Re: [FRnOG] [TECH] Equinix Remote Access

[Jules Archinova via frnog]

Malin ;)

Oui en effet, mais le traffic n'est pas forcé par un serveur tiers, le
tunnel est direct entre ta machine et celle qu'ils te vendent.



Le dimanche 07 mai 2023 à 16:58 +0200, Denis Fondras a écrit :
> > Le 7 mai 2023 à 11:06, Jules Archinova via frnog 
> > a écrit :
> > 
> > Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent
> > une
> > solution adéquate sans imposer d'aspirer le traffic de maintenance
> > d'urgence par des serveurs contrôlés par une entité américaine.
> > 
> 
> La société en question n'est-elle pas américaine ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Michaël BLANDIN]

Avec des composants fabriqués en Asie et des failles de sécurité connues
seulement des Russes et des lapons :)

Le dim. 7 mai 2023, 16:58, Denis Fondras  a écrit :

> > Le 7 mai 2023 à 11:06, Jules Archinova via frnog  a
> écrit :
> >
> > Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une
> > solution adéquate sans imposer d'aspirer le traffic de maintenance
> > d'urgence par des serveurs contrôlés par une entité américaine.
> >
>
> La société en question n'est-elle pas américaine ? :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Denis Fondras]

> Le 7 mai 2023 à 11:06, Jules Archinova via frnog  a écrit :
> 
> Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une
> solution adéquate sans imposer d'aspirer le traffic de maintenance
> d'urgence par des serveurs contrôlés par une entité américaine.
> 

La société en question n'est-elle pas américaine ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Nicolas Vuillermet]

Hello,

Au delà d’une solution clé en main terminal, passerelle OOB, 4G, wifi, xco, 
couscous salade tomate oignon…

Ici on a fait le choix de Mikrotik RB4011, la radio 2.4GHz nous livre un Wi-Fi 
interne et un pour les copains, la radio 5GHz se connecte au Wi-Fi du DC ou des 
copains, xco avec des copains en OOB externe et OOB interne dans le Backbone.
Petit Mikrotik en wAP sur le PoE du RB4011 pour chopper de la 4G, et j’entends 
déjà les petits malins, double alim du rb4011 faisable avec son DC in et son 
PoE in, et oui Mikrotik ont prévu que tu mettes du power dans tous les trous.

2x CCR2116 pour terminer les connexions wireguard en interne et par dehors sur 
2 sites séparés, BGP dans les tunnels avec keepalive agressif pour basculer 
entre les liens et monitorer chacun des uplinks de tous nos RB4011 (tunnel en 
permanence UP pour s’assurer de leur état).

Switch débile quand le RB4011 n’a plus assez de port pour les idrac et port de 
management, et Console Server Avocent (sérieux, les ACS6000 sont bien meilleurs 
que les opengear de même génération, déjà t’as encore des mises à jour et l’UI 
ne rame pas des enfers).

Notre OOB en plus d’être un réseau de management est un réseau de contrôle de 
mitigation étant donné qu’on chatouille du 100G dans toutes les entrées 
Internet, et qu’en cas de d’attaque au TBps on peut saturer nos liens 
nationaux, donc on se doit d’avoir des heuristiques rapides et qui ne sont pas 
à la merci d’un point de contention.

On avait avant des Watchguard avec bascule IPsec, ça faisait aussi le taff mais 
tu savais pas à l’avance si ton lien de backup fonctionnait (ex. Le Wi-Fi du DC 
qui 2 mois plus tard ne laisse plus passer d’ipsec parce que pourquoi pas). 
Sans compter qu’on n’avait pas la liberté d’un RouterOS.

Au final, pas de surcoût de licence, du matériel pas cher et fiable, et en plus 
tu fais ce que tu veux en terme de configuration.

C’est mignon les appliances et boîtes noires, jusqu’à ce que t’en demandes 
trop. Puis passé un âge, les constructeurs qui s’en branlent de leur matériel 
dans la durée t’imposent de racheter leur matériel de nouvelle génération.

