关于VMware虚拟机三种网络模式的安全性分析

发表时间:2021/6/10   来源:《中国科技信息》2021年7月   作者:张宁
[导读] 本文对云虚拟技术的安全设置及防护方法进行分析,在降低运营和维护成本的基础上,加强系统安全防护性能,以应对日益增大的网络威胁。

中国联通德州市分公司  张宁  253000

摘要:本文对云虚拟技术的安全设置及防护方法进行分析,在降低运营和维护成本的基础上,加强系统安全防护性能,以应对日益增大的网络威胁。
关键词:网络安全 虚拟技术安全
        1引言
        随着信息技术的加速发展,服务器云对大数据的处理能力得到了很大的提升。与此同时,为了提高现有资源的利用率,降低服务器设备的能源消耗,虚拟技术也随之得到了广泛的应用。因此,目前服务器在虚拟技术应用方面的安全性问题引起了各界专家的关注。在各种常用的虚拟机系统中,VMware做为老牌虚拟系统,无论是操作灵活性,还是运行稳定性等方面,都受到专业人士的亲睐,因此得到了广泛的应用。
       下面,我从简单适用的角度和大家谈一谈如何有效的利用VMware系统的三种虚拟网络模式,做好对虚拟服务器的安全防护。
        2.VMware系统的三种虚拟网络模式概述
        为了对虚拟服务器进行安全防护,对VMware的虚拟网络进行合理的配置,我们需要先熟悉VMware系统的三种虚拟网络模式:桥接模式(bridged)、NAT模式(网络地址转换模式)和主机模式(host-only)。在VMware安装完成后,系统对以上三种网络模式分别建立了三个默认的虚拟网络:VMnet0(桥接模式)、VMnet8(NAT模式) 、VMnet1(主机模式),后期我们也可以根据自己的需要增加虚拟网络。
       (1)桥接模式
        桥接模式是利用VMnet0将主机的一个物理网卡与虚拟机网卡进行桥接,虚拟机可以直连至外部网络。
        这种连接模式,就像是把主机网卡与虚拟机网卡通过一台HUB设备进行连接,主机网卡与虚拟机网卡分别通过自己的IP配置信息连接网络,走自己的网络路由。如果希望主机与虚拟机之间进行通信,只有将两个网卡的IP配置在一个网段内才可以实现。
        (2)NAT模式
       VMware安装完成后,在主机的网络连接中会建立两个虚拟网卡,分别是VMware Network Adapter VMnet1和VMware Network Adapter VMnet8。其中,虚拟网卡VMware Network Adapter VMnet8通过VMnet8虚拟网络与虚拟机进行通信,同时,VMware还提供了NAT服务,以实现虚拟机与外部网络的连接。这种网络连接模式即NAT模式。VMware为我们提供了端口映射的功能,可以将主机的某个端口映射至虚拟机的某端口。
        (3)主机模式
        主机模式是将虚拟机与主机组建为一个全封闭的局域网,虚拟机与外部网络完全隔离。这种模式与NAT模式有些类似, 主机的虚拟网卡VMware Network Adapter VMnet1通过VMnet1网络与虚拟机进行通信。但在这种模式下,VMware未提供NAT服务,从而虚拟机无法实现与外部网络的通信。



        3 VMware三种网络模式的特点及安全性分析
        我们已经熟悉了VMware的三种网络模式,下面将根据各种模式的特点,从服务器安全防护的角度进行分析。
        (1)桥接模式
        虚拟服务器采用桥接模式时,直连接入外部网络,类似一台物理主机,其网络服务配置灵活,接入简单,能够方便的向外部网络用户提供各种网络服务。
        采用这种模式,虚拟服务器将完全暴露于外部网络中,单个虚拟服务器更易遭受来自外部用户的攻击,使服务器群组整体的安全性能下降。为提高安全性,我们需要在每台虚拟服务器上加强安全防护,但这样操作,势必会使主机服务器性能有所下降,所以这种模式的安全防护工作难度较大。
        (2)NAT模式
        采用NAT模式时,虚拟服务器通过网络地址转换后可以连接至外部网络,虚拟服务器隐身于主机服务器之中,通过端口映射的方式向外提供网络服务。由于不同的虚拟服务器要使用不同的主机端口映射,同一虚拟服务器的不同端口也要使用不同的主机端口映射,所以虚拟服务器在通过NAT模式提供服务时,服务端口可能需要进行调整,会对网络服务应用的提供造成不便。NAT模式与桥接模式相比,网络服务提供不够灵活,适用于向C/S模式的网络应用提供服务。
        采用这种模式,外部网络只能看到主机的设备信息,虚拟服务器在外部网络中是不可见的,所以安全性相对较高。要提升服务器群组整体的安全性,只要对主机做好重点防护,虚拟机做到基本防护即可。
        (3)主机模式
        采用主机模式可以将多个虚拟服务器组成安全可信局域网,向主机或局域网内的其它服务器提供网络服务。
        虚拟服务器与外部网络完成隔离,向外部网络提供服务只能依靠主机或其它服务器完成,自身的安全得到了全面防护。相对其它两种模式,虚拟服务器主机模式的安全性最高。对于服务器的安全防护,只对主机做好重点防护,虚拟机做到简单防护即可,安全防护工作相对简单。
        4 VMware三种网络模式的应用建议
        通过对VMware三种网络模式的分析,从配置虚拟服务器提供网络服务的难易度方面比较,桥接模式最简单,NAT模式其次,主机模式最繁琐;从虚拟服务器安全性方面比较,桥接模式最易被攻击,NAT模式其次,主机模式最安全;从对虚拟服务器实施安全防护工作的角度分析,桥接模式最复杂,NAT模式其次,主机模式最简单。
        5结束语
        在虚拟服务器群组的实际应用中,我们可以灵活运用VMware的三种网络模式,通过为虚拟服务器配置多个虚拟网卡,将不同的网络模式组合使用。例如,为了降低虚拟服务器受攻击的风险,可以减少桥接模式的网络连接;为了提高数据安全性,可将数据存储类服务器通过主机模式接入网络;为了加强数据传输的安全性,可将应用接口类服务器通过NAT模式接入网络。这样,通过灵活运用三种网络模式,就可以在保障虚拟服务器安全性的情况下,尽量减小服务器的性能损耗,简化安全防护工作的实施方案。

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: