16 EYLÜL 2014, Salı

Sanallaştırma Güvenlik - Sık Güvenlik + Sy0-401: 4.3

Sanallaştırma kavramı nerede Eğer bir fiziksel aygıt olabilir. Ve bu bir fiziksel bilgisayar üzerinde birçok farklı işletim sistemlerini çalıştırabilir Birçok farklı işletim sistemleri veya birçok örnekleri. Bunların hepsi ayrı ayrı bağımsız işletim sistemleri olurdu Kendi işlemciler, kendi hafıza, kendi ağ var yapılandırmaları. Ama hepsi gerçekten tek fiziksel aygıt üzerinde koşuyoruz. Bizim masaüstü, biz bilgisayar tabanlı sanallaştırma olabilir Windows masaüstünü çalıştırıyor olabilir, Linux masaüstünde, Mac OS 10 masaüstü. Ama o zaman da sanal sistemler çalışan olabilir masaüstünüzde siz olabi

lir ki Bir Windows veya Linux işletim çalışıyor olması Bilgisayarınızda aynı anda ayrı pencerelerde sistemi. Ayrıca bir kurumsal düzeyde sanallaştırma daha çok var Eğer çok büyük bir sunucu var nerede belleğin bir yeri

vardır, sabit disk alanı, bir sürü ve CPU bir sürü onunla ilişkili. Ve pek çok farklı sunucularını spin olabilir, Farklı sunucuların bazen yüzlerce Bütün bu fiziksel platformunda çalışan. Sanallaştırma Bu f

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bizim sanal sistemlerin biz güvenlik düşünmek şekilde değişti. Bu videoda, san...”
Professor Messer

ikir etrafında olmuştur Çok uzun bir süre için. IBM 1967 oluşturulan büyük boy Onların mainframe sanal sistemler kullanılarak idi. Biz sadece yıllar boyunca bu fikri geçtiniz ve RPC mimarileri çalıştırmak için honlanmış. İşte size ne konak iyi bir fikir veren bir ekran bulunuyor gibi görünecektir tabanlı sanallaştırma. Bu, Mac OS 10 masaüstü. Bu benim masaüstü. Ve benim Mac OS 10 masaüstünde ben Benim tarayıcı için bir pencere koşuyor. Yani bu yerli Ma

Sanallaştırma Güvenlik - Sık Güvenlik + Sy0-401: 4.3 Resim 1 Sanallaştırma Güvenlik - Sık Güvenlik + Sy0-401: 4.3 Resim 2 Sanallaştırma Güvenlik - Sık Güvenlik + Sy0-401: 4.3 Resim 3 Sanallaştırma Güvenlik - Sık Güvenlik + Sy0-401: 4.3 Resim 4

c OS çalışıyor. Ben de bir Windows sistem çalıştırıyorum. Ve bu, Windows kendine yeten bir ünitedir. Burada bir pencerede çalışıyor olması umulur. Ama ben de tam boyut çalıştırmak yapabiliriz. Yani benim ekran bir Windows aygıtında koşuyorum gibi görünüyor. Ve aslında, gerçekten içeride Windows çalıştıran Bu sanal sistem. Ve ben istiyorum herhangi bir uygulamayı çalıştırabilirsiniz. Ben de, Linux benim sistemde aynı anda çalıştıran var. Peki bu nasıl sanallaştırma gerçekten can olduğunu Birden fazla fiziksel aygıtları kul