L’architecture réseau ne s’arrête pas au Backbone au contraire, mieux vaut la 
bosser jusqu’au bout histoire de pas être surpris un samedi matin à 4h.

Ah oui, et on monitore son OOB, c’est plus pratique

🧂

__
Nicolas VUILLERMET 

> Le 7 mai 2023 à 11:06, Jules Archinova via frnog  a écrit :
> 
> Pas de iLO, Idrac, IPMI, Intel vPro, Virtualisation, RedFish, DASH sur
> les passerelles réseau dédiées. Si la machine ne répond plus côté
> réseau il ne reste qu'un port console.
> 
> Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une
> solution adéquate sans imposer d'aspirer le traffic de maintenance
> d'urgence par des serveurs contrôlés par une entité américaine.
> 
> Belle journée,
> Jules
> 
> 
>> Le mercredi 03 mai 2023 à 11:10 +0200, Nicolas Parpandet a écrit :
>> à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ...,
>> ça te sert encore ?
>> 
>> pour les ports Série tu as des adaptateurs USB ou carrément j'avais
>> acheté ça il y a quelques années : 
>> https://www.digikey.sg/htmldatasheets/production/1806444/0/0/1/etherlite-.html
>> 
>> A+
>> 
>> Nicolas 
>> 
>> 
>> - Mail original -
>>> De: "David Ponzone" 
>>> À: "frnog-tech" 
>>> Envoyé: Mercredi 3 Mai 2023 10:53:19
>>> Objet: [FRnOG] [TECH] Equinix Remote Access
>>> A ceux qui sont clients Equinix,
>>> 
>>> Equinix a annoncé la généralisation de leur service Remote Access
>>> dans le monde
>>> entier.
>>> SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est
>>> un device
>>> (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on
>>> leur indique,
>>> et on prend le contrôle dessus par une session Zoom ou Webex.
>>> 
>>> Quelqu’un l'a déjà utilisé ?
>>> C’est bien ça le principe, un PC avec ce qu’il faut pour le
>>> transformer en KVM
>>> VGA ?
>>> Ils peuvent le brancher sur un port console RS232 aussi ?
>>> 
>>> Merci
>>> 
>>> David
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Jules Archinova via frnog]

Pas de iLO, Idrac, IPMI, Intel vPro, Virtualisation, RedFish, DASH sur
les passerelles réseau dédiées. Si la machine ne répond plus côté
réseau il ne reste qu'un port console.

Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une
solution adéquate sans imposer d'aspirer le traffic de maintenance
d'urgence par des serveurs contrôlés par une entité américaine.

Belle journée,
Jules


Le mercredi 03 mai 2023 à 11:10 +0200, Nicolas Parpandet a écrit :
> à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ...,
> ça te sert encore ?
> 
> pour les ports Série tu as des adaptateurs USB ou carrément j'avais
> acheté ça il y a quelques années : 
> https://www.digikey.sg/htmldatasheets/production/1806444/0/0/1/etherlite-.html
> 
> A+
> 
> Nicolas 
> 
> 
> - Mail original -
> > De: "David Ponzone" 
> > À: "frnog-tech" 
> > Envoyé: Mercredi 3 Mai 2023 10:53:19
> > Objet: [FRnOG] [TECH] Equinix Remote Access
> > A ceux qui sont clients Equinix,
> > 
> > Equinix a annoncé la généralisation de leur service Remote Access
> > dans le monde
> > entier.
> > SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est
> > un device
> > (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on
> > leur indique,
> > et on prend le contrôle dessus par une session Zoom ou Webex.
> > 
> > Quelqu’un l'a déjà utilisé ?
> > C’est bien ça le principe, un PC avec ce qu’il faut pour le
> > transformer en KVM
> > VGA ?
> > Ils peuvent le brancher sur un port console RS232 aussi ?
> > 
> > Merci
> > 
> > David
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Jules Archinova via frnog]

J'allais bondir dessus…
Avec toutes les solutions qui existent, passer par zoom ou similaire me
semble insensé.
Hetzner ont la solution de proposer du iKVM temporaire via Lantronix
Spider ou Raritan Dominion sur une IP dédiée. Je ne pense pas que la
solution Lantronix coûte plus que l'ordinateur portable.

