![ישן](https://static.fresh.co.il/images/vBulletin/statusicon/post_old.gif)
26-02-2011, 11:06
|
|
|
חבר מתאריך: 03.01.02
הודעות: 2,577
|
|
אבטחת מידע בסביבת וירטואליזציה
שלום רב,
בסנריו המצורף ה-Gateway הוא Firewall בעל 2 כרטיסי רשת פיזים EXTERNAL ו-LAN .
ה-ESXI יושב ב-LAN ויש לו 2 כרטיסי רשת פיזים- LAN ו-EXTERNAL .
על ה-ESXI יושבת מכונה VM בעלת 2 כרטיסי רשת וירטואלים כמובן כאשר אחד הוא LAN והשניEXTERNAL .
א.האם יש כאן פרצת אבטחה-כלומר ה-VM הוא למעשה Bridge בין ה-EXTERNAL ל-LAN ובאמצעות ה-VM התוקף יכול להכנס ל-LAN במיידי?
ב.האם Firewall ברמת ALTOR או המובנה שיש ב-ESXI שעובדים ברמת הקרנל יכולים לבצע הפרדה בין כרטיסי הרשת במצב הזה?
ג.האם על מנת להגיע מ EXTERNAL ל-LAN בסופו של דבר צריך RULE ACCESS ברמת ה-GATEWAY FIREWALL (האייקון הכתום של החומה)
ד.על מה Firewall ברמת VMWARE מסוגל להגן? על הכרטיסים ברמה הפיזית \הכרטיסים הוירטואלים? בין מה הוא יכול להפריד?
והאם הוא אפקטיבי במקרה הספציפי הזה או שהתוקף מדלג עליו ומנצל את השימוש ב-BRIDGE ?
תודה מראש!
![תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה](https://2011-uploaded.fresh.co.il/2011/02/26/45918855.jpg)
נערך לאחרונה ע"י sniffer בתאריך 26-02-2011 בשעה 11:14.
|