opsec041

امنیت اتصال به سرور esxi به صورت web چگونه است؟

7 ارسال در این موضوع قرار دارد

سلام

دوستان و سروران گرامی خواستم بدونم که وقتی به سرور esxi  به روش web متصل میشیم چقدر امنیت داریم؟

اینم یه عکس از ارتباط با سرورم که خودش میگه امنیتش بالا نیست!

کسی روشی نظری توجیحی داره؟

 

 

 

Capture11.PNG

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/11/01, 14:42:48، opsec041 گفته است :

سلام

دوستان و سروران گرامی خواستم بدونم که وقتی به سرور esxi  به روش web متصل میشیم چقدر امنیت داریم؟

اینم یه عکس از ارتباط با سرورم که خودش میگه امنیتش بالا نیست!

کسی روشی نظری توجیحی داره؟

 

 

 

Capture11.PNG

به نام خدا

با سلام خدمت شما دوست عزیز :‌

اونطور که من از صحبت های گنگ شما متوجه شدم منظور شما نحوه دسترسی به پنل تحت وب هست !

و اینکه امنیت در هرچیز یه بخشیش مربوط به حالا شخص یا شرکت سازنده هست باقیش توسط خود کاربر باید تامین بشه !

امنیت در ESXi ، ماشین های مجازی و vCenter :

فعال/پیکربندی/غیر فعال نمودن سرویس دهنده ها در دیواره آتش ESXi

  • از صفحه Home روی گزینه Hosts and Clusters کلیک کنید.
  • در منوی ناوبری سمت چپ روی میزبان ESXi مورد نظر کلیک کنید.
  • در ناوبری سمت راست روی Mange کلیک کرده و زبانه Settings را باز نمایید.
  • زیر مجموعه System گزینه Security Profile را انتخاب کنید.
  • گزینه Edit در سمت راست صفحه را برای سرویس مورد نظرتان کلیک کنید.
  • لیست سرویس های سرور های ESXi نمایش داده خواهد شد.

هر سرویس شامل 3 نوع سیاست برای راه اندازی است:

  • به روشن شدن هاست فعال/غیر فعال شود.
  • به صورت دستی (توسط مدیر) فعال/غیر فعال شود.
  • در زمان اتصال به پورت(TCP/UDP ports) آن فعال/غیر فعال شود.

فعال نمودن Lockdown Mode

فعال نمودن از طریق کنسول وب (vSphere web Client)

  • از صفحه Home روی گزینه Hosts and Clusters کلیک کنید.
  • در منوی ناوبری سمت چپ روی میزبان ESXi مورد نظر کلیک کنید.
  • در ناوبری سمت راست روی Mange کلیک کرده و زبانه Settings را باز نمایید.
  • زیر مجموعه System گزینه Security Profile را انتخاب کنید.
  • گزینه Edit در سمت راست صفحه را برای Lockdown Mode کلیک کنید. (ممکن است برای دیدن آن مجبور شوید تا صفحه را اسکرول کنید)
  • تنظیم Host Lockdown Mode را انجام دهید و کاربرانی را که می خواهید از این قاعده مستثنی باشند را مشخص کنید.
  • روی OK کلیک کنید.

تنظیم های Lockdown Mode شامل 3 گزینه هستند:

  • Disable – Lockdown Mode غیر فعال است.
  • Normal – میزبان ESXi تنها از طریق کنسول سرور و vCenter Server در دسترس خواهد بود.
  • Strict – میزبان ESXi تنها از طریق vCenter Server در دسترس خواهد بود و سرویس دهنده Direct Console UI غیر فعال خواهد شد.
  • قابلیت مستثنی نمودن کاربران (Exception Users) در نسخه 6 نرم افزار vSphere اضافه شده است.

    کاربرانی که به این لیست اضافه می شوند اجازه دسترسی خود به میزبان ESXi در زمان فعال بودن Lockdown Mode را از دست نمی دهند. این کاربران را تنها از طریق نسخه تحت وب نرم افزار vSphere می توان تعریف نمود.

