Hyper-V Backup ja Secure DMZ Palvelimet: How-to-opas

Tietoturvan näkökulmasta, turvallinen vaihtoehto, jota käytetään esimerkiksi VPS hosting-palvelujen tarjoajat, että työskentelemme, on DMZ VM, ei hyper-v isäntä.

DMZ-ing VM sijaan isäntä, voit käyttää ja varmuuskopioida isäntä tavalliseen tapaan ja on vain VM alttiina ulkopuolelle. Hyökkääjät eivät pääse isäntään vm:stä helposti. Vain Hyper-V-integrointipalvelut sallisivat mahdollisesti ja teoriassa joidenkin haittaohjelmien puhua isännälle; Joka tapauksessa, Mikroskooppi has suojata nyt kuluva aivan kummuta joten l;.

Kaikki strategiat, mukaan lukien edellä on omat hyvät ja huonot puolensa:

Uuden varmuuskopion LISÄÄminen NAS sisäiseen lähiverkkoon ja portin avaaminen DMZ Hyper-V Serverin välillä varmuuskopioita varten

Siinä tapauksessa hyökkääjä ottaa isäntä ja voi tehdä mitä haluaa, mukaan lukien vahingoittaa varalaite. Muuten, ransomware tekee tämän myös. Se kanisteri hankkia verkko pääsy jainen jaavoiminen ja kolhia aivan arkistoida paikalla koska kummuta.

Uuden NAS:n lisääminen DMZ:ssä. Pro: ei tarvitse muuttaa mitään palomuuri

Siinä tapauksessa haittapuoli on hyökkääjä voi saada täyden pääsyn isäntä, kaikki VM sitä, ja kaikki varmuuskopiot siitä, jolloin sinulle mahdollisesti mitään palautettavaa, jos hyökkäys.

Jos dmz kaikki VM käyttäen staattisia IP-osoitteita, riski rajoittuu sisäosat kunkin VM. Haittapuoli on sinun DMZ kaikki VM erikseen, mutta isäntä pysyisi sisäisessä verkossa ja suojattu sellaisenaan, mukaan lukien varmuuskopiot jne.

Toinen arvopaperi ' puijata' on jotta asetus by eristetty faktinen heilahdus ja kiinnittyä eri NIC ajaksi ne DMZ VMs joten VM hankkia ei elämäntapa -lta läksytys jotta jäsentenvälinen verkko, käsittävä isäntä. Että kimmoisuus te toinen kerros -lta arvopaperi kotona asia joku hakata ardor VM.

Kokeile tätä varmuuskopiointiratkaisua, joka suojaa Hyper-V-palvelimet ja VM:t edulliseen hintaan.