La Fibre

Télécom => Réseau => reseau Protocoles réseaux sécurisés (https) => Discussion démarrée par: benoitc le 31 octobre 2020 à 01:06:37

Titre: securiser l'accès IPMI et NUT (UPS network server)?
Posté par: benoitc le 31 octobre 2020 à 01:06:37
J'ai quelques serveurs manageable via IPMI et j'aurais souhaité sécuriser l'accès à IPMI et donner accès au serveur NUT à la fois dans la DMZ et le Lan. Les serveurs sont dans leur propre reseau/DMZ :

Code: [Sélectionner]

                    INTERNET
                          |             
       CORE ROUTEUR (manage liens)
               /                              \
 CLUSTER FIRWALL       FIREWALL Office / ROUTEUR
                                                | 
                                         LAN (OFFICE)

Je vois 2 moyens pour l'instant de le faire:

1) mettre IPMI et le serveur NUT sur le reseau Office et ouvrir un port pour permettre au cluster d'acceder à NUT. Probleme cela signifie que j'ai un lien direct et potentiellement j'ai cree un lien entre les deux
2) Ajouter un firewall materielentre le reseau Office et le reseau du cluster

Code: [Sélectionner]
               
                                       INTERNET
                                           |
                       CORE ROUTEUR (manage liens)
                           /                                      \
        CLUSTER FIRWALL   ---- Firewal  --    FIREWALL Office / ROUTEUR
                                             /   \                            | 
                                         IPMI  NAT                LAN (OFFICE)


La solution (2) semble plus sécurisée. Qu'en pensez-vous? overkill?