Termiz davlat universiteti amaliy matematika kafedrasi «Axborot xavfsizligi» fanidan

Virtuallashgan muhitlarning nazorat qilinishi

Download 2,88 Mb.

Pdf ko'rish

bet	79/148
Sana	31.12.2021
Hajmi	2,88 Mb.
	#200343

1 ... 75 76 77 78 79 80 81 82 ... 148

Bog'liq
axborot xavfsizligi

Virtuallashgan muhitlarning nazorat qilinishi
Oxirgi  yillarda  AT  (axborot  texnologiyalari)  tizimlarining  ishlashi  samarasini  va  ularning
moslashuvchanligini  oshiradigan,  hamda  xarajatlarni  kamaytiradigan  virtuallashgan  tarmoq
muhitlarining  keng  qamrovli  ommalashtirilishi  ro’y  berdi.  Lekin  xuddi  o’sha  gipervizorning
o’zginasida virtual mashinalari orasida uzatilayotgan trafikning odatdagi jismoniy monitoring qilish
vositalari  yordami  bilan  egallanishi  va  tahlil  qilinishi  imkoniyati  mavjud  emas.  Ushbu  trafikning
nazorat  qilinmasligi  korxonaning  axborot  xavfsizligiga  nisbatan  tahdid  yaratadi  va  tarmoqdagi
to’xtalishlar aniqlanishini (diagnostika qilinishini) qiyinlashtiradi.
Mazkur muammoning yechimi sifatida Net Optics kompaniyasi o’zi ishlab chiqaradigan hamda
trafikni  virtuallashgan  hisoblash  muhitlarda  nazorat  qilish  uchun  mo’ljallangan  Phantom
Virtualization Tap (virtual tarmoqlantirgich) dasturiy ta’minotidan (DT) foydalanishni taklif qiladi.
Mazkur dasturiy yechimning gipervizor o’zagining ichiga o’rnatiladigan Phantom Monitor tarkibiy
qismi  virtual  uzib-ulagich  (kommutator)  orqali  virtual  mashinalari  orasida  uzatilayotgan  butun
trafikni  (hammasini)  tutib  olish  (qo’lga  tushirish),  tutib  olinayotgan  (qo’lga  tushirilayotgan)
paketlarni  aqliy  (intellektual)  filtrlash,  hamda  nazorat  qilinishi  kerak  bo’lgan  ma’lumotlarni
monitoring qilish vositalariga yuborish imkoniyatlariga ega. Bundan tashqari mazkur tarkibiy qism
tutib  olingan  (qo’lga  tushirilgan)  trafikni  an’anaviy  jismoniy  monitoring  qilish  vositalari  yordami
bilan nazorat qilish uchun jismoniy tarmoq portiga yuborish imkoniyatiga ega.
Phantom Virtualization Tap yechimi virtual mashinalarning ishiga xalaqit bermaydi va ularning
hech  qanday  turlanishini  (ko’rinishining  o’zgartirilishini)  talab  qilmaydi.  Mazkur  yechimning
ikkinchi  asosiy  dasturiy  tarkibiy  qismi  —  Phantom  Manager  —  trafik  to’g’risidagi  ma’lumotni
yig’ish  va  berish,  shuningdek  nazorat  qilinayotgan  xostlarda  ishlaydigan  ko’p  sonli  virtual
tarmoqlantirgichlarni  boshqarishga  mo’ljallangan.  Virtual  muhitlarning  ishlashi  to’g’risidagi
statistika  ma’lumoti  ikkinchi  va  uchinchi  pog’onalarda  beriladi  (uzatilgan  paketlarning  soni,
yuklanganlik  va  boshqalari).  Albatta,  virtuallashgan  muhitni  monitoring  qilish  uchun  virtual  uzib-
ulagichning  SPAN-portlari  yordami  bilan  undan  trafikni  chiqarish  imkoniyati  mavjud,  lekin  bu
maqsadda  mazkur  uzib-ulagich  unumdorligining  yarmigacha  sarf  qilinadi.  Aksincha,  Phantom
Virtualization  Tap  virtual  tarmoqlantirgich  virtual  uzib-ulagichni  yuklantirmaydi,  hamda  uning
o’tkazish qobiliyati o’zgarmagan holda qoladi.
Phantom  Virtualization  Tap  yechimi  eng  ko’p  uchraydigan  virtuallashtirish  maslaklariga
(platformalariga): VMware vSphere ESX / ESXi Server 4.x / 5.x; Microsoft Hyper-V 8.x; Citrix Xen
Server  5.6.x;  Redhat  KVM  2.6.32  va  Oracle  VM  3.0  mos  (to’g’ri  keladi).  Bu  yechim  virtual
muhitlarning  xavfsizligini  va  ishining  ishonchliligini,  hamda  ularning  me’yoriy  talablarga  javob
berishini ta’minlashga yordam beradi.

Download 2,88 Mb.

Do'stlaringiz bilan baham:

1 ... 75 76 77 78 79 80 81 82 ... 148