Your browser does not support JavaScript! رفتن به محتوای اصلی
Loader
شبکه

تعیین سیاست‌های امنیتی در سوئیچ‌های مجازی

همان‌طور که در شکل مشاهده می‌کنید یک سوئیچ مجازی استاندارد (لایه 2) دارای سه مشخصه امنیتی است که به ترتیب 1- حالت بی قاعده (Promiscuous Mode) -2 تغییر مک آدرس (MAC Address Changes) 3- ارتباط جعلی (Forged Transmits) است.
امنیت

امنیت با VMsafe

امنیت در مجازی سازی سرورها و کلاینت ها بسیار رونق گرفته است . پارتیشن بندی ماشین های مجازی تحت  وی ام ور ، از نقطه نظر استفاده از منابع سیستم مانند حافظه، پردازنده، دیسک، و غیره، به خوبی توسط هایپروایزر مدیریت می­ گردد و هایپروایزر سطح خوبی از امنیت را برای ماشین مجازی فراهم می کند.
امنیت

ایمن‌ سازی سرورهای ESX/ESXi - بخش سوم

تعریف حساب کاربری و گروه های کاربری: به صورت پیش فرض سرور ESX/ESXi تنها دارای یک حساب کاربری به نام root است که برای انجام کلیه فعالیت های مدیریتی استفاده می شود. حساب کاربری root ماهیتاً دارای بالاترین دسترسی کاربری در سرور است. استفاده ی نابه‌جا از این حساب کاربری می تواند برای ماشین های مجازی اجرا شده خطر آفرین باشد یا با احتساب کمترین خسارت ممکن این کار منجر به عدم اجرای صحیح فعالیت های سرور میزبان شود. با تعریف حداقل یک حساب کاربری ساده بر روی سرور ESX شما احتمال دسترسی مستقیم به حساب کاربری root را کاهش می دهید.

امنیت

ایمن‌ سازی سرورهای ESX/ESXi - بخش دوم

در ادامه بحث ایمن سازی سرورهای ESX/ESXi به یکی از مهم ترین قابلیت های امنیتی خواهم پرداخت که برخی اوقات باعث دردسرهایی می شود و هر Administrator ای بایستی با نحوه عملکرد دقیق آن آشنا باشد.

آشنایی با نحوه عملکرد vSphere Firewall

تنظیم دیوار آتش (فایروال) کنسول خدمات با استفاده از نرم‌افزار vSphere Client و تنظیمات امنیتی آن در هر سرور میزبان آسان تر شده است.

امنیت

ایمن‌ سازی سرورهای ESX/ESXi - بخش اول

ایمن سازی سرورهای ESX و ESXi به‌جهت امنیت بالای این دو محصول بسیار آسان شده است. اما این گفته بدین معنی نیست که نمی توان امنیت آنها را با توجه به شرایط محیطی بالاتر برد. ESX به جهت برخورداری از کنسول خدمات دارای تنظیمات گوناگونی در دیوار آتش (Firewall) است و این تنظیمات وابسته به سرویس های فعال در سیستم است. نرم‌افزار ESXi گزینه های زیادی جهت تنظیم ندارد اما می توان گزینه Lockdown mode (وضعیت قفل) را روشی برای حفاظت از حساب کاربری root در نظر گرفت.

در اینجا به ترتیب به بررسی عمیق این مطالب می پردازیم و ابتدا از «درک مفاهیم اصول امنیتی پیش فرض سیستم» شروع می کنیم.

مشترک RSS Security شوید

پیشنهادهای ویژه

The subscriber's email address.