Idawọlẹ Nẹtiwọọki Iṣẹ Iṣe Awọn Ohun elo Amayederun
ọja Alaye
Awọn pato
- NFVIS software version: 3.7.1 ati ki o nigbamii
- Ibuwọlu RPM ati ijẹrisi ibuwọlu ṣe atilẹyin
- Bata to ni aabo wa (alaabo nipasẹ aiyipada)
- Ṣiṣe idanimọ Ẹrọ Alailẹgbẹ ti o ni aabo (SUDI) ti a lo
Aabo riro
Sọfitiwia NFVIS ṣe idaniloju aabo nipasẹ ọpọlọpọ
awọn ilana:
- Aworan TampEri Idaabobo: RPM fawabale ati Ibuwọlu ijerisi
fun gbogbo awọn idii RPM ni ISO ati awọn aworan igbesoke. - Iforukọsilẹ RPM: Gbogbo awọn idii RPM ni Sisiko Idawọlẹ NFVIS ISO
ati awọn aworan igbesoke ti wa ni ibuwọlu lati rii daju pe iṣedede cryptographic ati
otito. - Ijerisi Ibuwọlu RPM: Ibuwọlu gbogbo awọn idii RPM jẹ
jẹrisi ṣaaju fifi sori ẹrọ tabi igbesoke. - Ijerisi Iṣeduro Aworan: Hash ti Sisiko NFVIS ISO aworan
ati igbegasoke aworan ti wa ni atejade lati rii daju iyege ti afikun
ti kii-RPM files. - ENCS Secure Boot: Apá ti UEFI bošewa, idaniloju wipe awọn
awọn bata bata ẹrọ nikan ni lilo sọfitiwia ti o gbẹkẹle. - Idanimọ Ẹrọ Alailẹgbẹ (SUDI): Pese ẹrọ naa
pẹlu idanimọ ti ko le yipada lati jẹrisi otitọ rẹ.
Fifi sori ẹrọ
Lati fi sọfitiwia NFVIS sori ẹrọ, tẹle awọn igbesẹ wọnyi:
- Rii daju pe aworan software ko ti tampered pẹlu nipasẹ
ijẹrisi awọn oniwe-Ibuwọlu ati iyege. - Ti o ba ti lilo Cisco Enterprise NFVIS 3.7.1 ati ki o nigbamii, rii daju wipe
ijẹrisi Ibuwọlu kọja lakoko fifi sori ẹrọ. Ti o ba kuna,
awọn fifi sori yoo wa ni aborted. - Ti o ba ti igbegasoke lati Cisco Enterprise NFVIS 3.6.x to Tu
3.7.1, awọn ibuwọlu RPM ni idaniloju lakoko igbesoke. Ti o ba ti
ijerisi ibuwọlu kuna, aṣiṣe ti wọle ṣugbọn igbesoke jẹ
pari. - Ti igbegasoke lati Tu 3.7.1 si awọn idasilẹ nigbamii, RPM naa
awọn ibuwọlu ti wa ni idaniloju nigbati aworan igbesoke ti forukọsilẹ. Ti o ba jẹ
ijerisi Ibuwọlu kuna, igbesoke ti aborted. - Daju elile ti Sisiko NFVIS ISO aworan tabi aworan igbesoke
lilo aṣẹ:/usr/bin/sha512sum. Ṣe afiwe hash pẹlu awọn ti a tẹjade
<image_filepath>
hash lati rii daju iyege.
Secure Boot
Bata to ni aabo jẹ ẹya ti o wa lori ENCS (alaabo nipasẹ aiyipada)
ti o rii daju pe ẹrọ nikan bata bata nipa lilo sọfitiwia ti o gbẹkẹle. Si
mu bata to ni aabo ṣiṣẹ:
- Tọkasi awọn iwe lori Secure Boot ti Gbalejo fun diẹ ẹ sii
alaye. - Tẹle awọn ilana ti a pese lati jẹki bata to ni aabo lori rẹ
ẹrọ.
Idanimọ Ẹrọ Alailẹgbẹ to ni aabo (SUDI)
SUDI n pese NFVIS pẹlu idanimọ ti ko le yipada, ni idaniloju pe
o jẹ onigbagbo Cisco ọja ati aridaju awọn oniwe-ti idanimọ ninu awọn
onibara ká oja eto.
