یکی از دغدغه های اصلی در زمینه اجرای همزمان ماشین های مجازی در یک کلاستر تاثیر اجرای بارکاری هر ماشین بر ماشین دیگر است. ماشین های که در یک سوییچ قرار دارند با یکدیگر در ارتباط هستند و می توانند مخاطرات امنیتی برای سایر ماشین ها ایجاد کنند. از طریق تخصیص سیاست های امنیتی این امکان فراهم می شود تا ارتباط یک ماشین با ماشین دیگر کنترل شود. در این مقاله نحوه سیاست گذاری موارد امنیتی سوییچ های مجازی استاندارد VMware را بررسی می کنیم.
تعریف حساب کاربری و گروه های کاربری: به صورت پیش فرض سرور ESX/ESXi تنها دارای یک حساب کاربری به نام root است که برای انجام کلیه فعالیت های مدیریتی استفاده می شود. حساب کاربری root ماهیتاً دارای بالاترین دسترسی کاربری در سرور است. استفاده ی نابهجا از این حساب کاربری می تواند برای ماشین های مجازی اجرا شده خطر آفرین باشد یا با احتساب کمترین خسارت ممکن این کار منجر به عدم اجرای صحیح فعالیت های سرور میزبان شود. با تعریف حداقل یک حساب کاربری ساده بر روی سرور ESX شما احتمال دسترسی مستقیم به حساب کاربری root را کاهش می دهید.
در ادامه بحث ایمن سازی سرورهای ESX/ESXi به یکی از مهم ترین قابلیت های امنیتی خواهم پرداخت که برخی اوقات باعث دردسرهایی می شود و هر Administrator ای بایستی با نحوه عملکرد دقیق آن آشنا باشد.
آشنایی با نحوه عملکرد vSphere Firewall
تنظیم دیوار آتش (فایروال) کنسول خدمات با استفاده از نرمافزار vSphere Client و تنظیمات امنیتی آن در هر سرور میزبان آسان تر شده است.
ایمن سازی سرورهای ESX و ESXi بهجهت امنیت بالای این دو محصول بسیار آسان شده است. اما این گفته بدین معنی نیست که نمی توان امنیت آنها را با توجه به شرایط محیطی بالاتر برد. ESX به جهت برخورداری از کنسول خدمات دارای تنظیمات گوناگونی در دیوار آتش (Firewall) است و این تنظیمات وابسته به سرویس های فعال در سیستم است. نرمافزار ESXi گزینه های زیادی جهت تنظیم ندارد اما می توان گزینه Lockdown mode (وضعیت قفل) را روشی برای حفاظت از حساب کاربری root در نظر گرفت.
در اینجا به ترتیب به بررسی عمیق این مطالب می پردازیم و ابتدا از «درک مفاهیم اصول امنیتی پیش فرض سیستم» شروع می کنیم.
بنده قصد…"