iLO or iDRAC와 같은 원격 관리용 접속 도구에 대해 ISMS 관점에서 어떻게 조치할 수 있을까요?
해당 도구는 접근제어 등을 타지 않고 HTTP 프로토콜을 통해 접속을 하며 콘솔 환경과 동일하기 때문에 root 바로접속 등도 가능합니다.
그렇다고 운영상 해당 기능을 완전 disable 시키기에도 부담이 있어서 다들 어떤식으로 운영하시는지 궁금하네요
원격 액세스 컨트롤러에 대한 ISMS 보안조치
iLO or iDRAC와 같은 원격 관리용 접속 도구에 대해 ISMS 관점에서 어떻게 조치할 수 있을까요?
해당 도구는 접근제어 등을 타지 않고 HTTP 프로토콜을 통해 접속을 하며 콘솔 환경과 동일하기 때문에 root 바로접속 등도 가능합니다.
그렇다고 운영상 해당 기능을 완전 disable 시키기에도 부담이 있어서 다들 어떤식으로 운영하시는지 궁금하네요
6개의 답변이 있습니다.
ISMS 관점에서 iLO or iDRAC와 같은 원격 관리용 접속 도구의 보안은 사용하지 않는 것이 가장 좋지만, 여러가지 이유로 사용할 수 밖에 없는 상황이라면 원격 관리 도구의 사용 및 접근을 제한하는 방법으로 제어할 수 있습니다.
(예) MFA, 승인된 직원만 사용 등
그리고 네트워크 구간 암호화 (https)를 사용 합니다.
이러한 활동으로 보안 위험을 줄일 수 있습니다.
보안을 생각하신다면 외부에서 네트워크를 통한 ilo 접속은 제한하시는게 좋습니다.
아무래도 최고 권한을 가지고 접근할 수 있는 부분이니 문제가 될 수 있을것 같아요.
KVM 으로 접속하거나, 아니면 필요시에만 노트북을 연결해서 사용하는게 제일 좋긴 하죠.
직접적으로 외부에서 원격으로 접속하게 하는 것은 이슈가 될 수 있습니다.
참고로 저희는 별도의 jumpPC를 두고, 인증을 통해서 jumpPC에 접속한 뒤 장비에 접속하게 구성했고
이 jumpPC를 통한 모든 로그를 남기도록 구성했습니다.
이전엔 iDARC 사용했지만 지금은 IP 지원 KVM 스위치 이용합니다.
SSL VPN 접속, 내부 IP로 KVM 접속.. 이 정도로만 해도 되지 않을까요?
ISMS 보안 조치라면 아예 외부 접근 자체는 막으시는게..
기본으로 제공되는 계정 ID, 비밀번호는 제거하는 것이 좋을 걸로 보이고요.
그리고, 가급적이면 공인 IP를 넣어서 외부에서 바로 접근할 수 있도록 하는 것은 삼가는 게 좋을 걸로 보이네요.
내부 사설 IP를 넣어서, VPN을 통해서 접근을 하거나 아니면 내부 컴퓨터에 원격 접속한 후에 내부 컴퓨터에서 접속하는 방식으로 사용하는 것이 좋지 않을까 싶어 보이네요.
일단 장비자체를 원격으로 접속하는 것 자체가 문제가 된다고 보기 때문에, 원래대로라면
ILO로 접속을 하면 안되고, 직접 장비에 가서 KVM스위치를 통해 접속을 해야 되는게 맞습니다.
보안은 불편할 수록 더 잘되어 있는것이기 때문에, 서버 자체의 ILo는 원격으로 접속하는 건 안된다고 봐야죠.
만약 진짜 붙어야 된다고 하면 ILO만 붙을 수 있는 단독 폐쇄망이어야 되겠죠.
다른건 접속이 안되고, 당연히 인터넷은 되면 안되고 단지 ILO만 붙을 수 있는 네트워크 환경이면 가능할 것으로 보입니다.