虽然有很多种方法配置你的虚拟主机到DMZ网络, 这里提供一些你可以遵循的最佳方法,来提高网络安全性并且最小化连接主机到未知网络的风险。 限制可以修改虚拟机网络的用户数量:你可以信任你的管理程序,它能给你的虚拟机提供安全的环境,但是你不必相信你的用户和管理员所作的事是正确的。管理程序会按照你的要求去做, 而认为改变配置会悄悄暴露你的虚拟机给外部环境。对于物理服务器搬迁到另一个网络,你必须从一台交换机上拔下线缆然后插在另一台上。
而对于虚拟机,只要轻轻一点按钮就可以从内部网络转移到DMZ 网络。更糟的是,它可以同时连接到两个网络.因此,必须锁定权限,只有某些用户可以修改虚拟机网络和vSwitch……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
限制可以修改虚拟机网络的用户数量:你可以信任你的管理程序,它能给你的虚拟机提供安全的环境,但是你不必相信你的用户和管理员所作的事是正确的。管理程序会按照你的要求去做, 而认为改变配置会悄悄暴露你的虚拟机给外部环境。对于物理服务器搬迁到另一个网络,你必须从一台交换机上拔下线缆然后插在另一台上。而对于虚拟机,只要轻轻一点按钮就可以从内部网络转移到DMZ 网络。更糟的是,它可以同时连接到两个网络.因此,必须锁定权限,只有某些用户可以修改虚拟机网络和vSwitch配置。
把虚拟防火墙和物理防火墙连起来:一台虚拟防火墙给管理程序又提供一层安全保证,并且在虚拟层保护虚拟机网络流量。现在有免费的基本虚拟防火墙,也有一些高级产品比如VMware的Shield Zones 和其他第三方厂家的产品。
锁住你的vSwitch设置:限制虚拟机连接到vSwitch的端口数量。同时设置设备为混杂模式,阻止MAC地址修改和预设接受。
加固端口让它尽可能安全:默认vSphere是相当安全的,但是它还可以改善。按照VMware发布的最佳方法来加固你的整个虚拟环境。
作者
翻译
相关推荐
-
远程访问服务和产品的多种用途
远程访问服务和产品不是什么新事物。从家里或路上连接到办公室,已经出现有多年时间了。而现在最新的技术是,现在的技术使得越来越多的人不必去办公室上班了。
-
防止数据加密劫持网络:这四大策略你需要get起来
为了保持强健的防御能力以及降低安全漏洞和数据丢失的风险,我们必须对所有的网络流量进行解密、检查并再重新加密这一过程……
-
注意:你的企业升级网络性能检查清单了吗?
在决定升级网络时,仅仅考虑一份简单检查清单的项目是远远不够的。文中所介绍的一些注意事项,与驱动现代组织网络发展的吞吐量和安全性同等重要……
-
用SDN的方法抵御WannaCry勒索蠕虫
WannaCry事件的爆发无疑是一次对大众的很好的安全教育,对广大的Ops团队来说也是一次不错的拉练。本文讨论的是如何利用SDN保护网络资源防御攻击。