محتوا
با توجه به یک خوشه ابری مبتنی بر ماشینهای مجازی که به عنوان گره در یک محاسبات و چارچوب ذخیره سازی داده می شوند.
سوال
آیا توصیه می شود دستگاه فقط برای تهیه (مایکروسافت، پیتزا، آشپز. ..) خوشه؟
اگر چنین است که مزایای کلیدی است.
شبکه – خطرات امنیتی برای افشای VM به آدرس IP تنها در اینترنت
من یک شبکه اداری کوچک با حدود 10 ایستگاه کاری و یک کنترل کننده دامنه فیزیکی دارم. من می خواهم آن را به ابر انتقال دهم. برای این، من ویندوز VM را در Azure مستقر کردم، که من قصد دارم به عنوان یک DC اضافی تبلیغ کنم. سپس، فیزیکی را خاموش می کنم.
در حال حاضر سرور فیزیکی نیز به عنوان یک سرور VPN عمل می کند و Cloud VM به شبکه محلی اداری از طریق این VPN با L2TP و IPSec متصل می شود. هنگامی که سرور فیزیکی را خاموش می کنم، VPN نیز کشتن خواهد شد.
من فکر کردم که قرار دادن VM ابر VM به دفتر، به جای اینکه از یک اتصال از آن شروع شود. در Azure، من توانایی VM را در همه ترافیک از یک آدرس آی پی در اینترنت در اینترنت قرار می دهم. به این ترتیب می توانم از IP خارجی ایستگاه اداری استفاده کنم و ایستگاه های کاری قادر به برقراری ارتباط با ابر DC باشند.
سوال من این است که خطرات امنیتی واقع بینانه در این فرآیند دخیل هستند؟ آیا آسان است که به استفاده از آن، حتی زمانی که من آن را فقط به یک آدرس IP منحصر به فرد؟ آیا باید از این استراتژی جلوگیری کنم و رویکرد VPN را حفظ کنم؟
اسکنرهای شبکه – اسکن از طریق AWS Cloud Recommendation
فقط به یک توصیه نیاز دارم، زیرا ما یک سرور اسکنر (Nessus) پشت یک فایروال داریم و سعی کردیم با استفاده از IP واقعی (Whitelisted) اسکن کنیم و سعی کردیم هدفمان را اسکن کنیم و نتیجه آن قابل اعتماد باشد
و دومین سناریو هدف ما با استفاده از VPN اسکن شده است و نتیجه غیر قابل اطمینان است (بعضی از پورت ها باز هستند) اما نمونه ای از این پورت ها نیست: پورت 8080445 و غیره و برنامه ما تنظیم سرویس AWS Cloud و ایجاد nessus اسکن کردن به ابر برای نتیجه قابل اعتماد، اما سوالات این است، چه من استفاده می شود به یک نتیجه قابل اعتماد؟ پروکسی؟ NAT؟ هر گونه پیشنهاد با خوشحالی در نظر گرفته خواهد شد. با تشکر از شما!
مدیریت کلید – با خیال راحت به سایت راه دور از کد مبتنی بر ابر متصل شوید
من کامپیوترم را در منزلم به یک سرور راه دور وصل میکنم.
برای برقراری ارتباط با سرور، از یک فایل config استفاده می کنم که حاوی کلیدهای خصوصی و عمومی و یک عبارت عبور است. کد من فایل فایل پیکربندی را می خواند و یک پیام حاوی امضا را از کلید خصوصی، کلید عمومی و عبارت عبور می نویسد.
حالا من می خواهم کد خودم را روی ابر اجرا کنم، مثلا AWS.
فرض بر این است که فایل config را در AWS ذخیره نکنید، بنابراین راه درست برای اتصال ایمن از AWS به سرور راه دور چیست؟
چند ماه توسعه لازم است تا یک ماسکدوی تجزیه و تحلیل بدافزار را توسعه دهد
چند ماه توسعه (4 توسعه دهنده با تجربه) آیا برای توسعه یک ابردستی تجزیه و تحلیل بدافزار بر اساس؟ این یک سوء تفاهم نیست و یک مورد واقعی است. به دنبال پاسخ از توسعه دهندگان که در حال حاضر از طریق روند رسیده است. تا کنون 4 توسعهدهنده تجربه را استخدام کرده است.
