תוכן עניינים:
- וירטואליזציה ואבטחה
- ארגז חול
- וירטואליזציה של שרתים
- וירטואליזציה של רשת
- אבטחת Hypervisor
- וירטואליזציה של שולחן עבודה
- אבטחת תשתיות
- מתגים וירטואליים
- אבטחה של מערכת ההפעלה האורחת
- זמינות גבוהה והתאוששות מאסון
- בידוד שרת
וירטואליזציה היא סוג של תהליך המשמש ליצירת סביבה וירטואלית. זה מאפשר למשתמש להריץ מערכות הפעלה מרובות במחשב אחד בו זמנית. זוהי יצירת גרסה וירטואלית (ולא ממשית) של משהו כמו מערכת הפעלה, שרת או משאבי רשת. עבור חברות רבות ניתן לראות וירטואליזציה כחלק ממגמה כוללת בסביבות IT, אשר יוכלו לנהל את עצמן על סמך פעילות נתפסת ומחשוב כלי עזר. המטרה החשובה ביותר של הווירטואליזציה היא לצמצם משימות ניהוליות תוך שיפור מדרגיות ועומסי עבודה. עם זאת, ניתן להשתמש בווירטואליזציה גם לשיפור האבטחה. להלן 10 טיפים למזעור הסיכון ולשיפור האבטחה כדי לקצור את מלוא היתרונות של הווירטואליזציה.
וירטואליזציה ואבטחה
ארגונים רבים חושבים על השלכות האבטחה לאחר פריסת טכנולוגיה חדשה. הווירטואליזציה מספקת יתרונות רבים, מה שמאפשר למכור בקלות בארכיטקטורות IT. וירטואליזציה יכולה לחסוך כסף, להגדיל את היעילות העסקית, להפחית את זמן ההשבתה במהלך התחזוקה מבלי להשפיע על העסק ולגרום לשיבושים, והיא יכולה לעשות יותר עבודה עם פחות ציוד. כמובן שישנן דרכים רבות ליישום וירטואליזציה בענפי IT באמצעות וירטואליזציה של רשת, וירטואליזציה לאחסון, וירטואליזציה של שרתים וירטואליזציה של שולחן העבודה. כל סוג עשוי להכיל איזשהו סיכון אבטחה. ישנם פתרונות רבים לסוגי הווירטואליזציה. הדבר החשוב הוא שווירטואליזציה יכולה לשפר את האבטחה, אך אין לה את היכולת למנוע את כל ההתקפות.
ניתן להשתמש בווירטואליזציה בדרכים רבות ודורש בקרות אבטחה מתאימות בכל סיטואציה. מאמר זה יחקור את הדרכים בהן ניתן להשתמש בוירטואליזציה כדי לשפר את האבטחה של סביבת Windows שלך.
להלן כמה דרכים למזער סיכונים ולשפר את האבטחה באמצעות וירטואליזציה:
ארגז חול
ארגז חול הוא מנגנון אבטחה להפרדת תוכניות הפעלה המשמשות לעתים קרובות להפעלת קוד או תוכניות שלא נבדקו מצדדים שלישיים, ספקים ואתרי אינטרנט לא מאומתים. המטרה העיקרית של ארגזי חול היא לשפר את אבטחת הווירטואליזציה על ידי בידוד אפליקציה להגנה מפני תוכנות זדוניות מחוץ, ווירוסים מזיקים, יישומים שמפסיקים ביצוע וכו '. אם יש לכם יישום שאינו יציב או לא נבדק, פשוט הכניסו אותו למכונה וירטואלית כך שזה לא משפיע על שאר המערכת.
לפעמים אתה עלול לגרום להתקפה זדונית ליישום שלך בזמן שאתה מפעיל אותה בדפדפן, כך שתמיד כדאי להשתמש בהפעלת התוכנות שלך במחשב וירטואלי. הטכנולוגיה של ארגז חול קשורה קשר הדוק לווירטואליזציה. מחשוב וירטואלי מציע כמה מהיתרונות של ארגזי חול מבלי לשלם מחירי פרמיה עבור מכונה חדשה. למכונה הוירטואלית יש חיבור לאינטרנט ולא לרשת ה- LAN של החברה, ולכן היא מגינה על מערכת ההפעלה והתוכנות מפני וירוסים או התקפות מזיקות במכונה הווירטואלית.
וירטואליזציה של שרתים
וירטואליזציית שרת היא מיסוך משאבי שרת, המסייע בחלוקת השרת הפיזי לשרתים וירטואליים קטנים יותר למקסום המשאבים. מנהל המערכת מחלק את השרת הפיזי לסביבות וירטואליות מרובות. בימים אלה לרוב נגנבים רשמים רשמיים משרתים על ידי האקרים. וירטואליזציה של שרת מאפשרת לשרתים וירטואליים קטנים להפעיל מערכות הפעלה משלהם ולהתחל מחדש ללא תלות זה בזה. שרתי וירטואליזציה משמשים לזיהוי ובידוד יישומים שאינם יציבים, כמו גם יישומים בסכנה.
סוג זה של וירטואליזציה משמש לרוב בשרתי רשת המספקים שירותי אירוח אתרים בעלות נמוכה. ניצול השרת מנהל פרטים מורכבים של משאבי השרת תוך הגדלת שיעורי השימוש ושמירה על יכולת. שרת וירטואלי מקל על איתור וירוסים זדוניים או גורמים מזיקים תוך הגנה על השרת, על מכונות וירטואליות ועל כל הרשת.
היתרון בשימוש בווירטואליזציית שרתים הוא בכך שהיא יוצרת שכבת הפשטה של חומרה בין חומרת ה- x86 למערכת ההפעלה. זה גם מקטין את הצפיפות של שרתים וירטואליים לחומרת שרת פיזית. וירטואליזציה של שרת יוצרת תמונה של שרת, מה שמקל על הקביעה האם השרת פועל בצורה לא תקינה.
וירטואליזציה של רשת
וירטואליזציה של רשת היא השילוב של משאבי רשת חומרה ותוכנה והיא משלבת פונקציונליות רשת לרשת וירטואלית אחת. בעזרת וירטואליזציה של רשתות, רשתות וירטואליות ממזערות את ההשפעה של התוכנה הזדונית בעת ההדבקה במערכת. וירטואליזציה של רשת יוצרת רשתות וירטואליות לוגיות מחומרת רשת בסיסית כדי להשתלב טוב יותר בסביבות וירטואליות.
מאפיין חשוב של וירטואליזציה ברשת הוא בידוד. זה מאפשר להרכב הדינמי של רשתות וירטואליות מרובות שקיימות יחד בבידוד לפרוס שירותי קצה לקצה בהתאמה אישית. הם מנוהלים על אותן רשתות וירטואליות עבור המשתמשים על ידי שיתוף ומשתמש במשאבי רשת שנצברו מספקי תשתיות.
מאפיין עיקרי נוסף של וירטואליזציה של הרשת הוא הפילוח, בו הרשת מחולקת לרשתות משנה, תהליך שמוביל להגברת הביצועים על ידי צמצום התנועה המקומית ברשת ושיפור האבטחה על ידי הפיכת מבנה הרשת הפנימי מבחוץ. וירטואליזציה של רשת משמשת גם ליצירת תשתית וירטואלית שתומכת בדרישות מורכבות על ידי יצירת מקרים יחידים של יישומי תוכנה המשרתים לקוחות מרובים.
אבטחת Hypervisor
פירוש המונח hypervisor הוא תוכנה או חומרה קטנים היוצרים ומפעילים מכונות וירטואליות. המכונה המכילה את המפקח נקראת מכונה מארחת. אבטחת Hypervisor מאפשרת וירטואליזציה באמצעות hypervisor כולל פיתוח, יישום, אספקה וניהול. (למידע נוסף בנושא אבטחת וירטואליזציה: טיפים למניעת קפיצות של היפר-VM).
יש כמה המלצות אבטחה מרכזיות עבור מפקחים:
- התקן את עדכוני ה- hypervisor ששוחרר על ידי הספק. לרוב המפקחים יהיה עדכון אוטומטי של התוכנה ויתקין עדכונים כאשר יימצאו.
- מאובטח עם hypervisors דקיקים, מה שמאפשר את הפריסה קלה ויעילה להפעלה עם תקורת מחשוב מינימלית. זה גם מקטין את הסיכוי להתקפה על ידי קוד זדוני שעלול להגיע למפקח.