FAQ
Q: Kini NFVIS?
A: NFVIS duro fun Imudara Iṣẹ Nẹtiwọọki
Software amayederun. O ti wa ni a software Syeed lo lati ran awọn
ati ṣakoso awọn iṣẹ nẹtiwọọki foju.
Q: Bawo ni MO ṣe le rii daju iduroṣinṣin ti aworan NFVIS ISO tabi
aworan igbesoke?
A: Lati mọ daju awọn iyege, lo pipaṣẹ
/usr/bin/sha512sum <image_filepath> ki o si afiwe
hash pẹlu elile ti a tẹjade ti Sisiko pese.
Q: Njẹ bata to ni aabo ṣiṣẹ nipasẹ aiyipada lori ENCS?
A: Rara, bata to ni aabo jẹ alaabo nipasẹ aiyipada lori ENCS. O jẹ
niyanju lati jeki bata to ni aabo fun imudara aabo.
Q: Kini idi SUDI ni NFVIS?
A: SUDI n pese NFVIS pẹlu idanimọ alailẹgbẹ ati aileyipada,
aridaju awọn oniwe-genuineness bi a Sisiko ọja ati irọrun awọn oniwe-
ti idanimọ ninu awọn onibara ká oja eto.
Aabo riro
Ipin yii ṣe apejuwe awọn ẹya aabo ati awọn ero inu NFVIS. O funni ni ipele ti o ga julọview ti awọn paati ti o ni ibatan aabo ni NFVIS lati gbero ilana aabo fun awọn imuṣiṣẹ ni pato si ọ. O tun ni awọn iṣeduro lori aabo awọn iṣe ti o dara julọ fun imuse awọn eroja pataki ti aabo nẹtiwọki. Sọfitiwia NFVIS naa ni aabo ti a fi sii taara lati fifi sori ẹrọ nipasẹ gbogbo awọn fẹlẹfẹlẹ sọfitiwia. Awọn ipin ti o tẹle ni idojukọ lori awọn aaye aabo-jade-ni-apoti gẹgẹbi iṣakoso ijẹrisi, iduroṣinṣin ati tamper Idaabobo, igba isakoso, aabo ẹrọ wiwọle ati siwaju sii.
· Fifi sori ẹrọ, loju iwe 2 · Idanimọ ẹrọ Alailẹgbẹ to ni aabo, loju iwe 3 · Wiwọle ẹrọ, loju iwe 4
Awọn ero aabo 1
Fifi sori ẹrọ
Aabo riro
· Nẹtiwọọki Isakoso Amayederun, ni oju-iwe 22 · Idabobo Alaye Ti o fipamọ ni Ibile, loju iwe 23 · File Gbigbe, ni oju-iwe 24 · Wọle, loju iwe 24 · Aabo ẹrọ foju, ni oju-iwe 25 · VM Isolation and Resource provisioning, loju iwe 26 · Secure Development Lifecycle, loju iwe 29
Fifi sori ẹrọ
Lati rii daju wipe software NFVIS ko ti tamppẹlu , aworan sọfitiwia ti jẹri ṣaaju fifi sori ẹrọ ni lilo awọn ilana wọnyi:
Aworan Tamper Idaabobo
NFVIS ṣe atilẹyin iforukọsilẹ RPM ati ijẹrisi ibuwọlu fun gbogbo awọn idii RPM ni ISO ati awọn aworan igbesoke.
Iforukọsilẹ RPM
Gbogbo awọn idii RPM ni Sisiko Idawọlẹ NFVIS ISO ati awọn aworan iṣagbega ti wa ni fowo si lati rii daju pe iṣotitọ cryptographic ati ododo. Eyi ṣe idaniloju pe awọn idii RPM ko ti tampered pẹlu ati awọn idii RPM wa lati NFVIS. Bọtini ikọkọ ti a lo fun wíwọlé awọn idii RPM ni a ṣẹda ati ṣetọju ni aabo nipasẹ Sisiko.
