আমি pfSense সম্পর্কে কয়েকটি ফোরামে পড়েছিলাম যে জানিয়েছিল যে pfSense ভার্চুয়ালাইজ করা বিপজ্জনক। যে কারণটি বলা হয়েছিল যে কোনও আক্রমণকারী হাইফাইভাইজারের উপর আক্রমণ করার জন্য একটি স্প্রিং বোর্ড হিসাবে pfsense ব্যবহার করতে পারে এবং তারপরে অন্যান্য ভার্চুয়াল মেশিনগুলিতে অ্যাক্সেস পেতে এবং অবশেষে সমস্ত কিছু অফলাইনে নিতে পারে।
এটা আমার কাছে পাগল লাগছে কিন্তু সে ধারণায় কি বাস্তবতা নেই? ভার্চুয়াল সার্ভারে রাউটার চালানো কি খারাপ ধারণা?
উত্তর:
লোকেরা এর বিরুদ্ধে সাধারণত যে যুক্তি দেয় সেগুলি হাইপারভাইজারেরই নিজের সুরক্ষা, যা ইতিহাসের পক্ষে যথেষ্ট প্রমাণিত একটি উদ্বেগের বিষয় নয়। এটি সর্বদা পরিবর্তন হতে পারে, তবে এখনও পর্যন্ত সত্যিকারের কোনও উল্লেখযোগ্য পুনরাবৃত্ত হাইপারভাইজারের সুরক্ষা সমস্যা হয়নি। কিছু লোক কোনও যুক্তিসঙ্গত কারণেই এটি বিশ্বাস করতে অস্বীকার করে। এটি অন্য হোস্টগুলিকে আক্রমণ করার বিষয়ে নয় যদি কেউ ফায়ারওয়ালের মালিক হয় তবে সেক্ষেত্রে এটি কোথায় চলছে তা বিবেচনাধীন নয় এবং যে সমস্ত জিনিস আপোস হওয়ার সম্ভাবনা রয়েছে তার মধ্যে ফায়ারওয়াল তালিকার বাইরে রয়েছে যদি না আপনি খোলার মতো বোকা কিছু না করেন unless ডিফল্ট পাসওয়ার্ড সেট সহ পুরো ইন্টারনেট এর পরিচালনা management এই লোকেদের কিছু যুক্তিযুক্ত ভয় রয়েছে যে এটি একটি ব্রিজযুক্ত ইন্টারফেসের মাধ্যমে ইন্টারনেট থেকে পাঠানো কিছু জাদু "রুট ইএসএক্স" প্যাকেট হতে চলেছে '' কোনওভাবে হাইপারভাইজারকে কিছু করতে চলেছে। এটি অসাধারণ সম্ভাবনা নয়, আরও অনেক মিলিয়ন উপায় রয়েছে যেগুলি আপনার নেটওয়ার্কে আপোস হতে চলেছে।
ইএসএক্সে অসংখ্য প্রডাকশন ডেটাসেন্টার পিএফএসেন্স চালায়, আমি সম্ভবত একা একা একা 100 এর বেশি সেটআপ করেছি। আমাদের ফায়ারওয়ালগুলি ইএসএক্সে চলে। এই সমস্ত অভিজ্ঞতা থেকে, আপনার ফায়ারওয়ালের ভার্চুয়ালাইজেশনের একমাত্র দু'টি ঘাটতি হ'ল: ১) যদি আপনার ভার্চুয়ালাইজেশন অবকাঠামোটি নীচে চলে যায়, আপনি যদি সেই স্থানে শারীরিকভাবে না থাকেন তবে সমস্যা সমাধানের পক্ষে আপনি সক্ষম হবেন না (বেশিরভাগ ক্ষেত্রে) কলো ডেটাসেন্টারগুলিতে প্রযোজ্য)। এটি খুব বিরল হওয়া উচিত, বিশেষত যদি আপনার প্রতি শারীরিক হোস্টের জন্য একটি ফায়ারওয়াল দিয়ে সিআরপি মোতায়েন থাকে। যদিও এই ঘটনাটি ঘটতে পারে সেদিকেই আমি দৃশ্যপট দেখি এবং কাউকে তাদের হাইপারভাইজারের কী ভার্চুয়াল ফায়ারওয়াল হয়েছে এবং তার মধ্যে কেবলমাত্র পথটি খুব নিচে নামা হয়েছে তা দেখতে শারীরিকভাবে লোকেশনে লোকেশন যেতে হবে। 2) কনফিগারেশন ভুলগুলির প্রবণতা যা সুরক্ষার সমস্যা সৃষ্টি করতে পারে। আপনার যদি অবসিলিত ইন্টারনেট ট্র্যাফিকের ভার্সুইচ থাকে এবং এক বা একাধিক ব্যক্তিগত নেটওয়ার্ক ট্র্যাফিক থাকে, আপনার বেসরকারী নেটওয়ার্কগুলিতে অবিলম্বে ইন্টারনেট ট্রাফিক হ্রাস পাওয়ার কয়েকটি সম্ভাবনা রয়েছে (যার সম্ভাব্য প্রভাব এক পরিবেশ থেকে অন্য পরিবেশে পরিবর্তিত হতে পারে)। এগুলি অত্যন্ত সম্ভাবনাময় পরিস্থিতি, তবে এমন পরিবেশে একই ধরণের স্ক্রু তৈরির চেয়ে বেশি সম্ভাবনা যেখানে সম্পূর্ণ অবিশ্বস্ত ট্র্যাফিক কোনও অভ্যন্তরীণ হোস্টের সাথে কোনও ফ্যাশনে সংযুক্ত থাকে না।
