Out of Band Management (OOBM) per una maggiore sicurezza informatica
L'Out-of-Band (OOB) management consente il controllo remoto delle apparecchiature IT (server, router, switch e altri dispositivi di rete) utilizzando un canale di comunicazione diverso da quello utilizzato per le normali operazioni (ad esempio, utilizzando la rete cellulare anziché Internet).
Questo approccio è essenziale per rafforzare la sicurezza informatica, in quanto consente di riprendere il controllo della rete IoT in caso di indisponibilità del canale principale, a seguito di un attacco informatico o di un incidente fisico (ad esempio la rottura di un cavo)
Come impostare la gestione Out-of-Band (OOB)
Si può configurare utilizzando una console con porta seriale e uno switch KVM (Keyboard, Video, Mouse).
Il ruolo della console della porta seriale nell'OOBM
I server e alcune apparecchiature di rete sono spesso dotati di porte seriali che consentono l'accesso alla console anche in assenza di un sistema operativo operativo. Queste porte seriali possono essere configurate per fornire un'interfaccia a riga di comando o una console di gestione.
Il ruolo di uno switch KVM
Uno switch KVM è un dispositivo hardware che consente di controllare diversi computer da un'unica console (tastiera, schermo, mouse). Alcuni switch KVM offrono la gestione fuori banda. Ciò significa che anche se il computer o il server non ha una connessione di rete o il sistema operativo non risponde, è possibile accedere alla console tramite il KVM.
Scoprite le nostre console seriali per OOBM
Filtro
Opengear - OM2216-L-US
Opengear - OM1208-L - Operations Manager (incl. Console Server + Automation, 8 seriali, 2 GB di RAM, 16 GB di flash, 1 GbE, Global 4G LTE, Python Runtime, supporto Docker, avvio protetto)
Lantronix LM80 - Out-of-Band Console Manager
Opengear - IM7216-2-DAC-LMV-US - Gestore dell'infrastruttura statunitense a 16 porte (incl. Dual AC, Dual 1 GbE Ethernet o fibra SFP, flash da 16 GB, cellulare Verizon 4G LTE, modem v.92)
Opengear - ACM7004-2-UK - UK Resilience Gateway (include 4 piedinature diritte Cisco seriali, doppia Ethernet 1GbE, 4 porte console USB, 2 DIO e 2 porte di uscita)
Opengear - CM7132-2-DAC-US - Console server US a 32 porte (incl. Dual AC, 32 porte seriali RS-232, 2 porte Ethernet, 2 USB, 4 GB di spazio di archiviazione)
Modular console manager Lantronix SLC8000 with RS-232, USB, Ethernet connections
Opengear - IM7232-2-DAC-US - Console server US a 32 porte (incl. dual AC, 2 GbE Ethernet o fibra SFP, flash da 16 GB, modem v.92)
Opengear - ACM7004-5-L -Resilience Gateway (incl. 4 pinout seriali Cisco Straight, 1 GbE Ethernet o Fiber SFP e switch GbE a 4 porte, cellulare Global 4G LTE-A Pro, Dual SIM, 2 DIO e 2 porte di uscita)
Opengear - IM7208-2-DAC-LR-US - Console server US a 8 porte (incl. dual AC, 2 GbE Ethernet o SFP in fibra, flash da 16 GB, cellulare 4G LTE, modem v.92)
Opengear - OM2232-L-EU
Opengear - IM7248-2-DAC-LMV-US - Gestore dell'infrastruttura statunitense a 48 porte (incl. Dual AC, Dual 1 GbE Ethernet o SFP in fibra, flash da 16 GB, cellulare Verizon 4G LTE, modem v.92)
Opengear - IM7216-2-DAC-LR-JP - Console server JP a 16 porte (incl. dual AC, 2 GbE Ethernet o fibra SFP, flash da 16 GB, cellulare 4G LTE, modem v.92)
