پیاده سازی امنیت شبکه برای محیط های مجازی!
برای پیاده سازی امنیت شبکه برای محیط های مجازی بهتر است امروزه محیط های دیتاسنتر باید به گونه ای طراحی شود. که باعث کاهش بار عملیاتی، افزایش انعطاف پذیری و بازدهی بهتر شود.
توابع مهم امنیتی باید بتوانند به صورت پویا حفاظت از منابع را در زمانی که نیاز به تغییر وجود دارد انجام دهند. سیسکو محصولات و تکنولوژی هایی مانند:
Infrastructure (ACI Application Centric) و Cisco ASA v (virtual ASA) را براساس نیاز دیتاسنترهای امروزی به عنوان راه حل امنیتی ارائه کرده است. به طور مثال ACI یک موتور سیاست گذاری در سطح برنامه ها به صورت متمرکز برای زیرساخت های فیزیکی ، مجازی و ابری می باشد. Cisco ASAv امکان مشاهده و کنترل دقیق برنامه ها و سرویس ها را در محیط مجازی فراهم می کند. در ادامه بهتر است بدانید در حال حاضر مجموعه، شرکت و ارگان ها نیز مجازی سازی می شوند.
تصویری از یک دیتا سنتر
تصویر زیر یک دیتاسنتر سطح بالا با چندین شبکه ارتباطی را نمایش می دهد.
تصویر زیر یک دیتاسنتر مجازی سازی شده را نشان می دهد. که در آن از نرم افزارهای مجازی سازی مانند VMware استفاده شده است.
که یک سرور فیزیکی را به چند قسمت مجزا تقسیم کرده است. در این مثال از یک فایروال فیزیکی برای محافظت و جداکردن دیتاسنتر از باقی شبکه استفاده شده است.
چالشی که در استفاده از فایروال فیزیکی و سایر دستگاه های امنیتی در محیط های مجازی وجود دارد. این است که بعضی مواقع ترافیک اصلا از سرور فیزیکی خارج نمی شود. در نتیجه راه حل های مجازی امنیت مورد نیاز است.
تصویر زیر نشان می دهد که چگونه می توان با استفاده از Cisco ASAvدر محیط مجازی سرویس ها و برنامه ها را به صورت دقیق مورد بررسی قرار دهیم.
Cisco ASA نرم افزار اصلی سیستم عامل است که قدرت فایروال محصولات , قابلیت VPN و قابلیت های خوشه بندی را برای مقیاس پذیری سخت افزار ASA فراهم می کند.
دیگر راهکارهای امنیتی مانند Cisco IPS، ((Cisco Cloud Web Security، موتورهای سرویس هویت سیسکو (ISE )و فناوری Cisco TrustSec درهم ادغام شده است.
علاوه بر این، نسل بعدی قابلیت های فایروال را از طریق ماژول نرم افزار ASA CX در ASA5500-X یا از طریق یک پردازنده خدمات امنیتی ((SSP در لوازم ASA 5585-X ارائه می دهد.
سیسکو ASA Software بر روی لینوکس به عنوان یک فرایند ASA اجرا می شود. نرم افزار سیسکو ASA از نرم افزار Cisco IOS پشتیبانی نمی کند.
ریشه های آن درCisco Finesse OS یک سیستم عامل جاسازی شده است. که در سیستم عامل های فایروال قدیمی Cisco PIX اجرا می شود.
هر آنچه که شما می خواهید!
از آن جایی که امنیت شبکه برای محیط های مجازی بسیار حاپز اهمیت است. شرکت دانش بنیان رها که به عنوان اولین مرجع سازی در ایران شناخته می شود.
با کارشناسانی مجرب و رایگان در این حوزه آماده خدمت رسانی به شما عزیران می باشد. لطفا همین حالا تماس بگیرید.
هیچ چیز جای استقامت و پشتکار را نمی گیرد، از استعداد و نبوغ هیچ کاری ساخته نیست.
