Hyper-V backup και ασφαλείς διακομιστές DMZ: Ένας οδηγός

-

Από την άποψη της ασφάλειας, μια ασφαλής επιλογή που χρησιμοποιείται για παράδειγμα από vps παρόχους φιλοξενίας που συνεργαζόμαστε με, είναι να DMZ το VM, δεν το hyper-v υποδοχής.

Με DMZ-ing το VM αντί του κεντρικού υπολογιστή, μπορείτε να αποκτήσετε πρόσβαση και δημιουργία αντιγράφων ασφαλείας του κεντρικού υπολογιστή ως συνήθως και να έχουν μόνο τα VM εκτίθενται στο εξωτερικό. Οι εισβολείς δεν μπορούν εύκολα να αποκτήσουν πρόσβαση στον κεντρικό υπολογιστή από την εικονική μηχανή. Μόνο οι υπηρεσίες ενσωμάτωσης Hyper-V θα μπορούσαν ενδεχομένως και θεωρητικά να επιτρέψουν σε κάποιο κακόβουλο λογισμικό ίσως να μιλήσει στον κεντρικό υπολογιστή. Ωστόσο, η Microsoft έχει διαφυλάξει αυτό αρκετά καλά μέχρι στιγμής.

Όλες οι στρατηγικές, συμπεριλαμβανομένων των παραπάνω έχουν τα δικά τους πλεονεκτήματα και μειονεκτήματα:

Προσθήκη νέου αντιγράφου ασφαλείας NAS στο εσωτερικό lan και άνοιγμα της θύρας μεταξύ του διακομιστή DMZ Hyper-V για αντίγραφα ασφαλείας

Σε αυτή την περίπτωση ο εισβολέας αναλαμβάνει τον κεντρικό υπολογιστή και μπορεί να κάνει ό, τι θέλει, συμπεριλαμβανομένης της καταστροφής της εφεδρικής συσκευής. Με την ευκαιρία, ransomware κάνει αυτό, πάρα πολύ. Μπορεί να βρει τα κοινόχρηστα στοιχεία πρόσβασης δικτύου και να βλάψει όλα τα αρχεία εκεί επίσης.

Προσθήκη ενός νέου NAS στο DMZ. Pro: δεν χρειάζεται να αλλάξετε τίποτα στο τείχος προστασίας

Σε αυτή την περίπτωση το μειονέκτημα είναι ο εισβολέας θα μπορούσε να αποκτήσει πλήρη πρόσβαση στον κεντρικό υπολογιστή, όλα τα VM σε αυτό, και όλα τα αντίγραφα ασφαλείας του, αφήνοντας σας ενδεχομένως με τίποτα για να επαναφέρετε από σε περίπτωση επίθεσης.

Εάν DMZ όλα τα VM που χρησιμοποιούν στατικές διευθύνσεις IP, ο κίνδυνος περιορίζεται στα εσωτερικά του κάθε VM. Το μειονέκτημα είναι ότι θα πρέπει να DMZ όλα τα VM ξεχωριστά, αλλά ο οικοδεσπότης θα παραμείνει στο εσωτερικό δίκτυο και προστατεύονται ως έχουν, συμπεριλαμβανομένων των αντιγράφων ασφαλείας κλπ.

Ένα άλλο τέχνασμα ασφάλειας είναι να στήσετε έναν απομονωμένο εικονικό διακόπτη και να συνδέσετε ένα ξεχωριστό NIC για εκείνους dmz VMs έτσι οι VM δεν έχουν κανένα τρόπο στο εσωτερικό δίκτυο, συμπεριλαμβανομένου του οικοδεσπότη. Αυτό θα σας δώσει ένα άλλο στρώμα της ασφάλειας σε περίπτωση που κάποιος αμυχές στο VM.

Δοκιμάστε αυτήν τη λύση δημιουργίας αντιγράφων ασφαλείας για να προστατεύσετε τους διακομιστές hyper-V και τους VM σας σε χαμηλή τιμή.

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Hyper-V Backup: Αξιόπιστο λογισμικό δημιουργίας αντιγράφων ασφαλείας Hyper-V, γιατί το BackupChain είναι καλύτερο από το Veeam

-
Το αντίγραφο ασφαλείας Hyper-V είναι μια κρίσιμη πτυχή της διαχείρισης δεδομένων για τις επιχειρήσεις που βασίζονται στην τεχνολογία virtualization. Ωστόσο, δεν είναι όλες οι λύσεις δημιουργίας αντιγράφων ασφαλείας Hyper-V ίσες. Σε αυτό το άρθρο, θα διερευνήσουμε τα χαρακτηριστικά και τους περιορισμούς δύο δημοφιλών επιλογών λογισμικού δημιουργίας αντιγράφων ασφαλείας Hyper-V: BackupChain και Veeam. Θα παρέχουμε επίσης παραδείγματα από τον πραγματικό κόσμο για το πώς το BackupChain Hyper-V backup μπορεί να ξεπεράσει το Veeam από άποψη συνολικής αξίας και εμπειρίας χρήστη. Η λύση BackupChain προσφέρει αρκετά χαρακτηριστικά για τη δημιουργία αντιγράφων ασφαλείας Hyper-V που την καθιστούν καλύτερη επιλογή για τις μικρομεσαίες επιχειρήσεις. Το BackupChain παρέχει αυξητικές και διαφορικές επιλογές δημιουργίας αντιγράφων ασφαλείας, οι οποίες επιτρέπουν ταχύτερα και πιο αποτελεσματικά αντίγραφα ασφαλείας. Αυτό ...
Διαβάστε περισσότερα

Δημιουργία αντιγράφων ασφαλείας Hyper-V με αυτό το ανταγωνιστικό λογισμικό Veeam Backup

-
Έχετε κουραστεί να πληρώνετε υπέρογκα τέλη για το Veeam Backup μόνο και μόνο για να δημιουργήσετε αντίγραφα ασφαλείας Hyper-V; Τα καλά νέα είναι ότι υπάρχει ένας εύκολος και φθηνότερος τρόπος για να έχετε αξιόπιστα αντίγραφα ασφαλείας, χωρίς να χρειάζεται να πληρώνετε ετήσιες συνδρομές. Σε αυτό το άρθρο θα ήθελα να σας παρουσιάσω μια πολύ ικανή και επαγγελματική "λύση δημιουργίας αντιγράφων ασφαλείας για Windows" που υπάρχει από το 2009. Το BackupChain έχει έκτοτε εξελιχθεί ώστε να υποστηρίζει πολυάριθμες στρατηγικές δημιουργίας αντιγράφων ασφαλείας, όπως δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών, Hyper-V backup, VMware backup, κλωνοποίηση δίσκων, απεικόνιση δίσκων και πολλά άλλα. Το BackupChain είναι διαθέσιμο με εφάπαξ χρέωση- ως εκ τούτου, το BackupChain εξακολουθεί να προσφέρεται όπως προσφερόταν παραδοσιακά το λογισμικό: προσιτό και σε δίκαιη τιμή. Ταυτόχρονα, λαμβά...
Διαβάστε περισσότερα

Είναι η Veeam ακριβή; Σίγουρα!

-
Αρκετά δίκαιο, ανακαλύψατε ότι η Veeam είναι πραγματικά ακριβή.Ούτε εγώ θα κατέληγα σε άλλο συμπέρασμα κοιτάζοντας τους τιμοκαταλόγους της. Ποια είναι λοιπόν η λύση; Δεν είναι μυστικό ότι η Veeam πιέζει για όλο και μεγαλύτερα κέρδη με την πάροδο των ετών. Οι φήμες λένε ότι προσπαθούν να εξαγοραστούν, οπότε θέλουν να έχουν "όμορφα νούμερα πωλήσεων". Όπως και να έχει, η μετάβαση από τις αέναες άδειες χρήσης σε "ενοικιάσεις" λογισμικού ως υπηρεσία είναι μια τυπική προσπάθεια της προφανώς ρωσικής εταιρείας να αυξήσει τα περιθώρια κέρδους....και να σας αδειάζει τις τσέπες κάθε χρόνο χωρίς λόγο. Δεν ξέρω για εσάς, αλλά από τη στιγμή που βιώνουμε έναν πόλεμο κατά της δημοκρατίας, δεν νομίζω ότι χρειάζεται να διοχετεύετε τα σκληρά κερδισμένα χρήματά σας (ή τον προϋπολογισμό της εταιρείας σας) σε μια ρωσική εταιρεία και να υποστηρίζετε έτσι έμμεσα έναν δικτάτορα, ο οπο...
Διαβάστε περισσότερα