Πώς να εξασφαλίσει ένα δίκτυο σε KVM

KVMs ή Kernel -based Virtual Machines , λειτουργούν σαν τα φυσικά , προσεγγίσεις οδηγό για να παρέχει μια κοινή διεπαφή με το υλικό του υπολογιστή . Βήματα για την ασφάλεια του δικτύου είναι επίσης αρκετά παρόμοια σε ένα σύστημα που βασίζεται KVM . Ως αποτέλεσμα , τα συστήματα KVM είναι ευάλωτες στην ίδια απειλή με την οποία χάκερ στοχεύουν φυσικών συστημάτων. Μερικές φορές , τα συστήματα KVM παρέχουν επιπλέον ενσωματωμένα εργαλεία ασφάλειας του δικτύου που επιτρέπουν το διαχωρισμό των πολλαπλών συστημάτων σε ένα δίκτυο , ένα χαρακτηριστικό που σπάνια εφαρμόζονται από τους κατασκευαστές αυτόνομο σύστημα . Ωστόσο , επιτιθέμενοι χρησιμοποιούν επίσης συχνά στοχεύουν διασυνδέσεις διαχείρισης KVM και back-end υποδομή , τη θέσπιση πρόσθετων τρύπες ασφαλείας εντός του τομέα KVM . Τα πράγματα που θα χρειαστείτε
φυσική πρόσβαση στο δίκτυο KVM
Ελεγκτικά laptop
Δίκτυο toolkit λογισμικό ασφαλείας ( όπως Backtrack LiveCD )
Η Εμφάνιση Περισσότερες οδηγίες
Η 1

Ελεγκτική KVM κίνηση του δικτύου σας . Χρησιμοποιώντας το δίκτυο εργαλειοθήκη παρακολούθηση της ασφάλειας σας , ανοίξτε ένα ανιχνευτή κίνησης δικτύου, όπως το Ethereal , Wireshark ή tcpdump . Αυτά τα εργαλεία που αυτόματα τον προσαρμογέα δικτύου του υπολογιστή σε ετερόκλητη λειτουργία , η οποία επιτρέπει την καταγραφή του συνόλου της κίνησης του δικτύου ότι ο υπολογιστής βλέπει . Ψάξτε για σχετικές διευθύνσεις IP και τα ονόματα τομέα , τότε οι αριθμοί κοινή θύρα που χρησιμοποιείται για την Virtual Machine με βάση την αρχιτεκτονική . Χρησιμοποιήστε εργαλεία ανάλυσης κίνησης ενσωματωμένη στο πακέτο εργαλείων για να αποκωδικοποιήσει και να μαζέψει τα πακέτα για τις σχετικές πληροφορίες . Έλεγχος για μη κρυπτογραφημένα ευαίσθητη κυκλοφορία - αυτό θα μπορούσε να είναι ένας πιθανός μηχανισμός για την εκμετάλλευση . Επίσης, ελέγξτε τις ρυθμίσεις VM για την κρυπτογράφηση που βασίζεται ενθυλάκωση κυκλοφορίας, η οποία προστατεύει την υποδομή από το παθητικό sniffing και καταμέτρηση . 2

Εκτελέστε ένα λιμάνι - αναλυτή , όπως Nmap , σε όλους τους κεντρικούς υπολογιστές του δικτύου VM . Αυτό είναι συχνά ένα από τα πρώτα βήματα σε έναν απομακρυσμένο χάκερ χρησιμοποιεί για να απαριθμήσει τα τρωτά σημεία σε ένα δίκτυο . Ας υποθέσουμε ότι κάθε ανοιχτή θύρα θα μπορούσε να είναι ευάλωτο σε επιθέσεις και την έρευνα συγκεκριμένες επιθέσεις σχετικά με τη λειτουργία των υπηρεσιών για την καλύτερη προστασία του δικτύου KVM . Το πλαίσιο Metasploit είναι ένα δημοφιλές συλλογή των τρωτών σημείων των υπηρεσιών που βασίζονται σε ένα πακέτο που είναι εύκολο να κατεβάσετε και να χρησιμοποιήσετε . Δοκιμάστε να εκτελέσετε δυναμικό κατορθώματα ενάντια στους διακομιστές του KVM για να διαπιστώνουν τα τρωτά σημεία
εικόνων 3

Βεβαιωθείτε ότι το λειτουργικό σύστημα είναι ενημερωμένο ? . Επιδιόρθωση και την ενημέρωση είναι ζωτικής σημασίας εργαλεία για την εξασφάλιση οποιοδήποτε δίκτυο , KVM ή άλλως . Οι περισσότερες εταιρείες ανάπτυξης VM παρέχουν άμεση ενημέρωση μέσω αυτόματου συστήματος διανομής . Βεβαιωθείτε ότι η αυτόματη ενημέρωση λογισμικού λειτουργεί και ενεργοποιημένη σε όλα τα συστήματα μέσα στο KVM . Επίσης , δώστε προσοχή σε νέα και ανακοινώσεις από τις εταιρείες ανάπτυξης λογισμικού σε ανακαλύφθηκαν πρόσφατα τρωτά σημεία , έτσι ώστε να μπορεί να ανταποκριθεί γρήγορα σε τυχόν προβλήματα . Ο χρόνος είναι πολύτιμος στην ενημέρωση .
Η 4

Εκτελέστε ένα τείχος προστασίας ( hardware ή software) και τους κανόνες firewall συντονιστείτε για να καλύψει τις ανάγκες του δικτύου . Firewalls πρόληψη απρόσκλητοι ή ανεπιθύμητη κυκλοφορία δικτύου . Κάντε κανόνες του firewall σας συγκεκριμένες και λεπτομερείς , έτσι ώστε μόνο επιθυμητή κίνηση μπορεί να περάσει μέσα στο δίκτυο KVM και αρνούνται κάθε άσκοπη κίνηση . Firewalls θα πρέπει να τοποθετηθεί στην είσοδο και την έξοδο του δικτύου και του Internet , για μέγιστη προστασία .
Η
εικόνων