ฉันได้อ่านฟอรัมบางส่วนเกี่ยวกับ pfSense ที่บอกว่าเป็นอันตรายต่อการจำลองเสมือน pfSense เหตุผลที่ระบุไว้คือผู้โจมตีสามารถใช้ pfsense เป็นกระดานกระโดดน้ำสำหรับการโจมตีบนไฮเปอร์ไวเซอร์จากนั้นใช้เพื่อเข้าถึงเครื่องเสมือนอื่นและในที่สุดก็ทำให้ทุกอย่างออฟไลน์
มันฟังดูบ้าสำหรับฉัน แต่มีความเป็นจริงในความคิดนั้นไหม? การใช้เราเตอร์ในเซิร์ฟเวอร์เสมือนเป็นความคิดที่ไม่ดีหรือไม่?
คำตอบ:
ข้อโต้แย้งที่คนทั่วไปมีต่อความปลอดภัยของไฮเปอร์ไวเซอร์เองซึ่งประวัติศาสตร์ได้รับการพิสูจน์แล้วว่าไม่น่าเป็นห่วงมากนัก สิ่งนี้สามารถเปลี่ยนแปลงได้ตลอดเวลา แต่ยังไม่มีปัญหาด้านความปลอดภัยไฮเปอร์ไวเซอร์ที่เกิดขึ้นซ้ำ ๆ บางคนปฏิเสธที่จะเชื่อใจมันโดยไม่มีเหตุผลที่ดี มันไม่เกี่ยวกับการโจมตีโฮสต์อื่น ๆ ถ้ามีคนเป็นเจ้าของไฟร์วอลล์ในกรณีที่มันไม่สำคัญว่ามันทำงานอยู่ที่ใดและทุกสิ่งที่มีแนวโน้มที่จะถูกโจมตีไฟร์วอลล์จะถูกจัดให้อยู่ในรายการเว้นแต่คุณจะทำอะไรโง่ ๆ เหมือนเปิด การจัดการกับอินเทอร์เน็ตทั้งหมดพร้อมชุดรหัสผ่านเริ่มต้น คนเหล่านั้นมีความกลัวอย่างไม่มีเหตุผลว่าจะมีแพ็คเก็ต "root ESX" ที่ส่งมาจากอินเทอร์เน็ตผ่านทางอินเตอร์เฟซบริดจ์ที่ ' จะทำอะไรบางอย่างกับไฮเปอร์ไวเซอร์ นั่นเป็นสิ่งที่ไม่น่าเป็นไปได้มากมีหลายวิธีที่เครือข่ายของคุณจะถูกโจมตี
ศูนย์ข้อมูลการผลิตจำนวนมากรัน pfSense ใน ESX ฉันได้ตั้งค่าไว้เกิน 100 ตัวเองเพียงอย่างเดียว ไฟร์วอลล์ของเราทำงานใน ESX จากประสบการณ์เหล่านั้นข้อเสียเล็กน้อยเพียงเล็กน้อยในการจำลองเสมือนไฟร์วอลล์ของคุณคือ: 1) หากโครงสร้างพื้นฐานการจำลองเสมือนของคุณล่มคุณจะไม่สามารถแก้ไขปัญหาได้หากคุณไม่ได้อยู่ในสถานที่นั้น สามารถใช้ได้กับ colo datacenters) สิ่งนี้น่าจะหายากมากโดยเฉพาะถ้าคุณปรับใช้ CARP กับไฟร์วอลล์หนึ่งตัวต่อโฮสต์จริง ฉันเห็นสถานการณ์ในบางโอกาสที่เกิดเหตุการณ์เช่นนี้ขึ้นและใครบางคนต้องไปที่สถานที่เพื่อดูว่าเกิดอะไรขึ้นกับไฮเปอร์ไวเซอร์ของพวกเขาในฐานะเสมือนไฟร์วอลล์ของพวกเขา 2) มีแนวโน้มที่จะเกิดข้อผิดพลาดในการกำหนดค่าที่อาจก่อให้เกิดปัญหาด้านความปลอดภัย เมื่อคุณมี vswitch ของการรับส่งข้อมูลทางอินเทอร์เน็ตที่ไม่กรองและหนึ่งหรือหลายของเครือข่ายส่วนตัวมีความเป็นไปได้น้อยในการรับการรับส่งข้อมูลทางอินเทอร์เน็ตที่ไม่กรองในเครือข่ายส่วนตัวของคุณ เป็นสถานการณ์ที่ไม่น่าเป็นไปได้ แต่มีโอกาสมากกว่าที่จะทำแบบเดียวกันในสภาพแวดล้อมที่การรับส่งข้อมูลที่ไม่น่าเชื่อถือไม่ได้เชื่อมต่อกับโฮสต์ภายใน
ทั้งสองอย่างควรป้องกันไม่ให้คุณทำอย่างนั้น - ระวังให้ดีเพื่อหลีกเลี่ยงสถานการณ์ที่ 1 ขาดโดยเฉพาะอย่างยิ่งถ้านี่คือดาต้าเซ็นเตอร์ที่คุณไม่สามารถเข้าถึงทางกายภาพได้ถ้าคุณทำไฟร์วอลล์หาย
มีอันตรายในสิ่งที่ถูกเชื่อมโยงกับช่วงเวลาอินเทอร์เน็ต
หากต้องการอ้างถึง Weird Al ที่เป็นอมตะ:
ปิดคอมพิวเตอร์ของคุณและตรวจสอบให้แน่ใจว่ามันใช้งานได้ดีแล้ว
วางมันลงในหลุมขนาดสี่สิบสามฟุต
ฝังดินให้สมบูรณ์ หินและก้อนหินควรจะดี
จากนั้นเผาเสื้อผ้าทั้งหมดที่คุณอาจสวมใส่ตลอดเวลาที่คุณออนไลน์!
ทุกสิ่งที่คุณเปิดเผยสู่โลกภายนอกมีพื้นผิวสำหรับการโจมตี หากคุณใช้ pfSense กับฮาร์ดแวร์เฉพาะและได้รับการโจมตีตอนนี้ผู้โจมตีของคุณมีกระดานกระโดดน้ำเพื่อโจมตีทุกอย่างภายใน หากเครื่องเสมือน pfSense ของคุณถูกโจมตีผู้โจมตีจะมีเวคเตอร์การโจมตีพิเศษ - เครื่องมือไฮเปอร์ไวเซอร์ (สมมุติว่าคุณติดตั้งไว้) - ซึ่งใช้งานได้ แต่ ณ จุดนั้นเครือข่ายของคุณถูกบุกรุกแล้วและคุณอยู่ในโลก จากความเจ็บปวดอยู่ดี
ดังนั้นปลอดภัยน้อยกว่าที่จะใช้อินสแตนซ์ pfSense แบบเสมือนหรือไม่ ใช่เล็กน้อย มันเป็นอะไรที่ฉันกังวลไหม? เลขที่
แก้ไข: หลังจากพิจารณาเพิ่มเติม - หากมีข้อผิดพลาดเฉพาะใน pfSense ซึ่งฉันไม่ทราบว่ามันมีปัญหากับ NIC เสมือนจริงที่สร้างข้อบกพร่องด้านความปลอดภัยอย่างใดแล้วข้างต้นไม่ถูกต้อง อย่างไรก็ตามฉันไม่ทราบถึงจุดอ่อนดังกล่าว
มีอันตรายบางอย่างที่ทำงานอยู่ภายในสภาพแวดล้อมเสมือนจริงเช่นกันไม่ว่าคุณจะพูดถึงเซิร์ฟเวอร์ประเภทใด ฉันเพิ่งตอบสนองต่อคำถามที่คล้ายกัน เนื่องจากเราเตอร์ / ไฟร์วอลล์ของคุณสามารถเข้าถึงเครือข่ายภายในของคุณได้แล้วไม่มีเหตุผลที่แท้จริงในการโจมตีระดับไฮเปอร์ไวเซอร์ - มีเวกเตอร์การโจมตีที่ดีกว่ามากแล้ว
เหตุผลเดียวที่ฉันเห็นจริง ๆ หลังจาก hypervisor คือถ้าเครื่องเสมือนของคุณอยู่ใน DMZ จากตรงนั้นคุณสามารถไปตามไฮเปอร์ไวเซอร์และเข้าสู่เครื่องในเครือข่ายภายใน นั่นไม่ใช่กรณีการใช้งานที่คุณกำลังอธิบาย
ส่วนตัวแล้วฉันจะเก็บสำเนาไฟร์วอลล์ของฉันไว้เพื่อวัตถุประสงค์ DR การใช้มันไม่เหมาะ แต่เป็นตัวเลือก