رفتن به محتوای اصلی
vSwitch Security Settings
مجازی‌سازی شبکه

تعیین سیاست‌های امنیتی در سوئیچ‌های مجازی

یکی از دغدغه های اصلی در زمینه اجرای همزمان ماشین های مجازی در یک کلاستر تاثیر اجرای بارکاری هر ماشین بر ماشین دیگر است. ماشین های که در یک سوییچ قرار دارند با یکدیگر در ارتباط هستند و می توانند مخاطرات امنیتی برای سایر ماشین ها ایجاد کنند. از طریق تخصیص سیاست های امنیتی این امکان فراهم می شود تا ارتباط یک ماشین با ماشین دیگر کنترل شود. در این مقاله نحوه سیاست گذاری موارد امنیتی سوییچ های مجازی استاندارد VMware را بررسی می کنیم. 

safe
امنیت ذاتی

امنیت با VMsafe

امنیت در مجازی سازی سرورها و کلاینت ها بسیار رونق گرفته است . پارتیشن بندی ماشین های مجازی تحت وی ام ور ، از نقطه نظر استفاده از منابع سیستم مانند حافظه، پردازنده، دیسک، و غیره، به خوبی توسط هایپروایزر مدیریت می­ گردد و هایپروایزر سطح خوبی از امنیت را برای ماشین مجازی فراهم می کند. حال سوال این است که در حفاظت از ماشین های مجازی مدیریت جریان داده بین ماشین های مجازی و حفاظت از آنها چگونه است ؟

امنیت مجازی سازی سرورها
امنیت ذاتی

ایمن‌ سازی سرورهای ESX/ESXi - بخش سوم

تعریف حساب کاربری و گروه های کاربری: به صورت پیش فرض سرور ESX/ESXi تنها دارای یک حساب کاربری به نام root است که برای انجام کلیه فعالیت های مدیریتی استفاده می شود. حساب کاربری root ماهیتاً دارای بالاترین دسترسی کاربری در سرور است. استفاده ی نابه‌جا از این حساب کاربری می تواند برای ماشین های مجازی اجرا شده خطر آفرین باشد یا با احتساب کمترین خسارت ممکن این کار منجر به عدم اجرای صحیح فعالیت های سرور میزبان شود. با تعریف حداقل یک حساب کاربری ساده بر روی سرور ESX شما احتمال دسترسی مستقیم به حساب کاربری root را کاهش می دهید.

Securing Virtual Infra 2
امنیت ذاتی

ایمن‌ سازی سرورهای ESX/ESXi - بخش دوم

در ادامه بحث ایمن سازی سرورهای ESX/ESXi به یکی از مهم ترین قابلیت های امنیتی خواهم پرداخت که برخی اوقات باعث دردسرهایی می شود و هر Administrator ای بایستی با نحوه عملکرد دقیق آن آشنا باشد.

آشنایی با نحوه عملکرد vSphere Firewall

تنظیم دیوار آتش (فایروال) کنسول خدمات با استفاده از نرم‌افزار vSphere Client و تنظیمات امنیتی آن در هر سرور میزبان آسان تر شده است.

امنیت مجازی سازی سرور
امنیت ذاتی

ایمن‌ سازی سرورهای ESX/ESXi - بخش اول

ایمن سازی سرورهای ESX و ESXi به‌جهت امنیت بالای این دو محصول بسیار آسان شده است. اما این گفته بدین معنی نیست که نمی توان امنیت آنها را با توجه به شرایط محیطی بالاتر برد. ESX به جهت برخورداری از کنسول خدمات دارای تنظیمات گوناگونی در دیوار آتش (Firewall) است و این تنظیمات وابسته به سرویس های فعال در سیستم است. نرم‌افزار ESXi گزینه های زیادی جهت تنظیم ندارد اما می توان گزینه Lockdown mode (وضعیت قفل) را روشی برای حفاظت از حساب کاربری root در نظر گرفت.

در اینجا به ترتیب به بررسی عمیق این مطالب می پردازیم و ابتدا از «درک مفاهیم اصول امنیتی پیش فرض سیستم» شروع می کنیم.

مشترک RSS Security شوید