Opengear - IM7248-2-DAC-LR-UK - Console server per il Regno Unito a 48 porte (incl. dual AC, 2 GbE Ethernet o SFP in fibra, flash da 16 GB, cellulare 4G LTE, modem v.92)
Opengear - IM7248-2-DDC-EU - Console server a 48 porte (incl. dual DC, 2 GbE Ethernet o fibra SFP, flash da 16 GB, modem v.92, Wi-Fi)
Opengear - CM7148-2-DAC-EU - Server console a 48 porte (incl. Dual AC, 48 porte seriali RS-232, 2 porte Ethernet, 2 USB, 4 GB di spazio di archiviazione)
Opengear - IM7232-2-DAC-LMP-US - Gestore dell'infrastruttura statunitense a 32 porte (incl. dual AC, dual 1 GbE Ethernet o SFP in fibra, flash da 16 GB, multi carrier cellulare 4G LTE, modem v.92)
Opengear - CM7148-2-DAC-US - Console server US a 48 porte (incl. Dual AC, 48 porte seriali RS-232, 2 porte Ethernet, 2 USB, 4 GB di spazio di archiviazione)
Opengear - IM7248-2-DAC-LMP-EU - 48 Port Infrastructure Manager (incl. dual AC, Dual 1 GbE Ethernet o fibra SFP, flash da 16 GB, multi carrier cellulare 4G LTE, modem v.92)
Opengear - IM7208-2-DAC-US - Console server US a 8 porte (incl. dual AC, 2 GbE Ethernet o fibra SFP, flash da 16 GB, modem v.92)
Opengear - OM1204-4E-L - Operations Manager (incl. Console Server + Automazione, 4 Seriali, 4GB RAM, 16GB Flash, 4GbE, 1GbE SFP, Global 4G LTE, Python Runtime, Supporto Docker, Secure Boot)
Opengear - ACM7004-5 -Resilience Gateway (incl. 4 pinout seriali Cisco Straight, 1 GbE Ethernet o Fiber SFP e switch GbE a 4 porte, 2 DIO e 2 porte di uscita)
Opengear - IM7248-2-DAC-UK - Console server per il Regno Unito a 48 porte (incl. Dual AC, 2 GbE Ethernet o fibra SFP, flash da 16 GB, modem v.92)
Opengear - IM7232-2-DAC-LMV-US - Gestore dell'infrastruttura statunitense a 32 porte (incl. Dual AC, Dual 1 GbE Ethernet o SFP in fibra, flash da 16 GB, cellulare Verizon 4G LTE, modem v.92)
Come l’OOB management, o gestione fuori banda, contribuisce a rafforzare la cybersecurity
Separazione dei canali
Uno dei motivi principali per cui l’OOB mangement migliora la sicurezza informatica è che utilizza canali di comunicazione separati da quelli utilizzati per le normali operazioni. Ciò significa che anche se la rete principale è compromessa, le operazioni di gestione remota possono continuare a essere eseguite attraverso i canali OOB, riducendo la superficie di attacco.
Riduzione della superficie di attacco
Riducendo al minimo le connessioni e l'accesso ai canali di gestione remota, l’OOB management riduce la superficie di attacco potenziale. Un minor numero di opportunità per gli aggressori di sfruttare potenziali vulnerabilità significa una maggiore sicurezza.
Accesso limitato
L'accesso all'OOBM è generalmente limitato agli amministratori autorizzati. Ciò significa che solo le persone con le autorizzazioni appropriate possono accedere e controllare l'apparecchiatura da remoto, limitando i rischi associati all'accesso non autorizzato.
Risoluzione sicura dei problemi
OOBM consente agli amministratori di diagnosticare e risolvere i problemi da remoto, senza la necessità di accedere fisicamente alle apparecchiature. Ciò riduce la necessità di aprire porte o abilitare funzioni di rete rischiose per la risoluzione dei problemi.
Gestione degli aggiornamenti
Gli aggiornamenti e le patch di sicurezza possono essere applicati in remoto tramite OOBM, riducendo la necessità di interventi fisici e il rischio di sfruttare vulnerabilità non patchate.