KVM , eller kärnbaserad virtuella maskiner , fungerar ungefär som de fysiska , chaufför - baserade strategier för att åstadkomma ett gemensamt gränssnitt till hårdvaran i en dator . Nätsäkerhet steg är också ganska lika på en KVM -baserade system . Som ett resultat , KVM system är utsatta för samma hot med vilken hackare rikta fysikaliska system . Ibland , KVM -system ge ytterligare inbyggda verktyg för nätverkssäkerhet som möjliggör separation av flera system i ett nätverk , en funktion sällan genomförs av fristående system tillverkare . Men angriparna också ofta rikta KVM management gränssnitt och back - end infrastruktur , införa ytterligare säkerhetshål inom KVM -domänen . Saker du behöver
Fysisk tillgång till KVM -nätverk
Revision laptop
nätverkssäkerhet toolkit ( t.ex. Backtrack LiveCD )
Visa fler instruktioner
1
revision din trafik KVM -nätverk . Använd din nätsäkerhet övervakning verktygslåda , öppna en sniffer nätverkstrafik såsom Ethereal , Wireshark eller tcpdump . Dessa verktyg som automatiskt adaptern datornätverk i promiskuöst läge , vilket gör det möjligt att fånga av all nätverkstrafik som datorn ser . Leta efter relevanta IP-adresser och domännamn , då vanliga portnummer som används för Virtual Machine - baserad arkitektur . Använd verktyg trafikanalys inbyggda i verktygslådan för att avkoda och plocka paket för relevant information . Kontrollera om okrypterad känslig trafik - det kan vara en potentiell mekanism för exploit . Kontrollera även VM konfigurationer för kryptering - baserad trafik inkapsling som skyddar infrastrukturen mot passiv sniffa och räkning .
2
Kör en port - analysator , som Nmap , på alla värdar inom VM -nätverket . Detta är ofta en av de första stegen en avlägsen hackare använder för att räkna sårbarheter i ett nätverk . Antag någon öppen port kan vara sårbara för angrepp och forskning specifika angrepp på att driva tjänster för att bättre skydda KVM -nätverket . Den Metasploit Framework är en populär samling av tjänstebaserade sårbarheter i ett paket som är lätt att ladda ner och använda . Prova att köra potentiella bedrifter mot servrarna i KVM att upptäcka sårbarheter
3
se till att operativsystemet är uppdaterat , . Patchning och uppdatering är viktiga verktyg för att säkra alla nätverk , KVM eller på annat . Mest VM utveckling företag ger omedelbara uppdateringar via ett automatiskt leveranssystem . Säkerställa den automatiska uppdateringen körs och aktiverat på alla system inom KVM . Också uppmärksamma nyheter och meddelanden från företag mjukvaruutveckling på nyupptäckta sårbarheter , så att du kan reagera snabbt på eventuella problem . Tid är det väsentliga i att uppdatera .
4
Kör en brandvägg (hårdvara eller mjukvara ) och tune brandväggsregler för att möta behoven av nätet . Brandväggar förhindra objudna eller oönskad nätverkstrafik . Gör dina brandväggsregler specifik och detaljerad , så att bara önskad trafik kan passera till KVM -nätverket och förnekar all onödig trafik . Brandväggar bör placeras vid inträde och utträde av nätverket och Internet , för maximalt skydd .