এগুলির কোনওটিই আপনাকে এটি করা থেকে বিরত রাখবে না - কেবলমাত্র 1 টি আউটেজের দৃশ্যটি এড়াতে সতর্কতা অবলম্বন করুন বিশেষত এটি যদি কোনও ডাটাবেসটারে বসে থাকে যেখানে আপনি যদি ফায়ারওয়ালটি হারিয়ে ফেলেন তবে প্রস্তুত শারীরিক অ্যাক্সেস নেই।
ইন্টারনেট পিরিয়ড পর্যন্ত কোনও কিছুতেই ঝুঁকির ঝুঁকি রয়েছে।
অমর অদ্ভুত আল উদ্ধৃত করার জন্য:
আপনার কম্পিউটারটি বন্ধ করে দিন এবং এটি নিশ্চিত হয়ে নিন যে এটি
মাটিতে নেমে আসে এবং এটি মাটির
তেতাল্লিশ ফুট গর্তে ফেলে দিন এটি পুরোপুরি সমাহিত করুন; শিলা এবং পাথরগুলি ভাল হতে হবে
তারপরে আপনি অনলাইনে থাকাকালীন সমস্ত পোশাক আপনি পোড়াতে পারেন!
আপনি বাইরের পৃথিবীতে যে কোনও কিছু প্রকাশ করবেন না কেন তা আক্রমণ করার উপরিভাগে রয়েছে। যদি আপনি ডেডিকেটেড হার্ডওয়্যারে পিএফসেন্স চালাচ্ছেন, এবং এটি আপস হয়ে যায়, তবে আপনার আক্রমণকারীটির অভ্যন্তরীণভাবে সমস্ত কিছু আক্রমণ করার জন্য একটি স্প্রিংবোর্ড রয়েছে। যদি আপনার পিএফসেন্স ভার্চুয়াল মেশিনটি আপস হয়ে যায় তবে আক্রমণকারীটির অতিরিক্ত আক্রমণকারী ভেক্টর রয়েছে - হাইপারভাইজার সরঞ্জাম (অনুমান করে আপনি সেগুলি ইনস্টল করেছেন) - যা দিয়ে কাজ করা যায় তবে এই মুহুর্তে আপনার নেটওয়ার্ক ইতিমধ্যে আপস করেছে এবং আপনি একটি বিশ্বে রয়েছেন যাইহোক আঘাত।
তাহলে ভার্চুয়ালাইজড পিএফসেন্স উদাহরণটি ব্যবহার করা কি কম সুরক্ষিত? হ্যাঁ, প্রান্তিকভাবে এটা কি আমি উদ্বিগ্ন কিছু? না।
সম্পাদনা: আরও বিবেচনার পরে - যদি পিএফসেন্সে একটি নির্দিষ্ট ত্রুটি থাকে যা সম্পর্কে আমি অবগত নই যেখানে এর মধ্যে ভার্চুয়ালাইজড এনআইসিগুলির সাথে সমস্যা রয়েছে যা কোনওরকম সুরক্ষা ত্রুটি তৈরি করে, তবে উপরেরটি অবৈধ। তবে আমি এরকম দুর্বলতার বিষয়ে অজানা।
ভার্চুয়াল পরিবেশের মধ্যে কিছুটা অন্তর্নিহিত বিপদ রয়েছে, আপনি যে ধরনের সার্ভারের কথা বলছেন তা নির্বিশেষে। আমি সম্প্রতি একটি অনুরূপ প্রশ্নের জবাব দিয়েছি । যেহেতু আপনার রাউটার / ফায়ারওয়ালটির ইতিমধ্যে আপনার অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেস থাকবে হাইপারভাইজার স্তরের আক্রমণ করার কোনও সত্য কারণ নেই - ইতিমধ্যে আরও অনেক ভাল আক্রমণকারী ভেক্টর উপলব্ধ রয়েছে।
হাইপারভাইসারের পরে আমি সত্যিই যেতে দেখতে পাবার একমাত্র কারণ হ'ল যদি আপনার ভার্চুয়াল মেশিনটি ডিএমজেডে বাস করে। সেখান থেকে আপনি হাইপারভাইজারের পরে এবং অভ্যন্তরীণ নেটওয়ার্কের কোনও মেশিনে যেতে পারেন। আপনি যে বর্ণনাটি ব্যবহার করছেন তা এটি নয়।
ব্যক্তিগতভাবে আমি ডিআর উদ্দেশ্যে আমার ফায়ারওয়ালের একটি ভার্চুয়ালাইজড অনুলিপি রাখি। এটি ব্যবহার করা আদর্শ নয় তবে এটি একটি বিকল্প।