o que constitui acesso fora de banda a um servidor?

1

Na primeira vez que eu acessar meu servidor com uma nova instalação do Filezilla ou do Putty, serei avisado de que devo continuar apenas se a chave RSA mostrada para mim estiver correta. O provedor de nuvem tem conselhos em seu site que eu deveria usar seu console AJAX para obter uma chave fora de banda para comparar com o mostrado pelo Filezilla.

O console AJAX é iniciado a partir de um link no site do provedor de nuvem, que requer um login. Exatamente como este console AJAX é considerado fora de banda quando obviamente não é uma forma de acesso físico ao servidor?

    
por H2ONaCl 09.04.2012 / 18:35

2 respostas

1

Um console AJAX acessado pela mesma mídia (por exemplo, portas Ethernet e cabeamento) que o servidor usa para fornecer seu serviço normal não é o que eu consideraria estar fora de banda.

Normalmente, "fora de banda" significa um caminho de comunicação completamente separado e independente, sem ponto potencial de falha em comum com o caminho usado para fornecer serviço normal. Nas décadas anteriores, isso pode significar um modem dial-up. Hoje em dia, isso pode significar uma rede Ethernet separada acessada usando conectividade de Internet separada. É concebível que um "console AJAX" possa ser fornecido dessa maneira, mas essa descrição (console AJAX) por si só não é suficiente para ter certeza.

    
por 09.04.2012 / 18:54
2

O out-of-band provavelmente é usado no contexto errado aqui, mas, no entanto, tenho certeza que isso significa que o console é semelhante ou emula um console local típico. A maioria dos hipervisores de virtualização (Xen, KVM, etc.) oferece isso por meio da conexão a um IP que é anexado ao dom0, permitindo que você se conecte ao seu nó virtualizado "fora de banda" - ou seja, mesmo se a interface de rede em sua instância está inoperante, você ainda pode obter acesso. Obviamente, isso não é verdade out-of-band pela definição tradicional, mas ainda se encaixa na descrição do "acesso ao console do sistema fornecido, mesmo no caso de falha de subsistema de rede principal (hardware e / ou software)" ao falar em um virtualizado contexto.

    
por 09.04.2012 / 18:50

Tags