গুগলিং আমাকে লোকেদের দেখতে পেয়েছিল যে ভার্চুয়াল মেশিন হিসাবে ফায়ারওয়াল / রাউটার চালানো "বিপজ্জনক" তবে তাদের কেন এটির কারণ তা নিয়ে কোনও কারণ দেয়নি। ভার্চুয়াল মেশিনের মতো সফলভাবে ফায়ারওয়াল চালাচ্ছে এমন লোকদের পোস্টও পেয়েছি।
কেহ এই সঙ্গে কোনো অভিজ্ঞতা আছে?
কোনও প্রকৃত মেশিন প্রক্সমাক্স বনাম কোনও ভার্চুয়াল মেশিনে ফায়ারওয়াল / রাউটার চালানোর পক্ষে বা বিবাদগুলি কী হবে?
উত্তর:
জিনিসগুলি করার সত্যিকারের সঠিক উপায়টি আপনি কীভাবে এগিয়ে যাচ্ছেন তার বিপরীত, যদি সুরক্ষা যদি একেবারেই উদ্বেগ থাকে। আপনি খালি ধাতব উপর রাউটার / ফায়ারওয়াল চালাতে চান, এবং স্ট্যান্ডার্ড ডেস্কটপ বা সার্ভার ব্যবহারের জন্য এর মধ্যে একটি ভিএম হোস্ট করতে চান।
আমার ক্রেপি এমএস পেইন্টের চিত্রটি ক্ষমা করুন।
আপনি যদি ভিএম এর এনআইসি এবং ল্যান এনআইসি (খালি ধাতব ওএস থেকে) ব্রিজ করেন তবে ফায়ারওয়ালিং বা রাউটিংয়ের উদ্দেশ্যে তারা একই "ল্যান" ইন্টারফেস হিসাবে উপস্থিত হতে পারে।
সুরক্ষা সংক্রান্ত বেশিরভাগ সমস্যা হ'ল যদি কেউ চলমান অবস্থায় কনসোলে যান এবং আপনার রাউটার / ফায়ারওয়াল ভিএম নিষ্ক্রিয় করেছেন বা ভিএম থেকে আপনার এনআইসিকে ব্রিজিং / আনবাইন্ড অক্ষম করেছেন - বা যদি কেউ সিস্টেমে রিমোট করে চলেছে এবং । একটি সম্ভাবনা রয়েছে, বরাবরের মতো, এই দূষিত সফ্টওয়্যারটি অদ্ভুত কিছু করতে পারে।
আপনি এটি করতে পারেন এবং আপনি চাইলে যে কোনও ভিএম সফ্টওয়্যার ব্যবহার করতে পারেন তবে অসুবিধাটি হ'ল যদি আপনি ইএসএক্স এর মতো কিছু ব্যবহার করেন তবে আপনাকে সরাসরি কনসোলের মাধ্যমে অ্যাক্সেস না করে ডেস্কটপ ভিএম-তে আরডিপি লাগবে।
চেক পয়েন্ট প্রাক্তন "ভিএসএক্স" সিস্টেমগুলির মতো বাণিজ্যিক পণ্য রয়েছে যা প্রদত্ত হার্ডওয়্যার বেসে "ভার্চুয়াল ফায়ারওয়ালস" সরবরাহ করে। যদি আমরা ভিএমওয়্যার বা আরও ভাল ক্লাউড ভিত্তিক ফায়ারওয়ালিংয়ের কথা বলি। আপনি মেঘ এবং "অন্য কোনও নেটওয়ার্কের মধ্যে যোগাযোগ নয়" অভ্যন্তরীণ "ক্লাউড" নেটওয়ার্ক "বিভাগে মেঘে" একটি ফায়ারওয়াল সেটআপ করেছেন।
পারফরম্যান্সটি খুব সীমাবদ্ধ এবং একটি মেঘের মধ্যে পারফরম্যান্স ভাগ করা হয়েছে। অ্যাসিক-ভিত্তিক ফায়ারওয়াল> 500 জিবিপিএস করতে পারে। একটি ভিএমওয়্যার ভিত্তিক ফায়ারওয়াল বা স্যুইচ <20GBps করে। বিবৃতিতে ল্যান এনআইসি তারের থেকে ফ্লু ধরতে পারে। আপনি আরও বলতে পারেন যে সুইচ, রাউটার, আইপসের মতো কোনও মধ্যবর্তী ডিভাইসও ইন ট্রানজিট-ট্র্যাফিকের দ্বারা শোষণ করতে পারে।
আমরা এটি "ত্রুটিযুক্ত" প্যাকেটগুলিতে দেখতে পাই (ওরফে ফ্রেম, টুকরা, খণ্ডগুলি ইত্যাদি) সুতরাং "মধ্যবর্তী" ডিভাইসগুলি ব্যবহার করা নিরাপদ বলে কেউ বলতে পারে। এছাড়াও বিএসআই নামক জার্মান এনআইএসটি কয়েক বছর আগে জানিয়েছিল যে ভার্চুয়াল রাউটারগুলি (ভিডিসিগুলি (ভার্চুয়াল ডিভাইস প্রবন্ধ - সিসকো নেক্সাস)) এবং ভিআরএফ (ভার্চুয়াল রুট ফরোয়ার্ডিং) নিরাপত্তাহীন। দৃষ্টিকোণ থেকে, সম্পদ ভাগ করে নেওয়া সর্বদা একটি ঝুঁকিপূর্ণ। ব্যবহারকারী সংস্থানগুলি ব্যবহার করতে এবং অন্যান্য সমস্ত ব্যবহারকারীর জন্য পরিষেবার মান হ্রাস করতে পারে। যা বিশ্বব্যাপী পুরো ভিএলএএন এবং ওভারলে প্রযুক্তিগুলিকে (ভিপিএন এবং এমপিএলএসের মতো) প্রশ্নের মধ্যে রাখবে।
সুরক্ষার বিষয়ে যদি আপনার সত্যিকারের উচ্চ চাহিদা থাকে তবে আমি ডেডিকেটেড হার্ডওয়্যার এবং ডেডিকেটেড নেটওয়ার্ক ব্যবহার করব (উত্সর্গীকৃত লাইনগুলি সহ!) যদি আপনি জিজ্ঞাসা করেন হাইপারভাইসর (বিশেষত খালি ধাতুতে) কোনও সাধারণ দৃশ্যে একটি বিশেষ সুরক্ষা সমস্যা কিনা ... আমি বলব না ।
সাধারণত, একটি ভার্চুয়াল মেশিন একটি ব্রিজযুক্ত সংযোগের মাধ্যমে নেটওয়ার্কের সাথে সংযুক্ত থাকে (যেমন নেটওয়ার্কিং যে ফিজিকাল কম্পিউটারে চলছে তার মাধ্যমে হয়)। ফায়ারওয়াল হিসাবে ভিএম ব্যবহার করার অর্থ হ'ল সমস্ত ট্র্যাফিক শারীরিক কম্পিউটারে আসতে পারে, তারপরে প্যাকেটগুলি ভিএম-তে প্রেরণ করা হয়, ফিল্টার করা হয় এবং তারপরে শারীরিক কম্পিউটারে ফেরত পাঠানো হয়। যেহেতু শারীরিক কম্পিউটার আনফিল্টারযুক্ত প্যাকেট নিতে পারে এবং প্যাকেটগুলি নেটওয়ার্কের বাকী অংশে বিতরণের জন্য দায়বদ্ধ তাই এটি নেটওয়ার্কের চারপাশে অবিলম্বে প্যাকেটগুলি প্রেরণে এটি কার্যকর।