antonsacz
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день,
сильно извиняюсь за "начальный" уровень вопроса.
Начальство поставило задачу в выходные "переехать" с HYPER-V на XenServer 6.1 (пока FREE). На эту тему перелопачено кучу материала, но не могу пока для себя прояснить следующие моменты:
1. XenServer будет установлен на наш сервер, который находится у провайдера. Вопрос заключается в том, что мне нужно сделать, чтобы защитить гипервизор от несанкционированного доступа.
Я читал Security Hadening Guide от г-на Ермакова, а также обсуждения на хабре.
Насколько я понял, главное, что нужно сделать - закрыть доступ кадминистрированию из внешней сети. Если я понимаю правильно, на 80 и 443 порту висит некий веб интерфейс, который принимает что-то в XML и передает гипервизору.
Так вот, что нужно закрыть, чтобы максимально защитить гипервизор, но чтобы оставить возможность управлять им через XenCenter.
2. В сервере будет RAID 10 из 6 дисков по 1ТБ. При этом я буду устанавливать на этот массив XenServer с тем, что в дальнейшем проимпортирую туда с XenServer разработки настроенные виртуалки (на Local Storage). Будет ли это правильной последовательностью, или этот процесс нужно организовать как-то иначе?
МОжет быть на что то еще нужно обратить внимание, прежде чем будет поздно?
Всем спасибо! |
