, por lo tanto, es más vulnerable.
No hay acceso de administración remota al enrutador desde Internet.
¿Es seguro conectar la interfaz mgmt de ese enrutador a la red de administración que se encuentra detrás del firewall?
Si el enrutador se ve comprometido por las interfaces con direcciones IP públicas, ¿existe la posibilidad de que el resto de mi red de administración pueda verse comprometida por la interfaz de administración? Porque conecté la interfaz mgmt de ese enrutador para cambiar con la red de administración, en la que tengo muchos dispositivos. Y el interruptor de administración se encuentra detrás del firewall.
Sé que la interfaz mgmt del enrutador es parte de su propio VRF, pero ¿es eso suficiente?