Bir VMWare ESXi 4.1 ana bilgisayarını internet üzerinden nasıl güvenli bir şekilde yönetirim?

3

VMware ESXi 4.1 sunucumu bir veri merkezine yerleştirmek istiyorum, ancak ağ üzerinden uzaktan yönetimi etkinleştirmek için ana makineye bir genel IP atamanın (VMware vSphere istemcisi veya SSH ile) sunucuyu saldırılara karşı savunmasız bırakabileceğinden endişe ediyorum. Kısıtlı bütçeli bir kişi için bir VMware ESXi 4.1 sunucusunu ağ üzerinden uzaktan yönetmenin daha iyi / daha güvenli bir yolu var mı? Lütfen VPN'i yapılandırmak için bir güvenlik duvarı cihazına erişimim olmadığını unutmayın.

vmware-esxi  vmware-vsphere 
jmm312
kaynak
8
Veri merkezindeki bir sunucu için ödeme yapma imkanınız var, ancak henüz bir güvenlik duvarına giremiyor musunuz?
Gravyface

Yanıtlar:

3

Bunu etkili bir şekilde yapmanın bir yolu yok. ESXi'de yerleşik bir güvenlik duvarı vardır, böylece teorik olarak yönetim arayüzünü uzak IP adreslerinize kilitleyebilirsiniz, ancak IP adresiniz hiç değişmezse ... çok kötü.

Sen lüzum ağına VPN ve özel ağ üzerinde ESXi arayüzünü koymak için bir yol var.

Mark Henderson
kaynak
1

PFSense gibi ücretsiz bir güvenlik duvarı düşündünüz mü? Bir kutu ayırmak istemiyorsanız veya veri merkezinde ek bir aylık maliyete maruz kalmak istemiyorsanız, aynı sunucuda bir VM olarak çalıştırmayı düşünebilirsiniz.

Keith Stokes
kaynak
bu, konağı veya konuk makinelerini korumamı sağlar mı?
jmm312 14:11
@ jmm312 - yaptığınız şey PFSense'i yüklemeniz ve ardından genel IP adresini PFSense içindeki bir arabirime eklemenizdir. Ardından, sanal anahtarınızda pfsense'nin dahili arayüzünü ekler ve bu dahili anahtardaki yönetim arayüzünü etkinleştirirsiniz. Bu şekilde yönetim ağınız açığa çıkmaz. Bu, tüm sanal ağınızı korumak için de kullanılabilir ve birkaç kez yaptığımız şeydir.
Mark Henderson
1

Erm ...

Ve eğer ESXi ana bilgisayarına bağlanmak istemenizin nedeni bir hatadan kaynaklanıyorsa - ya da bir yama uygulamak için VM'leri kapatmanız ya da ESXi'nin kendisine yapılandırarak yapılandırma yapılandırması yapmanız gerekiyor, ancak tek yolunuz söz konusu VM'lerden biriydi. Bir problemin var mı?

Dave Shepperd
kaynak
Merhaba Dave, burada bir takip sorusu mu soruyorsun?
user619714 19:12
0

Aynı durum bizde. VMware'e ve sanal makinelere günlük erişim için kullandığımız pfSense çalışan bir sanal makinemiz var.

Acil erişim için, bir kullanıcının oturum açmasına ve yalnızca VMware'in yönetim arabirimine erişmesine olanak tanıyan kolokatörümüz tarafından sağlanan bir VPN hizmeti kullanıyoruz.

İlk kurulumumuzda özel bir güvenlik duvarı cihazı vardı - bu da kolokatörünüzden VPN erişimi alamıyorsanız almanızı tavsiye ettiğim şey. Bunu artık basit bir nedenden ötürü yapmayız.

Colin 't Hart
kaynak
0

ESXi sunucusunu özel bir ağa koymak ve özel ağa bir tür güvenli VPN erişimi olduğunu söyleyebilirim. Çünkü o zaman, ESXi sunucusunu doğrudan kamuya açık hale getirmiyorsunuz. Birisinin ESXi sunucusunu görebilmek için önce VPN hizmetinizi ihlal etmesi gerekir. ESXi sunucunuzun istismar edilme olasılığını azaltırsınız. İyi şifre uygulamalarını kullanmanın açık olduğunu söyleyebilirim.

zxlin
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.