ورود و عضویت 0
رضا اردانه
۱۰ اردیبهشت ۱۳۹۷

امنیت در vSphere – بخش چهارم

۰ دیدگاه
مقاله آموزشی
امتیاز دهید

همانطور که می دانید تامین امنیت محیط های کاری یکی از الزاماتی است که در هر مجموعه ای می بایست بررسی و پیاده سازی شود. در این مقاله می خواهیم با روند امن سازی محیط vSphere و راهکارهای بهینه این فرآیند آشنا شویم. بخش چهارم

امن سازی محیط vSphere

اولین قدم در مسیر امن سازی محیط vSphere یا به اصطلاح Harden کردن این محیط، از ماشین های مجازی شروع می شود. جهت امن سازی ماشین های موارد زیر را بررسی کنید:

  • سرویس های اضافی بر روی سیستم عامل را متوقف کنید
  • از راهکارهای آنتی ویروس مخصوص محیط های مجازی استفاده کنید
  • حذف دیسک های اضافی از ماشین مجازی
  • حذف تجهیزات اضافی از ماشین مجازی
  • غیر فعال کردن نصب اتوماتیک VMTools
  • در نهایت ساخت یک قالب مطمئن و امن از ماشین مجازی Harden شده

دومین قدم بررسی الزامات امنیتی در لایه سوئیچ مجازی می باشد. برای دستیابی به این امر موارد زیر را لحاظ کنید:

  • تنظیم Forged Transmits در حالت Reject جهت جلوگیری از جعل MAC Address در سطح سوئیچ یا PortGroup (تنظیمات در سطح PortGroup بر تنظیمات در سطح سوئیچ اولویت دارد)
  • جلوگیری از امکان تغییر MAC Address در سطح سوئیچ یا PortGroup (توجه داشته باشید که برخی از سرویس ها مانند کلاسترینگ ویندوز به این ویژگی نیاز دارد)
  • غیر فعال کردن Promiscuous در سطح سوئیچ یا PortGroup (به صورت پیش فرض غیرفعال است)
  • استفاده از NetFlow برای مانیتورینگ و عیب یابی شبکه بسیار مناسب است اما باید به یاد داشته باشید که ترافیکی که توسط سوئیچ به یک سرویس NetFlow ارسال می شود رمزنگاری نمی شود
  • ویژگی های CDP و LLDP جهت عیب یابی شبکه مناسب می باشند اما باید بدانید که اطلاعاتی که توسط این دو پروتکل دریافت می شود می تواند اطلاعات حساسی را در اختیار یک هکر قرار دهد
  • روش های بهینه جهت استفاده از ویژگی Health Check که وظیفه بررسی VLAN،MTU و Teaming را بر عهده دارد اعلام می دارند که در زمان نیاز این ویژگی را فعال و پس از آن غیرفعال کنید. این ویژگی اطلاعات حساسی را در شبکه بررسی می کند

سومین قدم مدیریت سرویس های ESXi می باشد. به منظور بررسی سرویس های موجود بر روی هاست خود ابتدا وارد محیط WebClient شده و بر روی هاست مدنظر در زیر مجموعه Hosts and Clusters کلیک کرده و از سربرگ Configure گزینه Security Profile را انتخاب کنید.

در این بخش می توانید از قسمت Services بر روی گزینه Edit کلیک کرده و سرویس های اضافی را غیرفعال کنید.

امتیاز دهید

دیدگاهتان را بنویسید

مطالب مرتبط

Datastore Used by Host
مقاله آموزشی

آزادکردن دیتااستور از هاست

در برخی موارد ممکن است نیاز داشته باشید تا یک دیتااستور را از محیط خود حذف نمایید، ...

۰
رضا اردانه ۳۰ دی ۱۳۹۹
vSphere Best Practices - HA Part
مقاله آموزشی

بهینه سازی vSphere – دسترس پذیری

از ویژگی های مهم محیط مجازی vSphere استفاده از HA و LB جهت مدیریت سرویس های ایجاد ...

۰
رضا اردانه ۱۲ خرداد ۱۳۹۷
VM Replication Error
مقاله آموزشی

مشکل در فرآیند Replication ماشین مجازی

زمانیکه شما از طریق سرویس VR اقدام به Replicate کردن یک VM می نمایید، در صورتیکه این ...

۰
رضا اردانه ۱۴ مهر ۱۳۹۷
آدرس پست الکترونیک : info@vmwareworld.ir

تمام حقوق متعلق به وب سایت آموزش مجازی می باشد