Cela va sans doute dépanner certains, mais je reste convaincu qu'il est
largement préférable de dépenser un peu lors du déploiement dans la
baie pour avoir un appareil de gestion OOB à sois sur les lieux sur une
IP à part pour dépanner les machines à distance.

Pour rappel, Schrems II semble avoir tranché sur le fait que le RGPD
n'est pas compatible avec FISA et Cloud Act.
https://www.cnil.fr/fr/presentation-de-larret-de-la-cjue
Notamment, «Tous les transferts de données personnelles vers les États-
Unis sont concernés par cette décision.»… cela inclut très certainement
les données permettant d'authentifier un administrateur sur un système
informatique… mais je laisse chacun soin de vérifier avec des juristes
dont le travail est la loi et non un techos de la cybersécurité.

Belle journée à vous,
Jules


Le mercredi 03 mai 2023 à 14:58 +0200, Maxime DERCHE a écrit :
> Bonjour,
> 
> Le 03/05/2023 à 10:53, David Ponzone a écrit :
> > A ceux qui sont clients Equinix,
> > 
> > Equinix a annoncé la généralisation de leur service Remote Access
> > dans le monde entier.
> > SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est
> > un device (laptop ?) qu’ils vont plugguer sur le serveur (routeur
> > ?) qu’on leur indique, et on prend le contrôle dessus par une
> > session Zoom ou Webex.
> 
> Si tu ne trouves pas d'information technique c'est peut-être parce
> que 
> c'est tout bêtement illégal et qu'il ne faut pas en parler. :-)
> 
> Zoom/Webex, je suis le seul à déclencher ?
> 
> (Le premier truc qu'on va taper dans cette session c'est une
> identité, 
> donc RGPD, et les consoles sont pas toujours bien chiffrées, voire
> pas 
> chiffrées du tout, alors les exposer au Patriot Act via un terminal 
> physique mutualisé pour tout le centre de données...)
> 
> 
> Bien cordialement,
> -- Maxime DERCHE
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Jérôme Marteaux]

Le 03/05/2023 à 15:47, David Ponzone a écrit :

Le 3 mai 2023 à 15:30, Maxime DERCHE  a écrit :

C'était évidemment une plaisanterie. :)

Qu'il y ai une annonce mondiale pour une fonctionnalité d'urgence qui est d'une 
vraie utilité technique et organisationnelle qui parte avant publication de la 
documentation ne me paraît pas choquant, ça arrive. Par contre oui le contenu 
de l'offre brièvement résumé me choque, justement parce qu'en situation de 
dernier recours on va peut-être s'autoriser des risques. Là ça devient 
dangereux pour les données et l'obligation de moyen (sans parler d'obligation 
éthique, voire morale, donc sociale voire politique) que nous avons pour les 
sécuriser du mieux possible.

C'est dommage d'en arriver à une prise en otage de l'ingénierie par manque de 
services fiables sans pollution liberticide et de se retrouver sans solution 
aux risques associés, mais en l'état il faut refuser ces compromis. Non ?




C’est un débat sans fin, et je pense que chacun évalue le risque suivant son 
cas.
Moi perso, que MS me pique un mot de passe root, ben comment dire, voilà quoi :)
Il me semble plus inquiétant d’imaginer que des sociétés françaises cotées 
utilisent un outil US pour leur dernier CODIR avant annonce des résultats 
trimestriels.
On parie qu’il y en a ?

On est aussi dans un pays où des établissements de santé (centre de radiologie 
et un hôpital par exemple) refusent de communiquer entre eux par email parce 
qu’ils n’ont pas d’email sécurisé, et donc communiquent encore par fax, parce 
que c’est bien connu, le fax, c’est sécurisé.
Sans parler des milliers de praticiens qui utilisent un email « sécurisé » 
(c’est-à-dire que la transmission entre eux et le fournisseur de l'email est en 
SSL/TLS), sans savoir qu’ensuite le stockage du mail chez le fournisseur, 
probablement en clair, et la transmission de la feuille de soins entre le 
fournisseur et RSS, pas nécessairement en SSL/TLS.

