چگونه محیط Cloud خود را امن کنیم؟ همان طور که میدانید مجازی سازی یک فرایندی است برای ایجاد محیط های مجازی که به کاربران شبکه های کامپیوتری اجازه اجرای چندین سیستم عامل بر روی یک کامپیوتر واحد را میدهد همچنین شما امکان ایجاد نسخه های مجازی از مواردی همانند نرم افزار هایی که امکان استفاده از دیوایسهای قران قیمت را در محیط های مجازی به ما میدهند تا آزمایشات لازم در آنها مطابق دنیای واقعی صورت پذیرد و نتایج کاربردی در عمل و بدون تحمل ریسکهای خطرناک پیاده سازی شود را خواهید داشت و یا دیگر منابع شبکه مانند انواع سرور ها که چه به صورت کاربردی پیاده سازی شوند و یا به صورت آزمایشگاهی.
برای بسیاری از شرکتها مجازی سازی می تواند به عنوان یک بخش از روند کلی در محیط های فناوری اطلاعات و ارتباطات باشد که به نوعی این شرکتها را قادر به مدیریت فعالیتهای ادراکی و یا ابزار محاسباتی میکند که در راستای همین تفکر مدیریت اهداف مهم مجازی سازی کاهش ترافیک فعالیتهای اداری بی مورد و افزایش انعطاف پذیری در موقعیتهای بحرانی مختلف و کاهش بار کاری سازمان ها خواهد بود .
علاوه بر اینها همان طور که می دانید مجازی سازی به بهبود امنیت نیز کمک شایانی میکند که در این مقاله قصد دارم همراه با شما دوستان گرامی با نکاتی در مورد به حداقل رساندن خطرات موجود در شبکه و بهبود امنیت با حرکت به سمت استفاده از مزایای مجازی سازی آشنا شوم و به شناسایی راه کارهایی خواهیم پرداخت که با استفاده از مجازی سازی به افزایش امنیت محیط کاری شما خواهد پرداخت.
در بساری از سازمانها همیشه تفکر در مورد پیامد های امنیتی به وجد آمده بعد از پیاده سازی یک تکنولوژی جدید وجود داشته است .در اینجا است که مجازی سازی مزایای بسیاری را برای شما فراهم می آورد که باعث میشود به راحتی در معماری فناوری اطلاعات قرار بگیرد. مجازی سازی در صرفه جویی هزینه ها ، افزایش بهره وری کسب و کار سازمانها، کاهش خرابی در طول تعمیر و نگه داری بدون تاثیر و ایجاد اختلال در روند کار سازمانها به شما کمک خواهد کرد این در حالی است که از کمترین تجهیزات فیزیکی برای انجام کارهای بیشتر استفاده خواهد شد.
البته راهکارهای گوناگونی برای پیاده سازی مجازی سازی در بخش های مختلف فناوری اطلاعات و ارتباطات وجود دارد که مهم ترین آنها شامل مجازی سازی شبکه ، مجازی سازی فضا های ذخیره سازی اطلاعات یا هارد دیسکها، مجازی سازی server ، مجازی سازی دسکتاپ ، ... خواهد بود که هر کدام از این راه های ممکن دارای یک سری خطرات امنیتی نیز خواهد بود که در این رابطه چندین راهکار مناسب برای از بین بردن این خطرات در انواع مختلف مجازی سازی وجود دارد اما مهمترین نکته ای که شما باید به آن توجه کنید این است که مجازی سازی میتواند به بهبود امنیت کمک بسیاری نماید اما به هر هال به تنهایی هم امکان و توان مقابله با تمامی حملات را ندارد و این جمله اشاره به نسبی بودن امنیت در تمامی حالات آن دارد. مجازی سازی در بسیاری از راهها برای تامین امنیت مناسب در هر وضعیتی با استفاده از مکانیزم های کنترلی مختلف قابل استفاده میباشد که در زیر به مواردی از آن اشاره میکنیم.