- אל תחבר חומרה פיזית שאינה בשימוש למערכת המארחת, או מכשירי NIC שאינם בשימוש לרשת כלשהי. לפעמים כונני דיסק משמשים לגיבוי נתונים, ולכן יש לנתק מכשירים שאינם בשימוש כאשר הם אינם משמשים באופן פעיל לגיבוי.
- אם אינך זקוק לשירות שיתוף קבצים או שירות אחר בין מערכת ההפעלה האורחת למערכת ההפעלה המארחת, השבת את כל השירותים שאינם נחוצים.
- חייבת להיות אבטחה בין מערכות הפעלה של אורחים כדי שתוכלו לתקשר. יש לטפל בסביבות לא-וירטואליות על ידי בקרות אבטחה כגון חומות אש, מכשירי רשת וכו '.
וירטואליזציה של שולחן עבודה
וירטואליזציה של שולחן העבודה מאפשרת ליצור, לשנות או למחוק תמונות ולהפריד בין סביבת שולחן העבודה לבין המחשב הפיזי המשמש לגישה אליו. מנהל מערכת יכול לנהל בקלות את מחשבי העובדים ולהגן עליהם מפני גישה לא מורשית או החדרת וירוסים. זה מספק יותר אבטחה למשתמש על ידי מתן תמונת הפעלה אורח לסביבת שולחן העבודה והיא אינה מאפשרת העתקה או שמירה של נתונים לדיסק שאינו השרת, מה שהופך את הווירטואליזציה של שולחן העבודה לאופציה בטוחה יותר לרשתות.אבטחת תשתיות
תשתית מידע וירטואלית מאפשרת שליטה על הגישה למשאבים ושמירה על נראות כדי להבטיח טיפול נכון במידע. יש לעקוב אחר כל הפעילויות בסביבת המחשוב באמצעות התשתית.מתגים וירטואליים
מתג וירטואלי הוא תוכנה המספקת אבטחה באמצעות טכניקות בידוד, בקרה ובדיקת תוכן בין מכונות וירטואליות ומאפשרת למכונה וירטואלית אחת לתקשר עם אחרת.
זה לא מאפשר ביצוע התקפות קישור בין-מתגי. המטרה העיקרית של מתג וירטואלי היא לספק קישוריות רשת לתקשורת עם מכונות ויישומים וירטואליים בתוך הרשת הווירטואלית לרשת הפיזית.
אבטחה של מערכת ההפעלה האורחת
זוהי מערכת ההפעלה במכונה וירטואלית והיא משמשת לארח את מערכת ההפעלה הראשית ולחלוק משאבים עם מכונות וירטואליות אחרות באותו מארח. הווירטואליזציה מאפשרת שיתוף של מידע עם מערכת ההפעלה באמצעות דיסקים או תיקיות שנוצרו על ידי דיסקים ברשת. הוא מכיל כמה מאפייני אבטחה, כגון עדכון מערכת ההפעלה האורחת באופן שיטתי, שמירה על גיבוי של כוננים וירטואליים ויישום אותה מדיניות עבור מחשבים לא וירטואליים.זמינות גבוהה והתאוששות מאסון
בימים אלה הדבר החשוב ביותר הוא שמירת נתונים וזמינות השירותים בתחום ה- IT. וירטואליזציה מקטינה את זמן ועלות התאוששות האסון על ידי גיבוי נתונים בקובץ גדול וייחודי, שחוסך זמן בעת התקנת מערכת ההפעלה מחדש ושחזור הנתונים. זה מאפשר שיקום של מחשב וירטואלי בכל מארח העונה על דרישות החשמל ומספק גם מתקן להתאושש מכישלון פיזי במהירות.בידוד שרת
הווירטואליזציה משתמשת בבידוד שרתים בעיקר למטרות עסקיות. ניתן להפעיל מספר שרתים במחשב וירטואלי אחד ללא וירטואליזציה, אך קיים סיכון כאשר יש מספר שרתים בשרת יחיד. הווירטואליזציה מאפשרת הפעלת מספר שרתים במחשב יחיד תוך בידוד שרתים זה מזה מכיוון שהם פועלים במכונות וירטואליות נפרדות.
