Hyper-V biztonsági mentés és biztonságos DMZ-kiszolgálók: Útmutató

Biztonsági szempontból egy biztonságos lehetőség, amelyet például a VPS-tárhelyszolgáltatók használnak, a Virtuális gépek, nem pedig a hyper-v gazdagép.

A dmz-ing a virtuális gépek helyett a gazdagép, elérheti és biztonsági másolatot készíthet a gazdagép a szokásos módon, és csak a virtuális gépek vannak kitéve a külső. A támadók nem tudják könnyen elérni a gazdagép a virtuális gépről. Csak a Hyper-V integrációs szolgáltatások potenciálisan és elméletileg lehetővé teszi néhány rosszindulatú szoftver talán beszélni a fogadó; bármennyire, Mikroszkóp birtokol megvéd ez egész jól eddig.

Minden stratégia, beleértve a fenti saját előnye és hátránya:

Új biztonsági másolat hozzáadása a belső helyi hálózathoz, és a DMZ Hyper-V Server közötti port megnyitása biztonsági mentések esetén

Ebben az esetben a támadó átveszi a gazdatestet, és azt tehet, amit akar, beleértve a biztonsági másolat eszközének sérülését is. By the way, zsarolóprogramok ezt is. Megtalálja a hálózati hozzáférési megosztásokat, és károsíthatja az összes fájlt is.

Új NAS hozzáadása a DMZ-hez. Pro: nem kell változtatni semmit a tűzfalon

Ebben az esetben a hátránya az, hogy a támadó teljes hozzáférést kaphat a gazdagéphez, az összes rajta lévő virtuális géphez és az összes biztonsági mentéshez, így potenciálisan nincs mit visszaállítania támadás esetén.

Ha a DMZ összes virtuális gép statikus IP-címeket használó, a kockázat az egyes virtuális gépek belső. A hátránya az, hogy külön kell dmz-t választania az összes virtuális gépről, de a gazdagép a belső hálózaton maradna, és a hogy van, beleértve a biztonsági mentéseket stb.

Egy másik biztonsági "trükk" az, hogy beállít egy elszigetelt virtuális kapcsolót, és csatolja a dmz virtuális gépek külön hálózati adaptert, így a virtuális gépek nem tudnak beszélni a belső hálózattal, beleértve az állomást is. Ez adna egy másik biztonsági réteget arra az esetre, ha valaki betörne a virtuális gépbe.

Próbálja ki ezt a biztonsági mentési megoldást a Hyper-V-kiszolgálók és a virtuális gépek alacsony áron való védelméhez.