一个廉价的CDI OOB系统如何能够避免脸谱网价值1亿美元的网络故障

脸谱网曾公开宕机6小时. 我们被告知，这不是网络，这是一个网络 工程师. 有人偷了BGP路由配置信息, 是谁搞垮了整个网络, 包括进入路由器和服务器所在大楼的物理入口.

网络，阻止自己，被固定. 所有关于“虚拟”的讨论, 和“云”, 每个人都忘记了，这一切都归结于大量的电线，连接着大量配置的电器.

这就是为什么您需要安全的带外管理来访问您的网络.

安全带外访问是一个安全的, 二次, 对网络中的关键部件进行维护的接入方法, 在这种情况下，对网络设备的主要访问不可用. OOB设备连接到路由器、防火墙、网络设备等的控制台接口. 它们还可以远程为被管理设备供电.

如路由器、防火墙、网络设备等. 得到配置错误, 或者自己走到一边, 它通常会削弱对该网络区域的“带内”访问. 没有OOB, 唯一的选择是请人现场进行重新配置, 动力循环, 或者更换设备. 不幸的是,对于神奇动物, 该网络还访问了所有设备所在的大楼.

二次接入将是蜂窝LTE、模拟调制解调器或安全互联网. 所有这些方法都必须得到保护，以防止对网络的“后门”攻击. CDI有FIPS 140 - 2验证的加密OOB产品来解决这个问题.

CDI最新的基于互联网的安全OOB, 使用基于证书的OOB设备, 哪些可以安全地通过防火墙连接到基于中央证书的网络, C2服务器. 该系统使用到远程站点的动态internet连接创建一个全职的安全OOB专用网络.

这些简单的架构在保持网络安全策略到位的同时，防止了价值1亿美元的中断.