Dirección IP de GW predeterminada compartida con la interfaz de administración IP: ¿alguna implicación de seguridad?

1

Construyendo una VLAN separada para interfaces de administración. La propuesta es utilizar la dirección IP predeterminada de GW como interfaz de administración para el dispositivo de red. ¿Alguna preocupación de seguridad?

    
pregunta bagio 06.07.2016 - 00:02
fuente

1 respuesta

0

En general, la mejor práctica aceptada para las interfaces de administración es segregarlas en su propia VLAN y aplicar el filtrado de modo que solo ciertas listas blancas ( leer cajas de salto ) estén autorizadas a Comunicarse con los dispositivos a través de la interfaz de gestión.

El problema de seguridad es que muchas veces las interfaces de administración tienen:

  • Vulnerabilidades conocidas (por ejemplo, HP SMH que parece tener una nueva cada semana )
  • Contraseñas débiles o predeterminadas
  • Pocos controles para evitar ataques de fuerza bruta (por ejemplo, fail2ban, ventanas de bloqueo, etc.)
  • Disponibilidad de impacto devastador si está comprometido.
respondido por el HashHazard 06.07.2016 - 00:22
fuente

Lea otras preguntas en las etiquetas