RPM Ibuwọlu Ijerisi
Sọfitiwia NFVIS ṣe idaniloju ibuwọlu ti gbogbo awọn akojọpọ RPM ṣaaju fifi sori ẹrọ tabi igbesoke. Awọn wọnyi tabili apejuwe Cisco Enterprise NFVIS ihuwasi nigbati awọn Ibuwọlu ijerisi kuna nigba fifi sori ẹrọ tabi igbesoke.
Oju iṣẹlẹ
Apejuwe
Cisco Enterprise NFVIS 3.7.1 ati nigbamii awọn fifi sori ẹrọ Ti o ba ti Ibuwọlu ijerisi kuna nigba ti fifi Cisco Enterprise NFVIS, awọn fifi sori ti wa ni aborted.
Cisco Enterprise NFVIS igbesoke lati 3.6.x to Tu 3.7.1
Awọn ibuwọlu RPM ti wa ni idaniloju nigbati iṣagbega naa n ṣe. Ti ijẹrisi ibuwọlu ba kuna, aṣiṣe kan ti wọle ṣugbọn igbesoke ti pari.
Cisco Enterprise NFVIS Igbesoke lati Tu 3.7.1 Awọn ibuwọlu RPM ti wa ni idaniloju nigbati igbesoke
si awọn idasilẹ nigbamii
aworan ti wa ni aami-. Ti ijẹrisi ibuwọlu ba kuna,
igbesoke ti wa ni aborted.
Ijerisi Iduroṣinṣin Aworan
Ibuwọlu RPM ati ijẹrisi ibuwọlu le ṣee ṣe nikan fun awọn idii RPM ti o wa ni Sisiko NFVIS ISO ati awọn aworan igbesoke. Lati rii daju awọn iyege ti gbogbo awọn afikun ti kii-RPM files wa ni Sisiko NFVIS ISO image, a hash ti Cisco NFVIS ISO image ti wa ni atejade pẹlú pẹlu awọn aworan. Bakanna, hash ti Sisiko NFVIS aworan igbesoke ti wa ni atẹjade pẹlu aworan naa. Lati mọ daju wipe awọn hash ti Sisiko
Awọn ero aabo 2
Aabo riro
ENCS Secure Boot
Aworan NFVIS ISO tabi aworan igbesoke baamu hash ti Sisiko gbejade, ṣiṣe aṣẹ atẹle ki o ṣe afiwe hash pẹlu hash ti a tẹjade:
% /usr/bin/sha512sumFile> c2122783efc18b039246ae1bcd4eec4e5e027526967b5b809da5632d462dfa6724a9b20ec318c74548c6bd7e9b8217ce96b5ece93dcdd74fda5e01bb382ad607
<ImageFile>
ENCS Secure Boot
Bata to ni aabo jẹ apakan ti Isopọpọ Extensible Firmware Interface (UEFI) boṣewa eyiti o rii daju pe ẹrọ bata bata nikan ni lilo sọfitiwia ti o gbẹkẹle nipasẹ Olupese Ohun elo Atilẹba (OEM). Nigbati NFVIS bẹrẹ, famuwia naa ṣayẹwo ibuwọlu ti sọfitiwia bata ati ẹrọ ṣiṣe. Ti awọn ibuwọlu ba wulo, ẹrọ bata bata, ati famuwia yoo fun iṣakoso si ẹrọ ṣiṣe.
Bata to ni aabo wa lori ENCS ṣugbọn o jẹ alaabo nipasẹ aiyipada. Cisco ṣeduro fun ọ lati mu bata to ni aabo ṣiṣẹ. Fun alaye siwaju sii, wo Secure Boot of Host.
Idanimọ ẹrọ Alailẹgbẹ to ni aabo
NFVIS nlo ẹrọ ti a mọ si Identification Unique Device (SUDI), eyiti o pese pẹlu idanimọ ti ko le yipada. A lo idanimọ yii lati rii daju pe ẹrọ naa jẹ ọja Sisiko tootọ, ati lati rii daju pe ẹrọ naa jẹ olokiki daradara si eto akojo oja onibara.
