免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6559 | 回复: 4

[桌面虚拟化] 关于网络安全不懂,求解释! [复制链接]

论坛徽章:
2
技术图书徽章
日期:2013-11-15 00:23:25双鱼座
日期:2013-11-25 13:13:29
发表于 2014-08-05 14:34 |显示全部楼层
        如果不使用服务器虚拟化技术,客户可以把几个隔离区设置在防火墙的设备上。这样一来,一个隔离区就可以管理着一个服务器,服务器之间可以不同的管理原则,不同的服务器也就可以有不同的管理方法。这样,当有一个服务器被外界攻击时,其它的服务器就不会受到影响,可以正常运行。
  但是,如果采用了服务器虚拟化技术,就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上,这就造成了一方面原来设置的防火墙功能失去了防护作用,另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时,其它的虚拟服务器也会受到影响。


这里不是很明确,谁能给讲解一下,没有网络安全的基础背景,多谢。

论坛徽章:
3
白羊座
日期:2014-08-25 15:04:112014年中国系统架构师大会
日期:2014-10-14 15:59:002015元宵节徽章
日期:2015-03-06 15:52:30
发表于 2014-08-05 15:07 |显示全部楼层
防火墙是以外不对内的,当进入了其中一台虚拟机,也就意未着,进入了内网,硬防火墙不起作用!

论坛徽章:
2
技术图书徽章
日期:2013-11-15 00:23:25双鱼座
日期:2013-11-25 13:13:29
发表于 2014-08-05 15:16 |显示全部楼层
睿智2012 发表于 2014-08-05 15:07
防火墙是以外不对内的,当进入了其中一台虚拟机,也就意未着,进入了内网,硬防火墙不起作用!

总的来说还是不理解防火墙等安全设备的工作原理

论坛徽章:
0
发表于 2014-08-08 23:47 |显示全部楼层
本帖最后由 pplong 于 2014-08-08 23:49 编辑

其实每个虚拟服务器也可以放到不同的vlan中,做到类似于物理上的隔离,防火墙上的设置可以与单独物理服务器基本相同。
最坏的情况是主机的网卡性能不行,当一台虚拟机出现漏洞遭到大流量的攻击,影响了整个网络的运行因为大部分虚拟系统会共用物理网卡。再就是虚拟机遭到攻击可能影响别的虚拟机的性能,这确实是虚拟系统的劣势。但对于大部分系统攻击流量达不到影响网络(1g-10g)性能的地步而且可以通过不共用物理网卡解决,别的虚拟服务器也不会受到多大影响。

论坛徽章:
2
技术图书徽章
日期:2013-11-15 00:23:25双鱼座
日期:2013-11-25 13:13:29
发表于 2014-08-11 09:17 |显示全部楼层
回复 4# pplong


    是这样 多谢
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP