আইএলও কি WAN- এ ঝুলতে যথেষ্ট নিরাপদ?


14

আমি ভাবছি যে আইএলও WAN- এ ঝুলিয়ে রাখার মতো যথেষ্ট নিরাপদ, আমি কিছু নিবন্ধের সন্ধান করলাম কিন্তু কোন সন্ধান পেলাম না?

আপনি কীভাবে আইএলও সুরক্ষিত করবেন? আপনি কি এটি ফায়ারওয়ালের পিছনে রেখেছেন?

আপনি কি এমন একটি ফায়ারওয়াল ব্যবহার করবেন যা আইএলও ব্যবহার করে ডাব্লুএএন থেকে অ্যাক্সেস করা যায়?


2
আইএলও হ'ল কিছুটা জারগনি। 'আইএলও' দ্বারা আপনি কি এইচপি'র ইন্টিগ্রেটেড লাইট-আউট পণ্যটির কথা উল্লেখ করছেন?
স্টেফান লাসিউইস্কি

হ্যা ইন্টিগ্রেটেড লাইটস আউট :)
লুকাস কাউফম্যান

... যা সান / ওরাকলও হতে পারে। এইচপি ইটানিয়ামে ডেল এটির আরএসি (রিমোট অ্যাক্সেস কার্ড) নামে পরিচিত এটি এমপি (ম্যানেজমেন্ট প্রসেসর) - এই ব্যাকএন্ড-ডিভাইসগুলির জন্য আরও অনেক শিরোনাম রয়েছে ...
নীল

উত্তর:


15

যদি আপনার WAN একটি অভ্যন্তরীণ নেটওয়ার্ক হয় তবে আপনি সম্ভবত WAN এর মাধ্যমে এটি অ্যাক্সেস করতে সক্ষম হতে চান।

যদি WAN এর মাধ্যমে আপনি জনসাধারণের মুখোমুখি হন (অর্থাত্ ইন্টারনেট) তবে এটি একটি সুরক্ষা ঝুঁকি যা আপনাকে নিজের জন্য মূল্যায়ন করতে হবে। আইএলও আপনার মেশিনের সম্পূর্ণ নিয়ন্ত্রণ উন্মোচিত করার পরে আমি ব্যক্তিগতভাবে বাছাইয়ের কিছুই করব না। আপনি যদি অ্যাক্সেস চান তবে আপনার নেটওয়ার্কে ভিপিএন।


5
+1 আপনি কোনও সর্বজনীনভাবে অ্যাক্সেসযোগ্য জায়গায় ফিজিকাল সার্ভার কনসোলটি ছেড়ে যাবেন না, আপনি কি করবেন?
ইইএএ

2
+1 আমরা একটি ফায়ারওয়ালের পিছনে আইএলও পেয়েছি, এতে এসএসএইচ এবং সেখান থেকে বন্দরের দিকে।
ক্রিস এস

2
@ ক্রিস এস ঠিক এটিই আমরা করি, যথেষ্ট পরিমাণে এসএসএইচ গেটওয়ে ব্যবহারের সুপারিশ করতে পারি না। একটি পূর্ণাঙ্গ ভিপিএন-এ স্ট্র্যাপ লাগানোর চেয়ে আরও ভাল / সহজ।
EEAA

12

যদিও আইএলও (আমি একজন এইচপি লোক) প্রায় পুরো এসএসএল / এসএসএইচ অধিবেশন জুড়ে এটি সত্যই আপনার প্ল্যাটফর্মের হৃদয় অ্যাক্সেস করছে তাই আমি বলতে চলেছি যে অতিরিক্ত সুরক্ষা যোগ করার জন্য আপনাকে অবশ্যই সেই নেটওয়ার্কের স্তরে ভিপিএন করা উচিত ।


4
এটির একটি অংশ আবিষ্কারও । যদি কোনও হ্যাকার কোনও ভিপিএন সার্ভার খুঁজে পায় তবে তারা জানে যে তারা এটির মাধ্যমে আপনার নেটওয়ার্কে কিছু পেতে পারবে । যদি তারা একটি আইএলও লগইন পৃষ্ঠা খুঁজে পান তবে তারা ঠিক কীটি পেয়েছেন তা জানেন।
ক্রিস এস

9

আইএলও, ডিআরএসি, আইপিএমআই বা নিয়ন্ত্রণের কোনও আউট অফ ব্যান্ডের কেবল অভ্যন্তরীণভাবে অ্যাক্সেসযোগ্য হওয়া উচিত। ইন্টারনেটের মাধ্যমে এই জাতীয় পরিষেবাগুলিতে অ্যাক্সেস করার সঠিক উপায় হ'ল একটি সুরক্ষিত ভিপিএন। এবং স্ট্রেট পিপিটিপি * কোনও সুরক্ষিত ভিপিএন (ব্যতিক্রম EAP-TLS) নয়, যদি কেউ এটিকে বিবেচনা করে।

* দুঃখিত, টাইপো পোস্ট করার আগে পর্যালোচনা করেনি! যদি কারও যত্ন নেওয়া হয় তবে আমি সর্বদা L2TP / EAP-TLS এর পরামর্শ দিই

বা শ্রদ্ধেয় L2PT / IPsec

এবং ক্রিস এস ঠিক বলেছেন, পিপিটিপি / ইএপি-টিএলএস কেবল আইপিএসের পরে ভাল। TLS সাধারণত IPsec এর চেয়ে বেশি পছন্দ করা হয়।

এবং সত্যই, যদি সিস্টেমটি ইতিমধ্যে নেট এর উপরে এসএসএইচ উপলব্ধ থাকে। আমি কেবল বন্দরগুলি ফরোয়ার্ড করতে এসএসএইচ ব্যবহার করব এবং ভিপিএন-এর জ্বালা মোকাবেলা করব না।


1
পিপিটিপি নিরাপদ? না প্রায়শই, এটি মারাত্মকভাবে নিরাপত্তাহীন। আইপিএসেক বা ওপেনভিপিএন উভয় দিয়েই লেগে থাকুন। এফটিপি-র মতো, পিপিটিপি হ'ল একটি পুরাতন সফটওয়্যার যা মরিয়া হয়ে ওঠার প্রয়োজন, তবে তা করতে অস্বীকার করে।
EEAA

3
পিপিটিপি করতে খুব নিরাপদ হতে; তবে অনেকগুলি প্রযুক্তির মতো এটিও নিরাপদভাবে সেটআপ করা যেতে পারে।
ক্রিস এস

4

আমরা এই ডিভাইসগুলিকে অ্যাডমিন-নেটওয়ার্ক নামে একটি পৃথক নেটওয়ার্কে রেখেছি। এটি কেবলমাত্র সেই নেটওয়ার্কের সাথে সংযুক্ত অ্যাডমিন-ওয়ার্কস্টেশনগুলির মাধ্যমে অ্যাক্সেসযোগ্য। সুতরাং আপনার ক্ষেত্রে - ভিপিএন করণীয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.