یک مکانیزم امنیتی برای جدا کردن برنامه های اجرا شده ای است که با کد های تست نشده اجرا شده اند و یا third parties هایی که تایید نشده هستند و اغلب به وسیله وب سایتهای غیر رسمی ارائه میشوند.هدف اصلی Sandboxing بهبود امنیت مجازی سازی با استفاده از ایزوله سازی برنامه ها برای حفاظت از سیستم ها در برابر نرم افزار های مخربی همچون malware ها و ویروس های مخرب کامپیوتری ، برنامه هایی که نرم افزار های در حال اجرا را متوقف میکنند و.... می باشد.
اگر شما دارای برنامه هایی هستید که ناپایدار بوده و یا تست نشده می باشند به سادگی میتوانید با قرار دادن آنها در یک ماشین مجازی از هر گونه تاثیر نامناسب آنها بر عملکرد سیستمتان جلوگیری کنید. در بعضی اوقات که ممکن است شما از طریق برنامه هایی که به طور مثال در یک مرور گر اینترنتی اجرا شده باشند یک حمله مخرب را دریافت کنید در این صورت همیشه بهترین راهکار این است که برنامه های خود را از طریق یک مرورگر ماشین مجازی استفاده کنید اکنون به راحتی می توان گفت که فناوری Sandbox مربوط به مجازی سازی است .
در اینجاست که Virtual computing یا محاسبات مجازی به ارائه مزایای Sandbox میپردازد که شما بدون صرف هزینه برای ماشین های مجازی خودتون میتوانید از آنها استفاده کنید همان طور که می دانید ماشین های مجازی امکان برقراری ارتباط با اینترنت را دارند و با ایجاد تنظیماتی به راحتی میتوان از دسترسی آنها به شبکه LAN داخلی سازمان جلوگیری نمود و به این ترتیب شما توانسته اید سیستم عامل ها و برنامه های خود را از شر نرم افزار ها و حملات مخرب ویروسها و malware ها که محدوده فعالیت آنها به سیستم عامل های مجازی محدود میشود در امان بمانید.
اصطلاح مجازی سازی server پوشش دهنده منابع server ها میباشد. که به پارتیشن بندی فیزیکی سرور ها درون یک server مجازی کوچکتر برای بهره برداری از حداکثر منابع است به این ترتیب مدیران شبکه میتوانند منابع server های فیزیکی را در چند محیط مجازی تقسیم کنند. امروزه با همین روش امکان دسترسی افراد به اطلاعات شبکه که قبلا بر روی یک سرور فیزیکی وجود داشت و دارای مشخصات ورود و خروج واحدی بوده و از حمله هکر ها در امان می ماند و علاوه بر این با تقسیم بندی server ها برای انجام فعالیتهای خاص خود مثل DNS server ، web server و... میتوان در صورت لزوم هر server را مستقل از دیگری راه اندازی مجدد نمود بدون آنکه بر سایر سیستم عامل ها تاثیر گذار باشد.
به همین ترتیب از server های مجازی برای ایزوله سازی و شناسایی برنامه هایی که دیگر نرم افزار ها با وجود آنها دچار اختلال خواهند شد مورد استفاده میباشند. این نوع از مجازی سازی بیشتر مورد استفاده Web servers می باشد ، که خدمات میزبانی وب یا Web-hosting را با هزینه های پایین ارائه می دهند، با بهره برداری از جزئیات پیچیده مجازیسازی server ها شما شاهد افزایش نرخ بهره وری و حفظ ظرفیت server ها خواهید بود.
مجازی سازی server باعث ساده تر شدن تشخیص ویروس های مخرب و عناصر آسیب پذیر موجود در ماشین های مجازی و کل شبکه خواهد شد. سود استفاده از مجازی سازی server در این است که شما شاهد ایجاد یک لایه سخت افزاری انتزاعی میان سخت افزار های 32 bit (x86) و سیستم عامل خواهید بود. همچنین باعث کاهش تراکم سخت افزار های server های فیزیکی با استفاده از server های مجازی خواهد شد. با استفاده از مجازی سازی server شما امکان ایجاد یک image از server های موجود را خواهید داشت که با استفاده از آن میتوانید به راحتی رفتارهای غیر طبیعی به وجود آمده در یک server را مورد ارزیابی و کاوش قرار دهید.