Donc bon, y a du boulot :)


Déjà il y a une conscience de passer par un canal sécurisé, même si 
techniquement ça ne vaut pas grand chose. Je trouve ça bien qu'il y a 
des gens pour qui le secret professionnel veut dire quelque chose.


Mais il y a pire.
Hier François Fillon était auditionné par l'assemblée nationale 
(ingérence politiques, économiques et financières de puissances étrangères).

Il revenait sur son expérience en tant que premier ministre (2007-2012).

1/ Il a dit que "lorsqu'un agent des services vous explique qu'il ne 
faut pas utiliser les réseaux sociaux, qu'il faut faire attention aux 
mails etc ... ça rentre par une oreille mais vous faites autre chose".

Désolé, je n'ai pas retrouvé la référence.

2/ Il a dit qu'il "avait à disposition des téléphones cryptés, mais 
qu'ils étaient tellement compliqués qu'il (et Sarkozy) utilisaient leurs 
téléphones personnels".

https://videos.assemblee-nationale.fr/video.13312676_64512a5a7de21?timecode=7766150

3/ "Il avait aussi essayé d'interdire les téléphones portables en 
conseil des ministres, il n'a jamais pu le faire".

(même source que 2/)


Donc finalement je ne m'inquiète plus de rien.

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Jérôme Marteaux]

Le 03/05/2023 à 10:53, David Ponzone a écrit :

A ceux qui sont clients Equinix,

Equinix a annoncé la généralisation de leur service Remote Access dans le monde 
entier.
SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un device 
(laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur indique, 
et on prend le contrôle dessus par une session Zoom ou Webex.

Quelqu’un l'a déjà utilisé ?
C’est bien ça le principe, un PC avec ce qu’il faut pour le transformer en KVM 
VGA ?
Ils peuvent le brancher sur un port console RS232 aussi ?



Très bonne idée.
Mais je trouve dommage que l'access list soit facilement accessible 
(depuis leur extranet) qui plus est avec un moyen d'authentification de 
la personne au téléphone trop faible.


Finalement il n'y aurait même plus besoin d'être physiquement admis au 
datacenter (avec tout le barouf du portail, du NOC, de l'empreinte de la 
rétine, de la main, du sas de banque) pour finalement avoir un anydesk, 
teamviewer qui réplique le port USB de la machine sur le port USB local 
pour y injecter des choses, c'est une sacré surface d'attaque !


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[David Ponzone]

La mise en place a été graduelle, après des péripéties hallucinantes quand tu 
es client et que tu vas à PAX pour une urgence (je pourrais écrire un livre sur 
l’amateurisme de la gestion de l’accueil pendant des années).
Après, je parle de PA2/PA3, et ça fait depuis l’été dernier je crois que j’ai 
le nouveau badge.
Ca a peut-être été mis en place plus tôt dans d’autres DC ou pour certains 
clients.

David


> Le 3 mai 2023 à 16:54, Michaël BLANDIN  a écrit :
> 
> J'ai toujours gardé mon badge d'accès permanent sur moi (depuis 2 ans). On a 
> du oublier de me donner une consigne *oups*. Peut-être une règle spécifique 
> en cas de sous-location (nous sommes chez OnCloud officiellement)
> 
> Le mer. 3 mai 2023, 16:31, David Ponzone  > a écrit :
> > Le 3 mai 2023 à 16:15, Maxime DERCHE  > > a écrit :
> > 
> > 
> > Défense Pikachu ! ;-)
> > 
> >  >  
> > 
> >  
> >  >  
> > >>
> > 
> 
> C’est vrai, et même limite défense Chewbacca.
> 
> https://fr.wikipedia.org/wiki/Défense_Chewbacca 
> 
> 
> Plus sérieusement, c’était une manière de dire: je fais ce que je veux avec 
> mon mot de passe.
> Je peux très bien instaurer d’utiliser un compte spécial quand je me connecte 
> par un tiers douteux, dont le mot de passe sera modifié après l’intervention.
> 
> Mais…Equinix a pensé au truc.
> Tu peux aussi leur laisser ton device de remote access à toi, et ils le 
> branchent sur ton équipement.
> 
> Ca va mieux là, tu respires ? :)
> 
> PS: Au passage, je tenais à saluer les prouesses d’Equinix.
> On peut enfin garder son badge d’accès permanent avec soi en partant, et j’ai 
> même bonne espoir qu’ils n’aient pas à le reprogrammer/changer avant 
> plusieurs années (je rêve un peu….). Ils auront juste mis environ 10 ans à 
> arriver à ce résultat.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Michaël BLANDIN]

