立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
基于IPTABLES 防火墙的虚拟服务器安全防护方案研究
(0 次评价)89 人阅读0 次下载
1 基于 IPTABLES 防火墙的 虚拟服务器安全防护方案研究 江苏利港电力有限公司,贡隽 摘 要:随着电力企业规模的不断扩大和管理要求的不断提升,对于信息化技术的依赖程度也利益加深,如何保证 应用系统服务器的安全性给信息化管理人员提出了新的挑战。本文提出了在虚拟化平台下利用基于Linux 操作系统的 IPTABLES 防火墙给应用系统服务器提供安全加固的方法。 在不改变原有应用系统服务器运行环境的前提下做到精确的安 全过滤和防护,利用防火墙的网络地址转换(NAT)功能还可以实现应用系统服务器的横向扩展和负载均衡,在实际使用 中取得了较好的安全效果。 关键词:虚拟化;防火墙;IPTABLES 引言 随着电力企业业务范围的不断扩充和业务链的延伸,现代化的电力企业对于信息化管理的要求也越来越 高,这不仅体现在各类应用系统数量的增加,应用系统之间的数据通道和信息共享与结合也越来越紧密。如 何保证众多业务系统的安全稳定连续运行和各电力企业的IT运维人员提出了新的挑战,特别是广大企业纷纷 采用虚拟化技术构建基础业务平台,也会面临一系列新的安全问题。 本文主要阐述了如何在虚拟化平台下利用开源的Linux 系统IPTABLES 防火墙加固现有的虚拟化应用系 统服务器,改变传统的服务器搭建模式,在传统的虚拟化服务器与虚拟网络之间加入虚拟化防火墙。通过虚 拟化防火墙上精确的策略控制,不仅能够实现应用系统服务器的全面安全访问控制,还可以实现服务器的负 载均衡和横向扩展等附加功能。 实现原理 Linux 等类UNIX 操作系统由于其本身的设计架构……, 其操作系统具备较高的安全性和可靠性, 目前主 流的网络防火墙大都是基于Linux 内核进行定制开发和修改。本文主要介绍如何利用基于Linux 系统的 IPTABLES 防火墙保护虚拟化环境下的服务器操作系统安全。 目前主流的虚拟服务器拓扑架构都是直接将虚拟服务器通过虚拟交换机直接连接在虚拟网络并最终通过 一块或多块物理网卡连接到物理以太网。 虚拟交换机通过划分VLAN 能够有效阻止广播风暴的影响, 但是对于 来自企业内部网络环境或者虚拟网络环境下的病毒或骇客攻击往往无能为力。主流的Windows 操作系统中自 带的防火墙虽然能够起到一定的防护作用,但由于其本身设计的局限性,防火墙策略无法进行基于数据包的 过滤和精确设定。 Linux 等类UNIX 操作系统平台虽然大都集成IPTABLES 防火墙,但是由于其是部署在操作系 统内部,过多的策略设定往往会影响到操作系统本身的性能,而且无法通过策略设定做到负 载均衡。 在虚拟化环境下构建一台Linux 操作系统的虚拟服务器并将其部署在所需防护的应用服务器相同网段 下,关闭该服务器上所有无关的系统服务及端口,在服务器上启用IPTABLES服务,该Linux 服务器在虚拟化 环境下就为应用服务器提供防火墙服务,

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式