Zálohovací a zabezpečené servery DMZ technologie Hyper-V: Průvodce postupy

Z bezpečnostního hlediska je bezpečnou možností, která je používána například poskytovateli hostingu VPS, se kterými spolupracujeme, DMZ virtuálních automatů, nikoliv hyper-v hostitele.

Podle DMZ-ing virtuálních počítače místo hostitele, můžete přistupovat a zálohovat hostitele jako obvykle a mají pouze virtuální počítače vystaveny mimo. Útočníci nemohou snadno přistupovat k hostiteli z virtuálního systému. Pouze integrační služby Hyper-V by potenciálně a teoreticky umožnily nějaký škodlivý software, který by mohl mluvit s hostitelem; Nicméně, Microsoft má chránit to docela dobře tak daleko.

Všechny strategie, včetně výše uvedených mají své vlastní klady a zápory:

Přidání nového záložního NAS do interní sítě LAN a otevření portu mezi DMZ Hyper-V Serverem pro zálohování

V takovém případě útočník převezme hostitele a může dělat, co chce, včetně poškození zálohovacího zařízení. Mimochodem, ransomware to dělá taky. To může najít sdílení přístupu k síti a poškodit všechny soubory tam stejně.

Přidání nového NAS v DMZ. Pro: není třeba nic měnit v firewallu

V takovém případě nevýhodou je, že útočník by mohl získat plný přístup k hostiteli, všem virtuálním počítačím na něm a všem jeho zálohám, takže v případě útoku nebudete mít co obnovit.

Pokud dmz všechny virtuálních počítačů pomocí statické IP adresy, riziko je omezena na vnitřní části každého virtuálního systému. Nevýhodou je, že potřebujete DMZ všechny virtuální počítače samostatně, ale hostitel by zůstal v interní síti a chráněn tak, jak je, včetně záloh atd.

Dalším bezpečnostním 'trik' je nastavení izolované virtuální přepínač a připojit samostatnou síťovou kartu pro tyto DMZ virtuální počítače, takže virtuální počítače nemají žádný způsob, jak mluvit s vnitřní sítě, včetně hostitele. To by vám dalo další bezpečnostní vrstvu pro případ, že by se někdo naboural do virtuálního kádu.

Vyzkoušejte toto řešení zálohování, které ochrání servery a virtuální počítače Hyper-V za nízkou cenu.