در بخش اول و بخش دوم مقاله های پیشین به بررسی مسائل امنیتی در سطح vSphere ESXi و vCenter Server پرداختیم و در این بخش قصد دارم مسائل امنیتی مرتبط با ماشین‌های مجازی را برای شما معرفی کنم. همانطور که می‌دانید بخش بزرگی از حفره‌ها که نفوذگران از آن برای ورود به شبکه استفاده می‌کنند به دلیل ضعف کاربران در تنظیم درست سرویس‌ و  نرم‌افزار است.

در بخش اول مقاله ارتقای امنیت VMware vSphere راه‌های افزایش امنیت vSphere ESXi بررسی شد. در این بخش مکانیزیم‌های ایمن‌سازی vCenter Server را با توجه به امکانات آخرین نسخه فعلی یعنی 6.5 به شما معرفی می‌کنم. 

امنیت در مجازی سازی سرورها و کلاینت ها بسیار رونق گرفته است . پارتیشن بندی ماشین های مجازی تحت وی ام ور ، از نقطه نظر استفاده از منابع سیستم مانند حافظه، پردازنده، دیسک، و غیره، به خوبی توسط هایپروایزر مدیریت می­ گردد و هایپروایزر سطح خوبی از امنیت را برای ماشین مجازی فراهم می کند. حال سوال این است که در حفاظت از ماشین های مجازی مدیریت جریان داده بین ماشین های مجازی و حفاظت از آنها چگونه است ؟

تعریف حساب کاربری و گروه های کاربری: به صورت پیش فرض سرور ESX/ESXi تنها دارای یک حساب کاربری به نام root است که برای انجام کلیه فعالیت های مدیریتی استفاده می شود. حساب کاربری root ماهیتاً دارای بالاترین دسترسی کاربری در سرور است. استفاده ی نابه‌جا از این حساب کاربری می تواند برای ماشین های مجازی اجرا شده خطر آفرین باشد یا با احتساب کمترین خسارت ممکن این کار منجر به عدم اجرای صحیح فعالیت های سرور میزبان شود. با تعریف حداقل یک حساب کاربری ساده بر روی سرور ESX شما احتمال دسترسی مستقیم به حساب کاربری root را کاهش می دهید.

در ادامه بحث ایمن سازی سرورهای ESX/ESXi به یکی از مهم ترین قابلیت های امنیتی خواهم پرداخت که برخی اوقات باعث دردسرهایی می شود و هر Administrator ای بایستی با نحوه عملکرد دقیق آن آشنا باشد.

آشنایی با نحوه عملکرد vSphere Firewall

تنظیم دیوار آتش (فایروال) کنسول خدمات با استفاده از نرم‌افزار vSphere Client و تنظیمات امنیتی آن در هر سرور میزبان آسان تر شده است.