advertisement advertisement telegram_join
مشاهده RSS Feed

کمی در مورد فضای مجازی با چاشنی امنیت!

امنیت با VMsafe

به این مطلب امتیاز بدهید
نقل قول نوشته اصلی توسط balghoor نمایش پست ها

با سلام خدمت دوستان.
امیدوارم که مقاله زیر مورد توجه شما قرار بگیرد


امنیت در مجازی سازی سرورها و کلاینت ها بسیار رونق گرفته است . پارتیشن بندی ماشین های مجازی تحت وی ام ور ، از نقطه نظر استفاده از منابع سیستم مانند حافظه، پردازنده، دیسک، و غیره، به خوبی توسط هایپروایزر مدیریت می* گردد و هایپروایزر سطح خوبی از امنیت را برای ماشین مجازی فراهم می کند. حال سوال این است که در حفاظت از ماشین های مجازی مدیریت جریان داده بین ماشین های مجازی و حفاظت از آنها چگونه است ؟

در محیط*های کامپیوتری عموماً Application ها برروی سیستم عامل اجرا

می شوند این امر می تواند برای امنیت مشکل ساز باشد . هر روزه تعداد بیشماری exploit در این گونه از محیط ها اجرا می شوند . نرم افزارهای امنیتی خواه برروی سیستم عامل اجرا شوند خواه به عنوان دستگاهی مجزا عمل کنند سیستمی مبتنی بر شبکه هستند و در مقابل بسیاری از کدهای مخرب آسیب پذیرند که این امر باعث نفوذ کدهای مخرب به سیستم می گردد . کدهای مخرب خود را در قالب بسته های مجاز جا زده و از طریق یک نقطه ی آسیب پذیر وارد سیستم می گردند .
برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 1(1).jpg
مشاهده: 128
حجم: 11.2 کیلو بایت

استفاده کد مخرب از آسیب پذیری های موجود

در حال حاضر شرکت*های امنیتی بزرگی مانند trend micro ، McAfee ، Altor Network ، IBM، Checkpoint، Reflex وارد بازار مجازی سازی شده اند و به کمک شرکت وی ام ور ، در جستجوی راهی برای توسعه و تجمیع راهکارهای امنیتی موجود مانند فایروال* های شخصی، آنتی ویروس ، سیستم* های تشخیص نفوذ، سیستم* های جلوگیری از نفوذ ، آنتی اسپم ها و ... برای سرورهای ESXi هستند و تلاش می *کنند که در این بازار از سایر رقبا پیشی بگیرند . بنابراین بحث درباره ویژگی*های امنیتی وی ام ور خالی از لطف نیست . هایپروایزر Container مجزایی برای محافظت از ماشین های مجازی و جریان داده بین آنها فراهم می نماید که به VMsafe معروف است .

VMsafe با استفاده از API های متعددی که دارد می*تواند یک آنتی ویروس را روی کرنل هایپروایزر نصب می کند . این ویژگی ماشین* های مجازی را از طریق کرنل مدیریت می* کند تا دیگر نیاز به Agent آنتی ویروس نداشته باشند .

VMsafe با استفاده از یک آنتی ویروس می *تواند ترافیک سرور را مدیریت کند . دستورات ماشین* های مجازی از VMkernel می* گذرد بنابراین دیگر نصب Agent منتفی می گردد . به عبارت بهتر فرض کنید تعدادی ماشین مجازی داریم . اگر برای هرکدام یک Agent آنتی ویروس نصب کنیم و در یک ساعت معین همه *ی آنها شروع به اسکن نمایند سرور down می شود . بنابراین vmoton وارد عمل شده و آنقدر Migrate می کند تا کل پهنای باند را ترافیک vmotion پر می کند. . به دلیل آنکه ترافیک ها همگی از VMkernel عبور می *کنند در نتیجه VMsafe در کرنل نصب شده و ترافیک عبوری را در آنجا کنترل می*کند. بدین ترتیب دیگر تعداد زیاد Agent برروی هر ماشین مجازی لازم نیست . شکل زیر محل قرار گیری Vmsafe را نشان می دهد .
برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 2(1).png
مشاهده: 113
حجم: 11.8 کیلو بایت

محل قرار گیری VMsafe

همانطور که در بالا عرض کردم VMsafe مجموعه ا*ی از API هاست که تولیدکنندگان نرم **افزارهای امنیتی برای ساخت و تولید نرم افزارهای خود از آنها استفاده می* کنند . این API ها در سه دسته قرار می گیرند که عبارتند از:

vCompute API : یکی از اصلی ترین API های VMsafe است. از آن برای توسعه نرم *افزارهای امنیتی که دسترسی به CPU و Memory را قبل از اجرای انواع کدها بازرسی می* کنند ، استفاده می *شود .
vNetwork Appliance API : این API توانایی فراهم آوردن راهکاری برای محافظت از جریان بسته های شبکه را داراست . با DVfilter می* توان فیلتری برای بسته* های شبکه خلق کرد و آن را در جریان بسته* های مجازی قرار داد . این فیلتر بین vNIC و vSwitch قرار می* گیرد .
VDDK API : مخفف Virtual Disk Development Kit است و مجموعه کتابخانه* های C ، قطعه کدها و .. است که برای ساخت برنامه ها و مدیریت Storage مجازی استفاده می*شود . VDDK شامل توابع کتابخانه* ای Virtual disk API و Virtual Disk utilities و مستندات آنها است . مصرف کنندگان VDDK API ، ISV ها هستند که آنتی ویروس های متفاوت تولید می* کنند .

در بین این سه فقط VDDK در دسترس عموم قرار گرفته است .


منبع:
http://www.vmware.com , http://www.telindus.fr
گردآورنده : سمیرا غفوری
برچسب ها: security، vmsafe ویرایش برچسب ها
دسته بندی ها
دسته بندی نشده

نظرات