    در انتها میتونم بگم امنیتی اگر بخواین فکر کنیم مثلا ( تا زمانی که رشد طبیعی وجود داره چرا پا بند مکمل ها در بدنسازی بشیم ) !

    اگر این مطالب به کارتون اومد بگید تا یه سری از بحث های دیگه هم مطرح کنم ! چون مقدار خیلی کمی توضیح دادم !

    این هم اضافه کنم یه سری نکات امنیتی در مورد خود ماشین مجازی وجود داره که اون ها هم اگر درخواست کنید تا در قالب تاپیک یا ... براتون نشر داده بشه !

    امیدوارم مفید واقع شده باشه !

    دوستان و مدیران عزیز اگر جایی از صحبت های من ناقص بود یا اشتباه و یا نیاز به توضیح داشت لطفا تکمیل کنید ممنون !

    منبع : ویرا شبکه نگار

 

 

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 35 دقیقه قبل، mownten گفته است :

 

داداش متن رو از هر جایی کپی میکنی بعنوان مبنع ذکرش بکن. زحمت کشیده پست رو نوشته طرف.

 

ویرایش میکنم.

موفق و موید

این متن خودم در تیم ایران آنیموز نوشتم فایل پی دی اف نسخه انتشار به اس همون تیم هم همچنان هست و منبع هم بخوام ذکر کنم وبلاگ سال سوم دبیرستانم میشه !

با این حال گرچه اسکی زیاده اما چشم مدیر عزیز ! اگر به نوشته های من دقت کنید هر وقت چیزی از جایی کپی میشه میگم از فلانجا مثلا فلان اسکریپت برداشته شده یا نمیگم و میگم فایل در باره من مطالعه بشه تا دوستان متوجه بشن !

روز خوبی داشته باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 1 ساعت قبل، MR.wIzArD گفته است :

این متن خودم در تیم ایران آنیموز نوشتم فایل پی دی اف نسخه انتشار به اس همون تیم هم همچنان هست و منبع هم بخوام ذکر کنم وبلاگ سال سوم دبیرستانم میشه !

با این حال گرچه اسکی زیاده اما چشم مدیر عزیز ! اگر به نوشته های من دقت کنید هر وقت چیزی از جایی کپی میشه میگم از فلانجا مثلا فلان اسکریپت برداشته شده یا نمیگم و میگم فایل در باره من مطالعه بشه تا دوستان متوجه بشن !

روز خوبی داشته باشید

با تشکز فراوان از زحمات و حضور پررنگت دوست عزیز

این متن رو هر کسی که نوشته باشه، چه شما چه شخص دیگر، تا شما نگی که کی اینو نوشته و از کجا اومده و اگر جایی دیگه پیدا بشه دچار حاشیه میشه. شما اگر متنی رو خودتون هم نوشتید زیرش بنویسید که این متن یا مقاله رو قبلاً خودتون منتشر کردید و ممکنه هر جایی باشه.
در هر صورت ما هم یه چیزایی رو تجربه کردیم. 
تشکر مجدد از فعالیتت

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 57 دقیقه قبل، mownten گفته است :

با تشکز فراوان از زحمات و حضور پررنگت دوست عزیز

این متن رو هر کسی که نوشته باشه، چه شما چه شخص دیگر، تا شما نگی که کی اینو نوشته و از کجا اومده و اگر جایی دیگه پیدا بشه دچار حاشیه میشه. شما اگر متنی رو خودتون هم نوشتید زیرش بنویسید که این متن یا مقاله رو قبلاً خودتون منتشر کردید و ممکنه هر جایی باشه.
در هر صورت ما هم یه چیزایی رو تجربه کردیم. 
تشکر مجدد از فعالیتت

بله حتما از این به بعد درج میکنم تماما

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری