Отзыв о Адаптер управления Liebert WEBCARD Intellislot от Brad Phifer

Когда я впервые подключил эту карту и открыл ее веб-интерфейс, я получил очень зловещее сообщение о том, что она подключена к неподдерживаемому устройству. Через какое-то время я обновил прошивку через TFTP и после перезагрузки обнаружил, что мое устройство все еще поддерживается. Может быть, у меня еще остались какие-то старые запасы. Было бы неплохо, если бы я мог сделать это через Интернет; TFTP никогда не бывает безболезненным. Домашняя страница веб-интерфейса хороша и в основном функциональна, хотя при ближайшем рассмотрении видно, что интерфейс был разработан кем-то, кто не знаком с пользователями или интерфейсами. Интерфейс telnet на самом деле проще в использовании. Нет поддержки ssh. бу! Маки больше даже не поставляются с "telnet". Точно так же нет поддержки TLS для уведомлений по электронной почте. Это странные упущения для обновления прошивки, выпущенного в сентябре 2017 года. Он имеет встроенную поддержку SNTP, что хорошо. SNMP поддерживает UPS MIB RFC 1628, так что все в порядке. Хотя настройки по умолчанию немного необычны. Изменение почти всех настроек требует перезагрузки карты, что занимает почти две минуты. В целом, он выполняет свою работу, но немного застрял в прошлом. Он поддерживал HTTPS, но его список шифров/протоколов настолько устарел, что буквально каждый вариант, который он может согласовать, доказуемо небезопасен. (И это в прошивке от сентября 2017 года! К тому моменту вы уже слышали о TLS 1.1, ребята!) Текущая версия Google Chrome считает его настолько небезопасным, что даже не подключается. И даже если вы можете договориться о соединении, он генерирует самозаверяющий сертификат, который нельзя перезаписать. Таким образом, наиболее безопасным параметром веб-управления для этого устройства является "отключено". Не то чтобы телнет лучше. Но это не проблема, эта карта не делает ничего, что стоило бы должным образом защищать, например: B. управление питанием ряда критически важных аппаратных средств. О, подожди минутку. (Конечно, вам нужно поместить это в локальную сеть с частным управлением с адресами RFC 1918, и, конечно, если кто-то отслеживает эту локальную сеть, у вас уже проблемы, но если политика вашей компании "шифровать все", вы собираетесь Похоже, мы закончим тем, что отключим и веб, и телнет и получим доступ к ним через RS-232 с консольного сервера с поддержкой ssh.) Я бы с радостью вернулся и вернул четвертую звезду, если будущее обновление прошивки исправит некоторые проблемы с безопасностью. (На самом деле пятая звезда также была потеряна из-за проблем с прошивкой, так что даже это теоретически может быть на столе, если они полностью обновят все это.)