Ik zit een beetje in een discussie met de mensen die voor m'n dedicated host de install van hun switch hebben gedaan in die zin dat de switch zowel qua http/telnet access worldwide openstaat.

Uiteraard is er pwd-protectie maar mi. is de switch qua telnet/http "zichtbaar" maken voor iedereen niet aangeraden.

Ik heb gevraagd hierop de nodige accesslists te zetten (enkel remote mgmt voor gedefinieerde IP-ranges).

Daarbovenop zie je bij het telnetten nr de switch Type/Firmwareversion ....

Ik zit misschien wel boven het gemiddelde qua paranoia maar ik vind het alleszins een vereiste dat de switch enkel remote toegangelijk is voor de bevoegde personen.

Daarom... jullie reacties graag.

PS: ik kom uit een Cisco omgeving waar deze beveiliging als vrij standaard wordt beschouwd, de HP-engineer beweert het tegendeel ;-)

Hehe, als dat al paranoia is, dan ken je mij nog niet :)

Zodra iemand je password achterhaalt (en dat gebeurd sneller dan je denkt;) ) kun je elke dag naar het dc om de boel te repareren. Limiteren tot bepaalde ip's dus.

iedereen de mogelijk geven om aan je switch te prutsen is.... need i say more?

ftp://ftp.hp.com/pub/networking/software/59903063.pdf

Beveiligingsdoc van HP. Limiteren tot bepaalde ip's inderdaad.

Ik zou die engineer slaan met een boek "How secure your network -beginners editie".
Geen access-list? Niet standaard? Weet niet uit welk tijdperk hij komt maar is toch wel een van de 1e dingen die je op switches en andere devices doet.