Dirección IP de GW predeterminada compartida con la interfaz de administración IP: ¿alguna implicación de seguridad?

Question

Dirección IP de GW predeterminada compartida con la interfaz de administración IP: ¿alguna implicación de seguridad?

#1 de HashHazard (0 votos)

1

Construyendo una VLAN separada para interfaces de administración. La propuesta es utilizar la dirección IP predeterminada de GW como interfaz de administración para el dispositivo de red. ¿Alguna preocupación de seguridad?

firewalls network vlans

pregunta bagio 06.07.2016 - 00:02

fuente

1 respuesta

Lea otras preguntas en las etiquetas firewalls network vlans

¿Debería ser posible acceder a los subdirectorios pypi desde el navegador web? ¿Qué información se puede ver cuando estoy usando SRTP a través de XMPP?

score 0 · Accepted Answer

En general, la mejor práctica aceptada para las interfaces de administración es segregarlas en su propia VLAN y aplicar el filtrado de modo que solo ciertas listas blancas ( leer cajas de salto ) estén autorizadas a Comunicarse con los dispositivos a través de la interfaz de gestión.

El problema de seguridad es que muchas veces las interfaces de administración tienen:

Vulnerabilidades conocidas (por ejemplo, HP SMH que parece tener una nueva cada semana )
Contraseñas débiles o predeterminadas
Pocos controles para evitar ataques de fuerza bruta (por ejemplo, fail2ban, ventanas de bloqueo, etc.)
Disponibilidad de impacto devastador si está comprometido.