Názor k článku
Zranitelnost iDRACula ohrožuje starší servery Dell od Miroslav Šilhavý - vše je adresovatelné přímo != vše je dostupné...

vše je adresovatelné přímo != vše je dostupné přímo

To pochopitelně. Jenže pak přijde jiný expert a vymění firewall a neuvědomí si to a jste v háji. Proto je potřeba řešit bezpečnost jako vrstvy slupek. Když jedna odpadne, jsou tu další.

Za mě: management serverů patří do úplně jiné VLAN a konfigurace má být nastavená tak, aby v případě selhání došlo k odepření přístupu - tedy např do té vlan má být nastavený firewall, nemá do ní být nastaveno vůbec routování (nebo rovnou VRF) a přístup buďto z vybraných portů v LAN, nebo přes 802.1x, nebo přes VPN.

Pokud někdo spoléhá na to, že dnes nastavil firewall a že za rok bude mít stejně kvalitní konfiguraci (bez chyb), tak je podle mě bláhový.