Wie Sie Ihre VMotion-Verkehr schützen

May 9

VMotion ist eine Softwaresuite, um erstellen und Verwalten von virtuellen Maschinen fokussiert. Diese virtuellen Computer können einen einzelnen Computer zu bedienen, als wäre er tatsächlich ein Cluster von Computern. VMotion dient vor allem dazu eingerichteten Server für das hosting von vielfältigen Websites, die eine große Anzahl von Server-Operationen erfordern. Im Jahr 2008 eine Reihe von bösartigen Angriffen veröffentlicht wurden, die könnte nutzen Schwachstellen in VMotion-Verkehr. Diese Exploits, veröffentlicht unter dem Namen "Xensploit" haben weiter zu entwickeln und seit dieser Zeit vermehren. Mit entsprechenden Vorsichtsmaßnahmen können Sie vollständig alle Verkehr bewegt über die VMotion-Server sichern.

Anweisungen

1 Ihre Aktivität VMotion aus von allen "Produktion" Netzwerkverkehr zu isolieren. Das bedeutet Trennung Ihres Unternehmens "Intranet" aus dem "Internet". Während Sie wichtige Änderungen an Server und Datenbankeinstellungen vornehmen, achten Sie darauf, integrale Teile des Servers von jedem öffentlich zugänglichen Netzwerk fernzuhalten. Dadurch wird sichergestellt, dass Ihr Traffic nicht heimlich gelesen oder geändert, während Sie in den kritischen Phasen der ändern oder aktualisieren wichtige Bereiche des Netzes sind.

2 Beschränken Sie administrativen Zugriff auf das VI-Konto zugeordnet die VMotion-Serverinstallation. Administrativer Kontrolle erlaubt einen Benutzer nahezu unbegrenzten Zugriff auf Ihre Daten und die Freiheit, dauerhafte Änderungen zu machen, wo immer sie es für richtig halten. VMotion ermöglicht eine beliebige Anzahl von Benutzern auf administrativen Status heraufgestuft werden, aber es wird dringend empfohlen, dass Sie nur einen einzigen Admin-Konto zur Gewährleistung der Privatsphäre und Sicherheit Ihrer eingehenden und ausgehenden Datenverkehr haben.

3 Deaktivieren Sie die Option "Promiscuous Mode" für alle "Vswitches." VSwitches bilden wichtige Eintrag Knoten in Ihr Netzwerk. Promiscuous-Modus ist eine administrative Option, die umliegenden Sicherheitszugriff auf die virtuellen Umgebungen innerhalb des Netzwerks lockert. Bearbeiten von Schwächen im promiscuous-Modus ist fester Bestandteil des ursprünglichen Plans Xensploit Angriff.