J'ai toujours gardé mon badge d'accès permanent sur moi (depuis 2 ans). On
a du oublier de me donner une consigne *oups*. Peut-être une règle
spécifique en cas de sous-location (nous sommes chez OnCloud officiellement)

Le mer. 3 mai 2023, 16:31, David Ponzone  a écrit :

> > Le 3 mai 2023 à 16:15, Maxime DERCHE  a écrit :
> >
> >
> > Défense Pikachu ! ;-)
> >
> > <
> https://fr.wikipedia.org/wiki/Aide:Arguments_%C3%A0_%C3%A9viter_lors_d%27un_d%C3%A9bat_d%27admissibilit%C3%A9#%C2%AB_D%C3%A9fense_Pikachu_%C2%BB
> <
> https://fr.wikipedia.org/wiki/Aide:Arguments_%C3%A0_%C3%A9viter_lors_d%27un_d%C3%A9bat_d%27admissibilit%C3%A9#%C2%AB_D%C3%A9fense_Pikachu_%C2%BB
> >>
> >
>
> C’est vrai, et même limite défense Chewbacca.
>
> https://fr.wikipedia.org/wiki/Défense_Chewbacca
>
> Plus sérieusement, c’était une manière de dire: je fais ce que je veux
> avec mon mot de passe.
> Je peux très bien instaurer d’utiliser un compte spécial quand je me
> connecte par un tiers douteux, dont le mot de passe sera modifié après
> l’intervention.
>
> Mais…Equinix a pensé au truc.
> Tu peux aussi leur laisser ton device de remote access à toi, et ils le
> branchent sur ton équipement.
>
> Ca va mieux là, tu respires ? :)
>
> PS: Au passage, je tenais à saluer les prouesses d’Equinix.
> On peut enfin garder son badge d’accès permanent avec soi en partant, et
> j’ai même bonne espoir qu’ils n’aient pas à le reprogrammer/changer avant
> plusieurs années (je rêve un peu….). Ils auront juste mis environ 10 ans à
> arriver à ce résultat.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[David Ponzone]

> Le 3 mai 2023 à 16:15, Maxime DERCHE  a écrit :
> 
> 
> Défense Pikachu ! ;-)
> 
>   
> >
> 

C’est vrai, et même limite défense Chewbacca.

https://fr.wikipedia.org/wiki/Défense_Chewbacca

Plus sérieusement, c’était une manière de dire: je fais ce que je veux avec mon 
mot de passe.
Je peux très bien instaurer d’utiliser un compte spécial quand je me connecte 
par un tiers douteux, dont le mot de passe sera modifié après l’intervention.

Mais…Equinix a pensé au truc.
Tu peux aussi leur laisser ton device de remote access à toi, et ils le 
branchent sur ton équipement.

