امنسازی شبکه #vSphere یکی از بخشهای ضروری در حفاظت از محیط مجازی شما است. امنیت شبکه در محیط vSphere ویژگیها و موارد مشترک زیادی با امنسازی محیط در یک شبکه فیزیکی دارد، اما همچنین شامل ویژگیهایی است که تنها به ماشینهای مجازی اعمال میشوند. در این گزارش به بیان برخی از مهمترین توصیهها و موارد مربوط به امنسازی شبکه در بستر مجازیسازی vSphere میپردازیم و بهترین تجربههای امنیتی را در این زمینه شرح میدهیم.
امنسازی سوئیچهای مجازی استاندارد
ترافیک سوئیچ مجازی استاندارد را میتوان در مقابل حملات لایه 2 امن کرد. برای این کار میتوان با استفاده از تنظیمات امنیتی سوئیچها، برخی از حالتهای آدرس MAC را محدود کرد. هر آداپتور شبکه ماشین مجازی یک آدرس MAC اولیه و یک آدرس MAC مؤثر دارد.
• آدرس MAC اولیه: آدرس MAC اولیه زمانی که آداپتور ایجاد میشود به آن تخصیص داده میشود. اگر چه آدرس MAC اولیه را میتوان از خارج سیستمعامل مهمان دوباره پیکربندی کرد، اما نمیتواند توسط سیستمعامل مهمان تغییر کند.
• آدرس MAC مؤثر: هر آداپتور یک آدرس MAC مؤثر دارد که ترافیک ورودی شبکه که مقصد آن یک آدرس MAC متفاوت با آدرس MAC مؤثر است، را فیلتر میکند. سیستمعامل مهمان مسئول تنظیم آدرس MAC مؤثر است و معمولاً آدرس MAC مؤثر را به آدرس MAC اولیه منطبق میکند.
در ابتدای ایجاد یک آداپتور شبکه ماشین مجازی، آدرس MAC مؤثر و آدرس MAC اولیه یکسان هستند. سیستمعامل مهمان میتواند در هر زمان دلخواه آدرس MAC مؤثر را به مقدار دلخواه تغییر دهد. اگر یک سیستمعامل آدرس MAC مؤثر را تغییر دهد، آداپتور شبکه آن سیستم ترافیکی که به مقصد آدرس MAC جدید است را دریافت میکند.
دانلود مستند
- 41