رفتن به محتوای اصلی
امن سازی vSphere ESXi
امنیت ذاتی

راه های ارتقای امنیت VMware vSphere – بخش اول

امنیت یکی از اصلی‌ترین عوامل در زمان انتخاب هر راهکار مجازی‌سازی محسوب می‌شود و زمانی که در فضای یک مرکزداده هستیم این مسئله اهمیتی صد چندان دارد. ضعف امنیتی در این زیرساخت حداقل به‌خارج شدن هزاران سرویس از دسترس و فاش شدن اطلاعات مشتریان منتهی می‌شود که همین مسئله می‌تواند ضربه سنگینی را به اعتبار شما یا سازمان وارد کند. در این سری از مقالات قصد دارم مکانیزم‌های ارتقای امنیت این زیرساخت را تشریح کنم. در بخش اول شما را با روش‌های ارتقای امنیت vSphere ESXi آشنا می‌کنم.

امنیت ماشین های مجازی
امنیت ذاتی

راه های ارتقای امنیت VMware vSphere – بخش سوم

در بخش اول و بخش دوم مقاله های پیشین به بررسی مسائل امنیتی در سطح vSphere ESXi و vCenter Server پرداختیم و در این بخش قصد دارم مسائل امنیتی مرتبط با ماشین‌های مجازی را برای شما معرفی کنم. همانطور که می‌دانید بخش بزرگی از حفره‌ها که نفوذگران از آن برای ورود به شبکه استفاده می‌کنند به دلیل ضعف کاربران در تنظیم درست سرویس‌ و  نرم‌افزار است.

ارتقای امنیت دیتاسنتر مجازی
امنیت ذاتی

راه های ارتقای امنیت VMware vSphere – بخش دوم

در بخش اول مقاله ارتقای امنیت VMware vSphere راه‌های افزایش امنیت vSphere ESXi بررسی شد. در این بخش مکانیزیم‌های ایمن‌سازی vCenter Server را با توجه به امکانات آخرین نسخه فعلی یعنی 6.5 به شما معرفی می‌کنم. 

safe
امنیت ذاتی

امنیت با VMsafe

امنیت در مجازی سازی سرورها و کلاینت ها بسیار رونق گرفته است . پارتیشن بندی ماشین های مجازی تحت وی ام ور ، از نقطه نظر استفاده از منابع سیستم مانند حافظه، پردازنده، دیسک، و غیره، به خوبی توسط هایپروایزر مدیریت می­ گردد و هایپروایزر سطح خوبی از امنیت را برای ماشین مجازی فراهم می کند. حال سوال این است که در حفاظت از ماشین های مجازی مدیریت جریان داده بین ماشین های مجازی و حفاظت از آنها چگونه است ؟

امنیت مجازی سازی سرورها
امنیت ذاتی

ایمن‌ سازی سرورهای ESX/ESXi - بخش سوم

تعریف حساب کاربری و گروه های کاربری: به صورت پیش فرض سرور ESX/ESXi تنها دارای یک حساب کاربری به نام root است که برای انجام کلیه فعالیت های مدیریتی استفاده می شود. حساب کاربری root ماهیتاً دارای بالاترین دسترسی کاربری در سرور است. استفاده ی نابه‌جا از این حساب کاربری می تواند برای ماشین های مجازی اجرا شده خطر آفرین باشد یا با احتساب کمترین خسارت ممکن این کار منجر به عدم اجرای صحیح فعالیت های سرور میزبان شود. با تعریف حداقل یک حساب کاربری ساده بر روی سرور ESX شما احتمال دسترسی مستقیم به حساب کاربری root را کاهش می دهید.

Securing Virtual Infra 2
امنیت ذاتی

ایمن‌ سازی سرورهای ESX/ESXi - بخش دوم

در ادامه بحث ایمن سازی سرورهای ESX/ESXi به یکی از مهم ترین قابلیت های امنیتی خواهم پرداخت که برخی اوقات باعث دردسرهایی می شود و هر Administrator ای بایستی با نحوه عملکرد دقیق آن آشنا باشد.

آشنایی با نحوه عملکرد vSphere Firewall

تنظیم دیوار آتش (فایروال) کنسول خدمات با استفاده از نرم‌افزار vSphere Client و تنظیمات امنیتی آن در هر سرور میزبان آسان تر شده است.

مشترک RSS امنیت ذاتی شوید