Ca va mieux là, tu respires ? :)

PS: Au passage, je tenais à saluer les prouesses d’Equinix.
On peut enfin garder son badge d’accès permanent avec soi en partant, et j’ai 
même bonne espoir qu’ils n’aient pas à le reprogrammer/changer avant plusieurs 
années (je rêve un peu….). Ils auront juste mis environ 10 ans à arriver à ce 
résultat.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[David Ponzone]

> Le 3 mai 2023 à 15:30, Maxime DERCHE  a écrit :
> 
> C'était évidemment une plaisanterie. :)
> 
> Qu'il y ai une annonce mondiale pour une fonctionnalité d'urgence qui est 
> d'une vraie utilité technique et organisationnelle qui parte avant 
> publication de la documentation ne me paraît pas choquant, ça arrive. Par 
> contre oui le contenu de l'offre brièvement résumé me choque, justement parce 
> qu'en situation de dernier recours on va peut-être s'autoriser des risques. 
> Là ça devient dangereux pour les données et l'obligation de moyen (sans 
> parler d'obligation éthique, voire morale, donc sociale voire politique) que 
> nous avons pour les sécuriser du mieux possible.
> 
> C'est dommage d'en arriver à une prise en otage de l'ingénierie par manque de 
> services fiables sans pollution liberticide et de se retrouver sans solution 
> aux risques associés, mais en l'état il faut refuser ces compromis. Non ?
> 


C’est un débat sans fin, et je pense que chacun évalue le risque suivant son 
cas.
Moi perso, que MS me pique un mot de passe root, ben comment dire, voilà quoi :)
Il me semble plus inquiétant d’imaginer que des sociétés françaises cotées 
utilisent un outil US pour leur dernier CODIR avant annonce des résultats 
trimestriels.
On parie qu’il y en a ?

On est aussi dans un pays où des établissements de santé (centre de radiologie 
et un hôpital par exemple) refusent de communiquer entre eux par email parce 
qu’ils n’ont pas d’email sécurisé, et donc communiquent encore par fax, parce 
que c’est bien connu, le fax, c’est sécurisé.
Sans parler des milliers de praticiens qui utilisent un email « sécurisé » 
(c’est-à-dire que la transmission entre eux et le fournisseur de l'email est en 
SSL/TLS), sans savoir qu’ensuite le stockage du mail chez le fournisseur, 
probablement en clair, et la transmission de la feuille de soins entre le 
fournisseur et RSS, pas nécessairement en SSL/TLS.

Donc bon, y a du boulot :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[David Ponzone]

> Le 3 mai 2023 à 14:58, Maxime DERCHE  a écrit :
> 
> Bonjour,
> 
> Le 03/05/2023 à 10:53, David Ponzone a écrit :
>> A ceux qui sont clients Equinix,
>> Equinix a annoncé la généralisation de leur service Remote Access dans le 
>> monde entier.
>> SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un 
>> device (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur 
>> indique, et on prend le contrôle dessus par une session Zoom ou Webex.
> 
> Si tu ne trouves pas d'information technique c'est peut-être parce que c'est 
> tout bêtement illégal et qu'il ne faut pas en parler. :-)
> 

Et donc pour pas en parler, ils ont choisi de faire un mass-mailing vers tous 
leurs clients (et chez eux, clients, c’est au sens large, on va vite fait de se 
retrouver dans leur base) ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Maxime DERCHE]

Bonjour,

Le 03/05/2023 à 10:53, David Ponzone a écrit :

A ceux qui sont clients Equinix,

Equinix a annoncé la généralisation de leur service Remote Access dans le monde 
entier.
SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un device 
(laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur indique, 
et on prend le contrôle dessus par une session Zoom ou Webex.


Si tu ne trouves pas d'information technique c'est peut-être parce que 
c'est tout bêtement illégal et qu'il ne faut pas en parler. :-)


Zoom/Webex, je suis le seul à déclencher ?

(Le premier truc qu'on va taper dans cette session c'est une identité, 
donc RGPD, et les consoles sont pas toujours bien chiffrées, voire pas 
chiffrées du tout, alors les exposer au Patriot Act via un terminal 
physique mutualisé pour tout le centre de données...)



Bien cordialement,
-- Maxime DERCHE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Nicolas Simond]

Oui, puis des ILO ou des iDRAC qui se figent, j'ai déjà vécu.
C'est rare, mais ce n'est pas agréable quand ça se produit.

