Los sistemas OOB (Out-of-Band) son soluciones de administración de red que operan fuera de las vías de comunicación estándar (In-Band) como por ejemplo, VNC, MeshCentral, Anydesk, TeamViewer, Logmein, RustDesk, etc. Estos sistemas proporcionan una capa adicional de seguridad y control, permitiendo a los administradores gestionar y solucionar problemas en los distintos sistemas, incluso cuando los canales In-Band están comprometidos o no disponibles. Los sistemas OOB son cruciales para garantizar la continuidad operativa y la rápida recuperación del sistema.
Componentes Principales de los Sistemas OOB
Hardware
- Consolas de administración: Dispositivos específicos que permiten la gestión de otros equipos de red como routers, switches y servidores.
- Servidores de terminal: Equipos que conectan múltiples consolas de administración y permiten el acceso remoto a través de conexiones seguras.
- Módems y enrutadores dedicados: Usados para conexiones OOB que pueden operar a través de líneas telefónicas, redes celulares, o enlaces satelitales.
Software
- Plataformas de gestión: Aplicaciones que centralizan la administración y permiten la monitorización y el control de dispositivos de red a través de interfaces gráficas y herramientas de automatización.
- Protocolos de seguridad: Herramientas que aseguran la integridad y confidencialidad de las comunicaciones OOB, como SSL/TLS, IPsec, y autenticación multifactor.
Ventajas de los Sistemas OOB
Seguridad Mejorada
Al operar fuera de la banda principal, los sistemas OOB no están expuestos a las mismas amenazas que los canales In-Band.
asi como las herramientas de autenticación y autorización robustas aseguran que solo el personal autorizado pueda acceder a la administración de la red.
Confiabilidad y Disponibilidad
Los administradores pueden acceder a la red y resolver problemas incluso si los canales In-Band están caídos, además proveen un camino alternativo para la gestión, aumentando la resiliencia de la infraestructura de red.
Desafíos y Consideraciones
Costos de Implementación
La adquisición y mantenimiento de equipos OOB y las licencias de software «pueden ser costosas» asi como los costos de las conexiones dedicadas (por ejemplo, líneas telefónicas o enlaces satelitales) pueden sumarse rápidamente.
Complejidad de Configuración
Asegurar que los sistemas OOB se integren correctamente con la infraestructura existente puede ser complejo y requerir configuraciones específicas por parte de diferentes equipos de TI para asi mismo dar cumplimiento a los estándares y controles. Asi mismo, Mantener la coherencia y seguridad a través de varios dispositivos y ubicaciones puede ser un desafío.
Aplicaciones y Casos de Uso
Entornos Empresariales (IT)
Los sistemas OOB permite la gestión de servidores y equipos críticos, permitiendo la intervención rápida en caso de fallos, en especial para dar soporte y mantenimiento a ubicaciones remotas sin necesidad de presencia física.
Industria y Manufactura (OT)
Gestión de redes en plantas de energía, refinerías y otras infraestructuras vitales donde la interrupción puede tener consecuencias graves, tambien permiten una supervisión y control de sistemas de automatización industrial sin afectar directamente el equipo administrado.
Sistemas OOB Comerciales
HPE (Hewlett Packard Enterprise), Dell, Lenovo y Servidores en General
HPE proporciona productos como el Integrated Lights-Out (iLO) que permite la gestión remota de servidores y otros equipos de red a través de conexiones OOB, así mismo sucede con Integrated Dell Remote Access Controller (iDRAC) de Dell. Muchos servidores vienen con estos sistemas incluidos pero sus costos asociados lo convierten en sistemas de alto valor solo dejando algunas funcionalidades básicas. Pero, algunos cuentan con sistemas Intelligent Platform Management Interface (IPMI), los cuales son mas economicos y permiten una integración con un mayor abanico de sistemas de administración sin depender de una marca.
Lantronix
Lantronix ofrece una variedad de dispositivos de consola de administración y servidores de terminales como la serie SLC 8000.
Ventajas: Fáciles de implementar y administrar, adecuados para pequeñas y medianas empresas que necesitan soluciones económicas pero efectivas.
Opengear
Opengear es conocido por sus soluciones de gestión remota, incluyendo consolas de administración y dispositivos de resiliencia de red, como la serie OM (Operations Manager).
Raritan ofrece productos como el Dominion SX II, una consola de administración serial que proporciona acceso OOB seguro.
Avocent proporciona soluciones de administración de TI como la serie ACS8000 que ofrece acceso OOB seguro y capacidades de gestión centralizada.
Black Box
Black Box ofrece una amplia gama de servidores de consola, como la serie LES1508A, que permiten el acceso remoto OOB.
Sistemas OOB OpenSource
Aunque los sistemas OOB comerciales ofrecen funcionalidades avanzadas para la administración de centros de datos y grandes volúmenes de sistemas, su costo suele ser prohibitivo para las PYMEs. Estas soluciones, predominantemente accesibles para grandes empresas, a menudo no se ajustan a las necesidades y presupuestos de las PYMEs, que generalmente utilizan sistemas informáticos de entrada y no de alta gama.
En este contexto, las soluciones de Software de Código Abierto (OSS) y Hardware de Código Abierto (OSH) se presentan como alternativas viables para las PYMEs. Estas soluciones permiten reducir significativamente los costos en la administración de servidores y dispositivos de red, haciendo posible la implementación de sistemas OOB sin incurrir en gastos elevados. De esta manera, las PYMEs pueden beneficiarse de la eficiencia y seguridad de la gestión OOB, optimizando sus recursos y mejorando su capacidad operativa.
PiKVM
PiKVM es una solución basada en Linux que utiliza una tarjeta Raspberry Pi para la administración de sistemas, ofreciendo funcionalidades comparables a las soluciones comerciales a una fracción del costo. Aunque no incluye características avanzadas como la administración por consola centralizada, es una opción altamente viable para PYMEs, donde el número de equipos y servidores es limitado.
Además, la integración de PiKVM con sistemas como MeshCentral potencia su uso, permitiendo la administración de varios sistemas OOB desde un solo punto, al funcionar como un servidor bastión. Esto proporciona a las PYMEs una solución eficiente y rentable para la gestión de sus infraestructuras de TI. En SuGE3K hemos estado realizando pruebas de laboratorio para la administración de sistemas remotos donde el acceso de personal es complejo, por ejemplo, en antenas de comunicaciones, radios, etc.
Conclusión
Los sistemas OOB son una componente vital para la administración moderna de redes, ofreciendo un medio seguro y confiable para gestionar la infraestructura de TI incluso en situaciones de fallo o compromiso de los canales principales. Con la creciente complejidad y criticidad de las redes empresariales, la implementación de soluciones OOB proporciona una capa adicional de resiliencia y seguridad, asegurando la continuidad del negocio y la rápida recuperación ante incidentes.