مجازی سازی شبکه ترکیبی از منابع سخت افزاری و نرم افزاری شبکه های کامپیوتری میباشد که در اصل ترکیبی از انواع قابلیتهای شبکه در یک شبکه مجازی واحد است. با استفاده از مجازی سازی شبکه های کامپیوتری شما اثر malware ها و نرم افزار های مخرب در شبکه را در سیستم ها به حداقل خواهید رساند ، مجازی سازی شبکه به ایجاد یک شبکه مجازی منطقی می پردازد که در آن زمینه برای ادغام هرچه بهتر سخت افزار های شبکه در محیط های مجازی فراهم می شود.
بنابراین مهمترین ویژگی که شبکه های مجازی در اختیار شما قرار می دهند ایزوله سازی شبکه می باشد، که به شما امکان ترکیب اتوماتیک چندین شبکه مجازی را می دهد که می توانند به صورت مشترک در یک مکان استقرار یافته ولی به صورت کاملا ایزوله شده از یکدیگر باشند و بدون اینکه در موارد بحرانی بر هم تاثیر گزار باشند با هم ارتباط داده ای برقرار نمایند که یک نوع از شبکه سفارشی شده را برای شما فراهم خواهد آورد.
و مدیران شبکه با استفاده از زیرساخت به وجود آمده به راحتی امکان نظارت و مدیریت و کنترل منابع به اشتراک گذاشته شده را در سطح شبکه های مجازی خواهند داشت. دیگر ویژگی مهم شبکه های مجازی قابلیت segmentation یا تقسیم بندی شبکه می باشد. که یک شبکه را به چندین زیرشبکه تقسیم میکند، یک فرایند کاملا آگاهانه برای تقویت کارایی با استفاده از به حداقل رساندن استفاده از ترافیک local (محلی) در سطح شبکه و بهبود امنیت با استفاده از ایجاد زیرساخت شبکه های درون سازمانی غیر قابل رویت از خارج سازمان (منظور اینترنت) همچنین مجازی سازی شبکه با زیرساخت مجازی که به وجود می آورد امکان پشتیبانی از نیازمندی های مشترکین خود ، با استفاده از نمونه های واحدی از نرم افزار های کاربردی را محقق می کند.
اصطلاح Hypervisor به معنی نرم افزار ها و سخت افزار هایی میباشد که در ماشین های مجازی ایجاد شده و مورد استفاده قرار می گیرند. ماشین هایی که شامل Hypervisor میباشند را host machine هم می نامند. امنیت Hypervisor مجازی سازی را قادر به استفاده از قابلیتهایی نظیر توسعه ، پیاده سازی ، پشتیبانی و تامین و مدیریت می کند. نکاتی در مورد امنیت Hypervisor را باهم مرور می کنیم.
مجازی سازی دسکتاپ به شما امکان ایجاد ، اصلاح و حذف ، images هایی رو میدهد که برای دسترسی به کامپیوتر های فیزیکی از محیط دسکتاپ را دارند. و مدیران شبکه به راحتی می توانند کارکنان و کامپیوترها را از دسترسی های غیر مجاز محافظت و مدیریت کنند. علاوه بر آن شما در محیط دسکتاپ های مجازی دارای امنیت بالاتری با استفاده از images های سیستم عامل های guest خواهید داشت به طوری که کاربران امکان کپی و ذخیره اطلاعات بر روی دیسکهای غیر از تعریف شده موجود بر روی server را نخواهند داشت تا به این ترتیب از به سرقت رفتن اطلاعات نیز جلوگیری شود و به این شکل مجازی سازی دسکتاپ گذینه های امنیتی خوبی را برای استفاده در شبکه های کامپیوتری فراهم می آورد.
