امنیت در مجازی سازی – دست نوشته های من با طعم IT

حالت Promiscuous mode در ESXi و طرز کار آن

Posted on می 4, 2016می 4, 2016

بصورت پیش فرض، کارت شبکه مجازی در سیستم عامل های مهمان فقط قادر به دریافت فریم هایی هستند که برای آنها تعیین شده است. قرار دادن آداپتور ماشین مهمان در حالت promiscuous mode باعث می شود که آنها بتوانند تمام فریم هایی که از سوییچ مجازی عبور می کنند را شناسایی و دریافت نمایند (البته با در نظر گرفتن سیاستهای vLAN تعیین شده برای پورت گروپ اختصاصی شان) این حالت می تواند برای مانیتورینگ وشناسایی تهاجمات مفید باشد یا اگر یک برنامه اسنیفر نیاز به اجرا و انالیز کردن تمام ترافیک روی شبکه داشته باشد می تواند سودمند واقع گردد وقتی که […]

مجازی سازی و Cloud

فایروال در vsphere ESXi 5

Posted on ژوئن 4, 2013ژوئن 4, 2013

آنچه در مورد فایروال در esxi 5 باید درنظر داشت ، ان است که زمانی که مدیر سیستم ESXi را نصب می کند فایروال بصورت پیش فرض فعال و enable شده است . پیکربندی پیش فرض فایروال به گونه ایست که به یکسری ترافیک عملیاتی خاص اجازه انتقال ترافیک را می دهد . در واقع من در ادامه میخواهم با استفاده از خط فرمان CLI به پیکربندی و تنظیم فایروال در esxi بپردازم: برای فعال کردن فایروال در ESXi 5 از دستور زیر استفاده می کنیم esxcli network firewall set –enabled true و همینطور برای غیرفعال کردن فایروال در ESXi 5 […]