antonsacz
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, сильно извиняюсь за "начальный" уровень вопроса. Начальство поставило задачу в выходные "переехать" с HYPER-V на XenServer 6.1 (пока FREE). На эту тему перелопачено кучу материала, но не могу пока для себя прояснить следующие моменты: 1. XenServer будет установлен на наш сервер, который находится у провайдера. Вопрос заключается в том, что мне нужно сделать, чтобы защитить гипервизор от несанкционированного доступа. Я читал Security Hadening Guide от г-на Ермакова, а также обсуждения на хабре. Насколько я понял, главное, что нужно сделать - закрыть доступ кадминистрированию из внешней сети. Если я понимаю правильно, на 80 и 443 порту висит некий веб интерфейс, который принимает что-то в XML и передает гипервизору. Так вот, что нужно закрыть, чтобы максимально защитить гипервизор, но чтобы оставить возможность управлять им через XenCenter. 2. В сервере будет RAID 10 из 6 дисков по 1ТБ. При этом я буду устанавливать на этот массив XenServer с тем, что в дальнейшем проимпортирую туда с XenServer разработки настроенные виртуалки (на Local Storage). Будет ли это правильной последовательностью, или этот процесс нужно организовать как-то иначе? МОжет быть на что то еще нужно обратить внимание, прежде чем будет поздно? Всем спасибо! |