KVMs , eller kernel- baserte virtuelle maskiner , fungere mye som de fysiske , driver tilnærminger for å gi et felles grensesnitt til maskinvaren i en datamaskin. Nettverkssikkerhet trinnene er også ganske like på en KVM -basert system . Som et resultat av KVM- systemer er utsatt for den samme trussel med hvilke hackere målrette fysiske systemer . Noen ganger , KVM systemer gir ekstra innebygd nettverkssikkerhet verktøy som gir mulighet for separasjon av flere systemer i et nettverk , en funksjon sjelden gjennomført av frittstående system produsenter . Men angripere også ofte målrette KVM styringsgrensesnitt og back- end infrastruktur , innføre flere sikkerhetshull innenfor KVM domene. Du trenger
Fysisk tilgang til KVM nettverk
Revisjon laptop
Network sikkerhetsprogramvare verktøykasse (som Backtrack LiveCD )
Vis flere instruksjoner
en

revidere KVM nettverkstrafikk. Bruke nettverkssikkerhet overvåking verktøykasse , åpne et nettverk trafikk sniffer som Ethereal , Wireshark eller tcpdump . Disse verktøyene automatisk stille inn nettverkskortet i promiskuøse modus , som tillater fangst av all nettverkstrafikk som datamaskinen ser. Se etter aktuelle IP-adresser og domenenavn , deretter felles portnummer som brukes for Virtual Machine - basert arkitektur . Bruker trafikk analyseverktøy innebygd i verktøysettet til å dekode og fange opp pakker for relevant informasjon. Sjekk for ukryptert sensitiv trafikk - dette kan være en mulig mekanisme for utnyttelsen. Også sjekke VM konfigurasjoner for kryptering - basert trafikk innkapsling som beskytter infrastruktur mot passiv sniffing og telling .
2

Kjør en port - analysator , for eksempel Nmap , på alle verter innenfor VM nettverk. Dette er ofte en av de første trinnene en ekstern hacker bruker for å nummerere sårbarheter i et nettverk. Påta seg noe åpen port kan være sårbare for angrep og forskning spesifikke angrep på løpende tjenester til bedre beskytte KVM -nettverket. Metasploit Framework er en populær samling av tjeneste - baserte sårbarheter i en pakke som er lett å laste ned og bruke. Prøv å kjøre potensielle exploits mot serverne i KVM å oppdage sårbarheter
3

Kontroller at operativsystemet er oppdatert; . Patching og oppdatering er avgjørende verktøy i å sikre alle nettverk , KVM eller på annen måte . Mest VM utvikling selskaper gi umiddelbare oppdateringer via en automatisk levering systemet . Sørg for automatisk oppdatering programvaren kjører og aktivert på alle systemer i KVM . Også ta hensyn til nyheter og kunngjøringer av programvareutvikling selskaper om nylig oppdagede sikkerhetsproblemer , slik at du kan reagere raskt på eventuelle problemer . Tid er kjernen i å oppdatere .
4

Kjør en brannmur (maskinvare eller programvare) og tune brannmurregler for å møte behovene til nettverket . Brannmurer hindre ubudne eller uønsket nettverkstrafikk. Gjør din brannmurregler spesifikke og detaljerte , så bare ønsket trafikk kan passere gjennom til KVM -nettverket og nekte all unødvendig trafikk . Brannmurer bør plasseres ved inn-og utstigning av nettverket og Internett, for maksimal beskyttelse .