یک زیرساخت اطلاعاتی مجازی به شما امکان کنترل و دسترسی به منابع و حفظ اطمینان ازدسترسی مناسب به اطلاعات را خواهد داد. و تمامی فعالیتهای نیازمند به ردیابی به راحتی از طریق محیط های محاسباتی در یک زیرساخت امنیتی مناسب قابل پیگیری خواهد بود.
یک سوئیچ مجازی برنامه نرم افزاری می باشد که با استفاده از تکنیک های ایزوله سازی و کنترل و بازرسی محتوا امنیت لازم را در دنیای مجازی سیستم عامل ها فراهم میکند و به ماشین های مجازی این امکان را می دهد که با دیگر ماشین های مجازی بتوانند ارتباط برقرار نمایند. بدون اینکه در سوئچ های مابین لینکها امکان attack (حمله ) وجود داشته باشد . به این ترتیب می توان گفت که هدف اصلی سوئیچ های مجازی ارائه اتصالات امن برای برقراری ارتباطات با سایر ماشین های مجازی و برنامه های خارج از شبکه مجازی در شبکه های فیزیکی میباشد.
سیستم عامل های Guest موجود بر روی ماشین های مجازی به عنوان سیستم عامل اصلی میزبان برای به اشتراک گذاری منابع با دیگر ماشین های مجازی و یا چندین host دیگر میباشد. مجازی سازی به شما امکان به اشتراک گذاری اطلاعات با سایر سیستم عامل ها با استفاده از هارد دیسکها و یا فایلهای ایجاد شده بر روی شبکه مجازی را میدهد که شامل یک سری ویژگی های امنیتی میباشد همانند به روز رسانی سیستماتیک سیستم عاملهای guest و نگه داری از backup های درایور های مجازی و استفاده از یک سری پالیسی های ارتباطی برای کامپیوتر های فیزیکی که همگی در حوزه امنیت سیستم عامل های مجازی میهمان (Guest OS Security) قرار میگیرند.
امروزه یکی از مهمترین نکاتی که در مجازی سازی مورد تامل است حفظ اطلاعات و دسترسی به سرویس های بخشهای مختلف موجود در دنیای فناوری اطلاعات و ارتباطات است از همین رو مبحث دسترسی بالا و بازیابی فجایع در حوزه مجازی سازی مطرح می شود. مجازی سازی با کاهش زمان و هزینه بازیابی اطلاعات با استفاده از پشتیبان گیری مناسب برای اطلاعات در یک فایل اختصاص یافته برای این کار کمک شایانی مینماید با ذخیره اطلاعات در فواصل زمانی مناسب و از قبل تعیین شده با نصب مجدد یک سیستم عامل شما به راحتی امکان بازگردانی اطلاعات به سیستم عامل جدید را خواهید داشت که این موضوع در تمامی ماشین های مجازی و حتی بازگردانی اطلاعات بر روی یک سیستم عامل local صادق و در سریع ترین زمان ممکن قابل اجرا خواهد بود.
ایزوله سازی server های اصلی یک سازمان برای استفاده در محیط های مجازی یکی از اهداف مهم این تجارت میباشد. همان طور که گفته شد میتوان چندین server را بر روی یک ماشین مجازی اجرا نمود اما اجرای همزمان تعدادی سیستم عامل بر روی یک server مجازی دارای ریسکهای امنیتی خاص خود خواهد بود در اینجاست که مجازی سازی به شما امکان اجرای چندین سیستم عامل مجازی بر روی یک server فیزیکی را میدهد که کاملا از هم ایزوله بوده و درعین حال که میتوانند باهم ارتباط داشته باشند کاملا از هم بی تاثیر خواهند بود.
دانشجوی رشته شبکه و متخصص Passive
دانشجوی رشته اینترنت و شبکه های گسترده علاقه مند به یادگیری active شبکه
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود