منو
منو

چک لیست امنیت در مجازی سازی سرور

چک لیست امنیت در مجازی سازی سرور

چک لیست امنیت در مجازی سازی سرور ، مقاله ای است که نکات مهم در خصوص مدیریت امن زیرساخت های مجازی سازی سرور بیان می کند.

تکنولوژی مجازی سازی مشکلات و محدودیت های معماری X86 را برطرف کرد. به این ترتیب مدیران شبکه سازمان ها اکنون می توانند با استفاده از یک سرور چندین سیستم عامل را به طور همزمان اجرا کنند. از جمله مهم ترین مزیت های استفاده از تکنولوژی مجازی سازی کاهش هزینه ها و پیچیدگی در مدیریت است. مجازی سازی سرور توانست بسیاری از مشکلات سازمان ها را برطرف نماید. پس از آن که مدیران شبکه سازمان تمام مزیت های مجازی سازی سرور را دیدند به استفاده از انواع مجازی سازی چون مجازی سازی شبکه و مجازی سازی Storage در دیتاسنتر ها روی آوردند. با روی آوردن مدیران شبکه به انواع مجازی سازی نوع جدید دیتاسنتر ها بوجود آمد، دیتاسنتر مبتنی بر نرم افزار تبلور مدرن سازی دیتاسنتر ها است. هر روزه سازمان های بیشتری اقدام به پیاده سازی انواع مجازی سازی در زیرساخت شبکه خود می کنند، از مجازی سازی سرور تا دیگر انواع مجازی سازی.

 

اهمیت امنیت در زیرساخت مجازی سازی

یکی از مهم ترین مزیت هایی که تکنولوژی مجازی سازی برای سازمان ها فراهم می کند افزایش امنیت است. به این صورت که با متمرکز سازی داده ها و اطلاعات به راحتی می توان امنیت را افزایش داد. اما مسئله این است که این مزیت نباید از این که به امنیت زیرساخت مجازی سازی شده دیگر توجهی نشود منجر شود. این که استفاده از انواع مجازی سازی می تواند امنیت شبکه را افزایش دهد درست اما در صورتی که به زیرساخت مجازی سازی شده حمله شود آن وقت است که خطرات بزرگتری سازمان را تهدید می کند. البته با توجه به این که داده ها متمرکز شده اند و این که مدیریت یکپارچه شده است ارتقا امنیت زیرساخت مجازی سازی بسیار ساده تر و سریع تر از زیرساخت های فیزیکی می باشد. در ادامه به بررسی چک لیست امنیت زیرساخت مجازی سازی خواهیم پرداخت. باید توجه داشت که در این مقاله اصلی ترین تمرکز بر زیرساخت مجازی سازی سازمان ها است و به امید خدا در مقالات آینده به امنیت مجازی سازی دسکتاپ و امنیت ساختار های ابری خواهیم پرداخت.

امنیت فیزیکی در زیرساخت مجازی سازی

یکی از مهم ترین نکاتی که باید به آن توجه شود امنیت فیزیکی سرور ها است. با مجازی سازی تمامی داده ها به یک یا چند سرور منتقل شده است. حال باید از این چند سرور در دیتاسنتر به خوبی محافظت شود. به این ترتیب تنها کسانی باید به سرور ها دسترسی داشته باشند که امنیت آن ها از پیش چک شده باشد. علت اصلی این امر هم آن است که اگر فردی به نیت خرابکاری به سرور ها دسترسی داشته باشد به راحتی می تواند خسارت های جبران ناپذیری به سازمان وارد کند.

به اندازه نیاز در مجازی سازی سرویس دهید

در پیاده سازی زیرساخت مجازی سازی این مسئله مهم است که تنها پارامتر ها و اجزا مورد نیاز کاربران را فعال کنید. همین مسئله برای سرویس های اصلی در سیستم عامل هم مطرح می باشد. مثلاً فعال سازی USB و یا استفاده از سرویس File Sharing و یا Print Service و سرویس های دیگر. فعال سازی یک پارامتر و یا سرویس بدون دلیل در سیستم عامل می تواند به راحتی درز اطلاعاتی را به همراه داشته باشد.

محدود کردن منابع ماشین های مجازی

چک لیست امنیت در مجازی سازی سرور ، برای هر ماشین مجازی از منابع محدود استفاده کنید. حافظه، پردازنده، دیسک و کارت شبکه هر یک از این منابع باید به اندازه در اختیار ماشین های مجازی قرار گیرند در غیر این صورت در شرایطی که هیچ محدودیتی نباشد ممکن است که یک ماشین مجازی منابع زیادی را مصرف کرده و باعث کاهش عملکرد شود. به عنوان مثال سرویس هایی چون اکسچنج سرور و SQL Server می توانند به راحتی منابع زیادی را مصرف کنند. کاهش عملکرد و در برخی از شرایط خارج شدن سرویس می تواند خطر های امنیتی زیادی را ایجاد کند.

