EXSi ¼¹ö´Â ¾î¶»°Ô º¸¾ÈÀ» ÇØ¾ß Çϳª¿ä?
ȸ¿øK 2016-08 2016-08-09 19:27:31 Á¶È¸ 4611 Ãßõ 0
EXSi 서버의 경우 어떤 보안조치를 해둬야 안전할까요?
utmÀÌ À־ Æ÷Æ® Â÷´ÜÀº Çѹø ´õ!
http://blog.pasion.kr/secure-esxi-firewall/
ã¾Æº¸°Ú½À´Ï´Ù.
³»ºÎ¿¡ openvpn À» ¼³Ä¡Çؼ vpnÀ» ÅëÇØ ¸ÁÁ¢±ÙÀÌ °¡´ÉÇÏ°Ô Çß½À´Ï´Ù.
½ÉÁö¾î ±× vpnµµ pfsense ¾Æ·¡¿¡ µé¾î°¡ÀÖ¾î¼ pfsense·Î ƯÁ¤Æ÷Æ®¸¸ ¿°íÀÖÁÒ~
´Ù¸¥ °¡»ó¼¹öµéµµ ¸¶Âù°¡Áö±¸¿ä~
¶ó¿ìÅ͸¦ »ó´Ü¿¡ ³ÖÁö ¾ÊÀ¸¸é
NAT ȯ°æ ±¸¼ºÀº ¾î·Á¿ï °Í °°¾Æ¿ä.
°Å±â¿¡ ¸Â´Â ·Îµå¹ë·±¼¸¦ ¹èÄ¡ÇÏ½Ç °èȹ¾Æ´Ï¼Ì¾î¿ä?
AWS °°Àº°÷¿¡¼ À̾߱âÇÏ´Â Gateway ¿ªÈ°À» ÇÏ´Â VM ¶Ç´Â VPN À» ÅëÇؼ ESX ¼¹ö¸¦ Á¢¼ÓÇÏ°Ô ÇÏ°í ÇØ´ç Gateway VM À» ÂÉÀ¸½Ã¸é µË´Ï´Ù.
VMware ±â¹ÝÀ¸·Î ¼ºñ½º¸¦ ¸¸µå´Â ¸¹Àº °÷¿¡¼ Àú°Å¿Í À¯»çÇÑ ¹æ¹ýÀ¸·Î Á¦¾îÇÕ´Ï´Ù.
vcenter °¡ ÀÖÀ¸¸é ESX ¼¹ö¸¦ Lockdown (vcenter ¸¦ ÅëÇÏÁö ¾Ê´Â ¸ðµç °ü¸® Á¢¼Ó Â÷´Ü) ½ÃÄѼ ÃÖÁ¾ ¸¶¹«¸®¸¦ ÇÏÁö¿ä.
¾Õ¼± Áú¹®¿¡µµ ´äº¯À» ´Þ¾ÒÁö¸¸ pfSense »ç¿ëÇϽøé NAT+ HAproxy°°ÀÌ »ç¿ëÇϱ⠶§¹®¿¡ ÈξÀ ÆíÇÕ´Ï´Ù.
»ó´Ü¿¡ UTMÀåºñ°¡ ÀÖÀ¸´Ï »ç½Ç pfSense°¡ ¾ø¾îµµ µÇ±äÇÏ°ÚÁö¸¸ ¹æȺ®ÀÌ¾ß ¿©·¯°ãÀϼöµµ·Ï ÁÁÀ¸´Ï..