lanma fikrini almak ve hepsi bir arada sen ki bunları birleştirmek biri bu işletim sistemlerinin tüm çalışan tek fiziksel aygıt. Fiziksel dünya arasındaki bu köprü ve sanal dünya bazı özel yazılım gerekir hipervizör denir. Bu aynı zamanda sanal makine yöneticisi olarak ifade edilebilir. Ve bu işlemcilerin hepsi takip görevli bulunuyor Bellek kullanımı kullanımda olan ve bu, ve sanal platformlar emin they uygun kaynakları kullanmak mümkün fiziksel dünyadan toplama. Bu host tabanlı sistemlerin birçoğu belirli bir tür gerektirir Bilgisayarınızdaki CPU sanallaştırma destekler. Bu işlemciler de özel donanım var Bu virtualizing çok daha etkili bir yol sağlayacak donanım bu farklı işletim tamamında kullanmak üzere sistemleri. CPU bu sanallaştırma yeteneği yoksa donanım hala izin verebilir Eğer sanallaştırma yazılımını çalıştırmak. Ama performansı eğer kadar iyi gitmiyor Bu özel sanallaştırma var senin donanım CPU yeteneği. Bu hipervizör paylaşımı sorumlu olacak Fiziksel arasında kaynakların ve sanal sistemleri. Yani CPU ve bellek paylaşımını yönetecek. Bu ağ parçaları tüm dışarı ayrılır emin olacak. Ve güvenlik hepsi arasında olduğundan emin olun bu ayrı işletim sistemleri. Yeteneğine sahip bu farklı sanal tüm sahip sistemleri ve farklı işletim sistemleri kesinlikle aynı anda çalışan tüm sağlar Bilgisayarınıza ek işlevselliği ile. Ama aynı zamanda bazı çok güzel güvenlik sağlar Özellikler. Bu sanal dünyaların her biri bir misafir olarak adlandırılır. Ve bu misafirler her biri kendi sanal dosyası vardır burada her şey kendi kendine yeten olduğunu. O tek bir dosya kapmak istiyorsa, onu almak ve başka bir sisteme taşımak, Eğer bu sanal sistemi çalıştırmak olabilir. Şimdi yeni bilgisayarda. O çok taşınabilir hale getirir ve aynı zamanda çok güvenli hale getirir Her şey kendi kendine yeten, çünkü bu tek dosyada. O tek bir dosya olduğundan, sen-ebil Bu sistemin sürüm yapmak. Yani bazen anlık alabilir İşletim sistemi. Ve bir dosyayı yüklemek için ne varsa ya da, malware ile enfekte olsun sadece bir önceki enstantane geri dönebilirsiniz. Ve sistem artık aynı formda Başlangıçta o anlık aldı o zaman öyleydi. Birden anlık saklayabilirsiniz. Yani her zaman sizin sisteminize önemli bir değişiklik yapmak istiyorsanız, sadece bir anlık görüntü alabilir. Ve önceki sürüme geri almak çok kolay. Ayrıca, belirli bir tarihe geri almak istiyorsanız olmadıysa ve zaman, özellikle çok büyük bir değişiklik yapıyorsanız işletim Sizin yükseltme olabilir system-- yeni bir hizmet paketi veya yüklediğiniz olabilir sanal dünyaya yeni donanım, ancak bu yama update-- ile bağlantılı herhangi bir şeye zarar Bu çok kolay artık geri almak için Anlık işlevini kullanarak bir önceki sürümüne. Bu anlık bir başka güzel güvenlik özelliği Geri gitmek için bir yol olması bir şey değişmiş olabilir zaman zaman görmek için. Kötü adam, bir güvenlik açığından yararlandı ise ve sonra, sisteminizi olabilir yararlanan Bu meydana geldiğinde tam olarak görmek için önceki anlık gidin. Ve daha size biraz verebilir Bir kalenderleme veya zaman belirlenmesinin tarih ve saat perspektifi ilk ne zaman gördüm bu özel güvenlik açığından yararlanılabilir hale gelir. Organizasyonlarda bu sanallaştırma yeteneği kullandığınızdan emin kendi veri merkezinde, bir dizi var performans için ek fonksiyonlar. Elastisite denir Bunlardan biri, hangi bir organizasyon daha çabuk sistemleri yapmanızı sağlar ihtiyaç duydukları zaman ve daha fazla kapasite dışarı rulo, ve sonra geri o kapasiteyi çekin ve daha az koşmak Sistemler zaman bu yetenekleri gerekmez. Günün belli bir zaman varsa, veya çeyrek belli bir süre, ya da belki tatil sezonunda nerede daha fazla işlem kaynaklarını gerekir, sadece belirli bir resmin üzerine tıklayın çok kolay ve daha fazla sistemlerini dağıtmak geliyor o aşırı yük kapsayacak. Bu aynı zamanda, orkestra edilebilir. Bu bazı otomatik işlemleri kurmak mümkün olacaktır anlamına gelir Her zaman yeni bir sistem devreye böylece Eğer yeni sunucu dağıtır değil, sadece düğmesine tıklayın o sunucu için uygun yazılımı yükleyecektir ve daha sonra erişimine izin vermek için güvenlik duvarı kuralları değiştirir Bu yeni bir sunucuya. Bu sadece bir örnek nasıl bu orkestrasyon tüm perde arkasında çalışan kolayca yapabilirsiniz, böylece destek sistemlerinin tümü ile bir sunucu üzerinde dağıtmak olduğunu etrafında gidin. Ayrıca veri merkezleri arasında bunu yapmak için yetenek var. Ama bir veri merkezi çok yoğun Eğer bazı aşırı kapasiteye sahip Başka veri merkezinde, orkestrasyon yazılım sadece bir sunucu kapalı sürüklemek için izin verir başka bir veri merkezi. Artık bu mevcut kaynakları kullanıyorsun, ve orkestrasyon bu desteğin tüm garanti şimdi bir zamanlar hizmetler düzgün çalışması Yeni veri merkezinde çalışan. Bu sanallaştırma bazıları yararlanabilirsiniz Güvenlik çalışmalarında özellik. Eğer yeni bir makine gerekirse yok yeni bir donanım satın almak zorunda. Siz sadece masaüstünde çalışan yeni bir sanal sistem dönmeye ya da sanal ortamda çalışan. Bu bir sistem dönmeye çok hızlı bir şekilde port tarama veya güvenlik açığı testleri için kullanmak. Siz ihtiyacınız olan tüm test gerçekleştirebilirsiniz. İşiniz bittiğinde, sen sadece bu makineyi kaldırmak ve diğer sanal sistemler için bu kaynak tahsis ortamınızdaki. Ayrıca test yazılımı sanal sistemler kullanabilirsiniz. Bir sandbox oluşturabilirsiniz. Eğer bir makine yazılımı çalıştırmadan önce Ve bu Üretim ağında dışarı, sen Bir sanal makine kadar dönmeye o yazılımı çalıştırmak isteyebilirsiniz, olur zararlı bir şey var mı ve görmek Eğer sanal ortamda yazılımı çalıştırmak. Ve yazılım çalışırken rahat hale kez sanal dünyada, daha sonra diğer sistemlere dağıtmak olabilir ortamınız zaten ettik sağlamada test edilmiş ve bu yazılım bir şey olmadığını doğruladı kötü niyetli hakkında endişe gerektiğini söyledi. Hatta özel yazılım bulabilirsiniz Bu her kişinin bilgisayarında çalışır Sanal Sandbox gibi davranır. Ve ilk kez yürütülebilir çalışan olarak, sanal sanal alanda çalıştırır söz konusu bilgisayar üzerinde. Tabii ki sanallaştırma daha gelişmiş bir fonksiyon var. Ama bize daha fazla yetenek vermiş biri var Güvenlik dünyada güvende tüm sistemleri tutmak.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bizim sanal sistemlerin biz güvenlik düşünmek şekilde değişti. Bu videoda, sanallaştırma teknolojileri ve sanal ortamda daha önemli güvenlik konuları bazılarını öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 17
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3792
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Chaoticmoogle

    Chaoticmoogl

    13 ŞUBAT 2006
  • DroidModderX ROOT Master

    DroidModderX

    14 ŞUBAT 2011
  • Michael Neal

    Michael Neal

    2 Mayıs 2009

ANKET



Bu sayfa işinize yaradı mı?