زمان در چک لیست امنیت در مجازی سازی سرور 

زمان و تاریخ در سیستم ها بسیار مهم است. در بسیاری از موارد عدم توانایی ارتباط با سرور ها از طریق ریموت به دلیل همین اختلاف زمان می باشد. پس در زیرساخت مجازی سازی توجه داشته باشید که زمان host ها با سیستم عامل ها یکپارچه باشند.

کاهش اکانت ها در زیرساخت مجازی سازی

نیاز نیست چندین اکانت ساخته شود. تنها برای کسانی که مجاز هستند اکانت بسازید. اکانت ها نیز باید برای مدیریت ماشین های مجازی ساخته شوند. از طرف دیگر پیشنهاد می شود از احراز هویت دو گام استفاده شود. در صورتی هم که تنها از رمز عبور استفاده می کنید این را به خاطر داشته باشید که از پسورد های قوی استفاده کنید و به صورت دوره ای این رمز های عبور را تغییر دهید.

عدم نصب برنامه هایی که لازم نیست

در زیرساخت مجازی سازی از نصب و پیاده سازی نرم افزار هایی که لازم نیست خود داری کنید. همچنین سرویس هایی که نیاز نیم باشند را باید حتماً غیر فعال کرد. دو دلیل اساسی یکی افزایش امنیت و دیگری افزایش عملکرد است.

مدیریت پیکره بندی در زیرساخت مجازی سازی

تمام پیکره بندی سیستم عامل ها باید متمرکز شود تا بتوان این پیکره بندی ها را استاندار کرد. درست است که سازمان باید بر اساس نیاز های خود اقدام به پیکره بندی سیستم عامل ها در زیرساخت مجازی سازی کنند، اما بهترین راه آن است که تمامی پیکره بندی ها مستند سازی شود تا در صورت لزوم برای اقدامات بعدی از این مستندات استفاده شود.

ورود ادمین ها آزاد

توجه داشته باشید که کسی نباید دسترسی ادمین و یا Root داشته باشد مگر ادمین شبکه و کسانی که کاملاً قابل اعتماد هستند. همان‌طور که در بالا بیان کردیم رمز های عبور هم باید در دوره های مشخص تغییر یابد.

دستگاه های مجازی

چک لیست امنیت در مجازی سازی سرور ، باید دقت شود که همه پارامتر ها سر جای خود باشد. مطمئن شوید که دستگاه های مجازی به دستگاه های فیزیکی به درستی متصل شده باشند. به عنوان نمونه کارت شبکه مجازی و کارت شبکه فیزیکی باید به درستی به هم متصل شده باشند. در صورتی که این اتصال ها به درستی انجام نشوند می تواند امنیت را به خطر اندازد. به عنوان مثال اتصال یکی از کارت های شبکه مجازی به کارت شبکه فیزیکی که برای شبکه داخلی استفاده می شود، در صورتی که کارت شبکه مجازی برای استفاده در DMZ طراحی شده باشد.

تهیه پشتیبان و بکاپ گیری

یکی از مزیت های استفاده از مجازی سازی متمرکز سازی داده ها است. به این ترتیب پشتیبان گیری بسیار ساده تر می شود. مدیران شبکه سازمان ها باید به این مسئله توجه کنند که پشتیبان گیری دوره ای فراموش نشود. با استفاده از نرم افزار های بکاپ گیری چون Backup Exec و veeam backup می توان هر روز نسخه پشتیبان تهیه کرد. البته با توجه به اهمیت ماشین های مجازی و سرویس های موجود در آن باید بکاپ ها را زمانبندی کرد.

فعال کردن Log ها و بررسی آن ها

برای هر تغییر مهم در زیرساخت مجازی سازی باید یک Log تهیه شود. راه اندازی ماشین مجازی، دسترسی و یا عدم دسترسی به منابع، ورود موفقیت آمیز و یا عدم موفقیت در ورود، انتقال ماشین های مجازی و هر تغییر اساسی باید ذخیره شده و در صورت نیاز مورد بررسی قرار گیرد. حتی پس از حمله می توان با استفاده از این Log ها و تحلیل آن ها نقاط ضعف زیرساخت را پیدا کرده و برای برطرف کردن آن اقدامات لازم صورت گیرد.

جدا سازی شبکه ها در زیرساخت مجازی سازی

یکی دیگر از نکات مهم در امنیت زیرساخت مجازی سازی استفاده از فایروال می باشد. بهتر است که تمامی قسمت ها از یک دیگر جدا شوند. در صورتی که جدا سازی به خوبی رخ ندهد و دسترسی ها کنترل نشوند می تواند تحدیدی برای زیرساخت مجازی سازی شده سازمان باشد. فایروال در شبکه مدیریتی باید به صورت پیشفرض تمامی ترافیک ها را رد کند، مگر آن که ترافیک مورد نظر از منبع صحیح می آید. مثلاً تنها از داخل شبکه، تنها از یک کامپیوتر و یا این که از یک رنج IP خاص این ترافیک باید منشأ شده باشد.

