Ako zabezpečiť sieť v KVM

KVMs , alebo Kernel - based Virtual Machines , fungujú podobne ako fyzické , prístupy ovládače založené s cieľom zabezpečiť spoločný rozhranie k hardvéru počítača . Zabezpečenie siete kroky sú tiež veľmi podobné v systéme KVM báze . V dôsledku toho , KVM systémy sú citlivé na rovnaké ohrozenie , s ktorou hackermi cieľovej fyzické systémy . Niekedy , KVM systémy poskytujú ďalšie vstavané sieťové bezpečnostné nástroje , ktoré umožňujú separáciu rôznych systémov na sieti , je funkcia implementovaná zriedka samostatných výrobcov systémov . Avšak , útočníci tiež často zameriavajú rozhranie pre správu KVM a back - end infraštruktúra , ktorým sa stanovuje dodatočné bezpečnostné diery v rámci KVM domény . Veci , ktoré budete potrebovať
fyzický prístup k KVM siete
revízny notebooku
bezpečnostný softvér Network Toolkit ( napr. Backtrack LiveCD )
Zobraziť ďalšie inštrukcie dovolená 1

audit vaše KVM sieťovú prevádzku . Používanie siete monitorovania bezpečnosti toolkit , otvorte sieťovej prevádzky sniffer , ako Ethereal , Wireshark alebo tcpdump . Tieto nástroje automaticky nastaví počítač sieťový adaptér do promiskuitného režimu , ktorý umožňuje zachytávať všetok sieťovú prevádzku , že počítač vidí . Pozrite sa na príslušných IP adries a doménových mien , potom čísla spoločný portov používaných pre Virtual Machine na báze architektúry . Použite nástroje pre analýzu prevádzky postavené do sady nástrojov pre dekódovanie a zbierať pakety pre relevantné informácie . Skontrolujte , či je nešifrované citlivú prevádzka - to by mohlo byť potenciálny mechanizmus využiť . Tiež skontrolujte konfiguráciu virtuálneho počítača pre šifrovanie založené na dopravné zapuzdrenie , ktorý chráni infraštruktúru proti pasívnemu šnupanie a výpočet .
2

Spustite port - analyzátor , ako Nmap , na všetkých počítačoch v sieti VM . To je často jedným z prvých krokov vzdialený hacker používa výpočet slabých miest v sieti . Predpokladajme , že každý mapovaný port môže byť náchylné k útoku a skúmať konkrétne útoky na chode služby s cieľom lepšie chrániť KVM sieť . Metasploit Framework je populárny kolekcia zraniteľnosti služieb , so sídlom v balíčku , ktorý je ľahko stiahnuť a používať . Skúste spustiť potenciálne zneužitie proti servery KVM odhaliť slabé miesta
3

Uistite sa , že operačný systém je aktuálna ; . Záplatování a aktualizácie sú kľúčovými nástrojmi pri zabezpečovaní akejkoľvek siete , KVM či inak . Väčšina developerských spoločností VM poskytujú okamžitej aktualizácie pomocou automatického dávkovacieho systému . Uistite sa , že automatická aktualizácia softvér je spustený a povolený na všetkých systémoch v KVM . Tiež dávajte pozor na správy a oznámenia od spoločností , vývoj softvéru na novo zistených chýb zabezpečenia , takže môžete rýchlo reagovať na prípadné problémy . Čas je v podstate v aktualizácii .
4

spustiť firewall ( hardvér alebo softvér ) a pravidlá naladiť firewall , aby vyhovovali potrebám siete . Firewally sa zabránilo nepozvaný alebo nežiaduce sieťovú prevádzku . Urob si svoj ​​pravidlá brány firewall špecifická a podrobná , takže iba požadovaný prevádzku môže prejsť do KVM siete a poprieť všetky nežiaduce prevádzku . Firewall by mal byť umiestnený na nástup a výstup siete a Internetu , pre maximálnu ochranu .

• Predchádzajúca strana: Ako pridať radič domény v samostatnej podsieti 
• Ďalšia strana: Ako sa pripojiť LAN kábel do zásuvky