C'est bien que ça existe même si c'est utile une fois en dix ans.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, May 3rd, 2023 at 11:29 AM, David Ponzone 
 wrote:


> Alors Willy a raison, il y a 3 cas d’usage:
> -la vieille bête
> -le truc que tu as oublié de connecter justement 2 jours avant en te disant « 
> je le ferai en revenant de vacances »
> -le truc qui sert à l’accès ne marche pas ce jour là
> 

> Donc si ça se trouve, ça me servira jamais leur truc, mais en dernier 
> recours, c’est bien de savoir que ça existe avec un accès complètement OOB et 
> même B (out-of-out-of-band).
> 

> > Le 3 mai 2023 à 11:22, Willy Manga mangawi...@gmail.com a écrit :
> > 

> > On 03/05/2023 13:10, Nicolas Parpandet wrote:
> > 

> > > à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça 
> > > te sert encore ?
> > 

> > Je suppose que la bête est plus vieille que tout ça :)
> > 

> > --
> > Willy Manga
> > @ongolaboy
> > https://ongola.blogspot.com/
> 

> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Equinix Remote Access

[frnog]

ça peut servir le jour ou "jean-michel-je-touche-à-tout" pète le réseau 
de l'ipmi sans rien dire et que tu reboot le serveur en mode serein :D


( déjà arrivé --" )

Le 03/05/2023 à 11:22, Willy Manga a écrit :



On 03/05/2023 13:10, Nicolas Parpandet wrote:


à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., 
ça te sert encore ?


Je suppose que la bête est plus vieille que tout ça :)





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[David Ponzone]

Alors Willy a raison, il y a 3 cas d’usage:
-la vieille bête
-le truc que tu as oublié de connecter justement 2 jours avant en te disant « 
je le ferai en revenant de vacances »
-le truc qui sert à l’accès ne marche pas ce jour là

Donc si ça se trouve, ça me servira jamais leur truc, mais en dernier recours, 
c’est bien de savoir que ça existe avec un accès complètement OOB et même B 
(out-of-out-of-band).

> Le 3 mai 2023 à 11:22, Willy Manga  a écrit :
> 
> 
> 
> On 03/05/2023 13:10, Nicolas Parpandet wrote:
>> à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça te 
>> sert encore ?
> 
> Je suppose que la bête est plus vieille que tout ça :)
> 
> 
> -- 
> Willy Manga
> @ongolaboy
> https://ongola.blogspot.com/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Willy Manga]

On 03/05/2023 13:10, Nicolas Parpandet wrote:


à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça te 
sert encore ?


Je suppose que la bête est plus vieille que tout ça :)


--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Equinix Remote Access

[Nicolas Parpandet]

à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça te 
sert encore ?

pour les ports Série tu as des adaptateurs USB ou carrément j'avais acheté ça 
il y a quelques années : 
https://www.digikey.sg/htmldatasheets/production/1806444/0/0/1/etherlite-.html

A+

Nicolas 


- Mail original -
> De: "David Ponzone" 
> À: "frnog-tech" 
> Envoyé: Mercredi 3 Mai 2023 10:53:19
> Objet: [FRnOG] [TECH] Equinix Remote Access

> A ceux qui sont clients Equinix,
> 
> Equinix a annoncé la généralisation de leur service Remote Access dans le 
> monde
> entier.
> SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un device
> (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur indique,
> et on prend le contrôle dessus par une session Zoom ou Webex.
> 
> Quelqu’un l'a déjà utilisé ?
> C’est bien ça le principe, un PC avec ce qu’il faut pour le transformer en KVM
> VGA ?
> Ils peuvent le brancher sur un port console RS232 aussi ?
> 
> Merci
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Equinix Remote Access

[David Ponzone]

A ceux qui sont clients Equinix,

Equinix a annoncé la généralisation de leur service Remote Access dans le monde 
entier.
SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un device 
(laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur indique, 
et on prend le contrôle dessus par une session Zoom ou Webex.

Quelqu’un l'a déjà utilisé ?
C’est bien ça le principe, un PC avec ce qu’il faut pour le transformer en KVM 
VGA ?
Ils peuvent le brancher sur un port console RS232 aussi ?

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/