 در همین جا می توان نکته بسیار مهمی را بیان کرد آن هم استفاده از IP Static است. بهتر است در هر کجا که شما از سرویس حساسی استفاده می کنید از IP دستی استفاده کنید به جای آن که از DHCP استفاده کنید. یکی دیگر از نکات مهم این است که دسترسی مدیریتی باید جدا باشد. به این صورت که شما از یک شبکه جدا وارد کنسول های مدیریتی شوید.

ارتباط باید در یک زیرساخت کاملاً رمز نگاری شده باشد. البته این پیشفرض بسیاری از سیستم ها می باشد. اکنون بسیاری از سرویس های از HTTPS استفاده می کنند. بنابراین شما حتماً برای مدیریت و حتی استفاده از سرویس ها از پروتکل های امن چون HTTPS, TLS و SSH استفاده کنید.

بسیاری از نکاتی که مطرح شد را می توان با VLAN بندی به راحتی پیاده سازی کرد. یک VLAN برای مدیریت، یک VLAN برای کاربران و یک VLAN هم برای سرور ها، استاندار های VLAN بندی بر اساس نیاز های اصلی سازمان مورد بررسی قرار گرفته و بر اساس نیاز های اصلی می توان اقدام به پیاده سازی VLAN های مختلف کرد.

چک لیست امنیت در مجازی سازی سرور

هرچه بگندد نمکش می زنند ، وای به روزی که بگندد نمک! بیان کردیم یکی از مهم ترین مزیت هایی که برای مجازی سازی نام می برند افزایش امنیت است اما خود زیرساخت مجازی سازی هم باید امنیت داشته باشد که سبب ارتقا امنیت شود. مثلاً می گویند برای این که سرمایه شما به راحتی به دست دزد ها نیفتد آن ها را در صندوق امانات بانک قرار دهید. اما صندوق امانات باید امنیت کامل را داشته باشد. به همین دلایل در این مقاله به بررسی نکات مهم و چک لیستی در امنیت زیرساخت مجازی سازی پرداختیم به امید خدا در مقاله های بعد چک لیست های امنیتی دیگری را قرار خواهیم داد. امید است تا مدیران شبکه با استفاده از این چک لیست ها امنیت زیرساخت شبکه خود را افزایش دهند.

 

ویدیو آموزشی مرتبط در یوتویوب

 

پیکربندی سیتریکس Netscaler

 

 

گروه چشم انداز نو با بهره گیری از دانش تخصصی و همچنین نیروهای متخصص و آموزش دیده آماده ارائه خدمات نصب و راه اندازی زیرساخت های مجازی سازی دسکتاپ و نرم افزار ، زیرساخت های VDI بر اساس پلتفرم های مختلف چون Citrix Virtual Apps and Desktops و Vmware Horizon می باشد. همچنین با توجه به نیاز به نگهداری و پشتیبانی این سرویس ها خدمات نگهداری و پشتیبانی این سرویس ها نیز ارائه می شود. برای اطلاع از تعرفه های گروه چشم انداز نو با ما در تماس باشد.

 

شماره تلفن ۵۶۷۲۱۰۸۴-۰۲۱        شماره موبایل و واتس اپ ۰۹۳۶۹۰۶۰۲۵۴

لیست شرکت هایی که به ما اعتماد کرده اند


برخی از مشتریان شرکت توسعه راهکارهای نوین داده پرند

5/5 ( 1 نظر )

چند لحظه درنگ

از مفاهیم مجازی سازی، VIB چیست؟ انواع VIB
آموزش گام به گام نصب سیتریکس لایسنس سرور
آموزش قدم به قدم نصب سیتریکس XenServer
سیتریکس از چه Hypervisor هایی پشتیبانی می کند ؟
دیتاسنترهای پیشرفته با راه کارهای مجازی سازی VMware
مجازی سازی دیتاسنتر، راه کاری رؤیایی برای سازمان‌ها
ژانویه 20, 2023

0 پاسخ به "چک لیست امنیت در مجازی سازی سرور"

ارسال یک پیغام

نشانی ایمیل شما منتشر نخواهد شد.

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

تمامی حقوق برای گروه چشم انداز نو محفوظ است

جهت مشاوره رایگان و آگاهی از شرایط سرویس دهی با شماره
56721084 ۰۲۱
و یا شماره موبایل
۹۰۶۰۲۵4 ۰۹۳۶
تماس حاصل فرمایید.

تماس با ما