我有开关( HP ProCurve 1810-24G ),它被放置在一个数据中心。
为了保护交换机,它有一个长的密码。 但是,有一个很大的缺点:任何具有IP地址的人都可以访问login屏幕。 虽然这通常不是一个问题,我不喜欢它。 有一些暴力攻击正在进行,谁知道可能会为交换机提供零日攻击。 交换机没有“自动禁止”IP地址的选项,也没有允许IP地址的白名单。
所以,我的问题是:如何保护这个开关比我目前有更好的? 我正在考虑给它一个私人IP地址,但当我的服务器崩溃,我将无法访问交换机(如果我需要出于任何原因)。
什么是这样的最佳做法?
configuration交换机,使其无法从面向公众的networking访问,理想情况下则是从特定的pipe理LAN连接访问。
然后使用VPN进行连接 – 将其configuration为除了login之外还使用证书身份validation。
如果您绝对不能这样做,请在此交换机和Internet之间configuration防火墙,以仅接受来自您的IP地址的pipe理连接。 这不是完美的安全性,但它限制了login屏幕的可视性,所以会增加安全性。