Virtualization Security Group Russia

В составе инфраструктуры виртуализации могут быть использованы следующие внешние системы хранения данных: Storage Area Networks (SAN), предоставляющие доступ к блочным устройствам с использованием технологий Fiber Channel (FC) или Fiber Channel over Ethernet (FCoE); Network Attached Storages (NAS), предоставляющие доступ к блочным устройствам с использованием инкапсуляции команд SCSI в IP-пакетах (iSCSI); Network File System (NFS) путем ...
Читать далее...

Часть 1. Сетевая архитектура. Продолжение Cisco Nexus 1000V Распределенный виртуальный коммутатор Cisco Nexus 1000V является наложенным на виртуальную инфраструктуру средством, поэтому имеет некоторые дополнительные архитектурные особенности. Nexus 1000V в своей работе использует дополнительные сети: Сеть vNexusControl. Данная сеть используется для взаимодействия между: основными (primary) и вспомогательными (secondary) модулями управления Nexus (VSM) Nexus-коммутаторами (VEM, Virtual Ethernet ...
Читать далее...

Введение В рамках данной статьи попытаемся рассмотреть основные технические требования и рекомендации по защите виртуальной инфраструктуры, организованной на базе VMware vSphere. На момент написания статьи наиболее актуальной версией vSphere являлась версия 4.1 update 1. Все требования и рекомендации приводятся здесь с учетом того, что виртуальная инфраструктура служит для поддержания так называемого частного облака (Private Cloud) ...
Читать далее...

Мы подготовили для вас подборку всего самого интересного! Присоединяйтесь – будет интересно! Блог компании Citrix Citrix Xen Client со стороны системного администратора Тестирование Citrix Xen Client: работа и развлечения в виртуальном окружении Михаил Михеев vSphere Security Сандро Галдава Местонахождения логов в ESXi и ESX серверах Как поменять порты по умолчанию которые используются при ...
Читать далее...

Internet Protocol Security (IPsec) набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec работает на сетевом уровне (layer 3 модели OSI). Это делает его гибким, поскольку IPsec может использоваться для защиты любых протоколов базирующихся на TCP и UDP и таким образом он может работать прозрачно ...
Читать далее...

В настоящий момент разрабатываю требования (стандарт) по защите инфраструктуры виртуализации VMware vSphere. Сделал быстрый перевод и сравнение VMware Security Hardening 4.0. и 4.1 Beta (Rev a), возможно кому-то будет просто интересно, а кто-то может поделиться опытом или полезными ссылками. Скачать Сравнения руководств VMware Security Hardening 4.0. и 4.1 Beta