SUDI jẹ ijẹrisi X.509v3 ati bọtini-bata-bata ti o ni nkan ṣe ti o ni aabo ni ohun elo. Ijẹrisi SUDI ni idamo ọja ati nọmba ni tẹlentẹle ati pe o wa ni fidimule ni Sisiko Awọn ohun elo Kokoro gbangba. Bọtini bata ati ijẹrisi SUDI ni a fi sii sinu module hardware lakoko iṣelọpọ, ati bọtini ikọkọ ko le ṣe okeere rara.
Idanimọ ti o da lori SUDI le ṣee lo lati ṣe iṣeduro iṣeduro ati adaṣe adaṣe nipa lilo Ipese Ifọwọkan Zero (ZTP). Eyi ngbanilaaye ni aabo, latọna jijin lori wiwọ awọn ẹrọ, ati rii daju pe olupin orchestration n sọrọ si ẹrọ NFVIS gidi kan. Eto eto ẹhin le funni ni ipenija si ẹrọ NFVIS lati fọwọsi idanimọ rẹ ati ẹrọ naa yoo dahun si ipenija naa nipa lilo idanimọ orisun SUDI rẹ. Eyi ngbanilaaye eto ẹhin lati ko rii daju nikan lodi si akojo oja rẹ pe ẹrọ ti o tọ wa ni ipo ti o tọ ṣugbọn tun pese iṣeto ti paroko ti o le ṣii nipasẹ ẹrọ kan pato, nitorinaa aridaju aṣiri ni irekọja.
Awọn aworan ṣisẹ-iṣẹ atẹle wọnyi ṣe apejuwe bi NFVIS ṣe nlo SUDI:
Awọn ero aabo 3
Aworan Wiwọle Ẹrọ 1: Plug and Play (PnP) Ijeri olupin
Aabo riro
olusin 2: Pulọọgi ati Mu Ẹrọ Ijeri ati Aṣẹ
Wiwọle ẹrọ
NFVIS n pese awọn ọna iraye si oriṣiriṣi pẹlu console bii iraye si latọna jijin ti o da lori awọn ilana bii HTTPS ati SSH. Kọọkan wiwọle siseto yẹ ki o wa fara tunviewed ati tunto. Rii daju pe awọn ọna iwọle ti o nilo nikan ni o ṣiṣẹ ati pe wọn ti ni aabo daradara. Awọn igbesẹ bọtini lati ni aabo mejeeji ibaraenisepo ati iraye si iṣakoso si NFVIS ni lati ni ihamọ iraye si ẹrọ, ni ihamọ awọn agbara ti awọn olumulo ti a gba laaye si ohun ti o nilo, ati ni ihamọ awọn ọna idasilẹ ti iraye si. NFVIS ṣe idaniloju pe iraye si jẹ fifunni si awọn olumulo ti o jẹri ati pe wọn le ṣe awọn iṣe ti a fun ni aṣẹ nikan. Wiwọle ẹrọ ti wọle fun iṣatunṣe ati NFVIS ṣe idaniloju aṣiri ti data ifarabalẹ ti o fipamọ ni agbegbe. O ṣe pataki lati ṣeto awọn idari ti o yẹ lati ṣe idiwọ iraye si NFVIS laigba aṣẹ. Awọn apakan atẹle yii ṣe apejuwe awọn iṣe ti o dara julọ ati awọn atunto lati ṣaṣeyọri eyi:
Awọn ero aabo 4
Aabo riro
Iyipada Ọrọigbaniwọle Fi agbara mu ni Wiwọle akọkọ
Iyipada Ọrọigbaniwọle Fi agbara mu ni Wiwọle akọkọ
Awọn ijẹrisi aiyipada jẹ orisun loorekoore ti awọn iṣẹlẹ aabo ọja. Awọn alabara nigbagbogbo gbagbe lati yi awọn iwe-ẹri iwọle aiyipada pada nlọ awọn eto wọn ṣii si ikọlu. Lati ṣe idiwọ eyi, olumulo NFVIS ti fi agbara mu lati yi ọrọ igbaniwọle pada lẹhin iwọle akọkọ nipa lilo awọn iwe-ẹri aiyipada (orukọ olumulo: abojuto ati ọrọ igbaniwọle Admin123 #). Fun alaye diẹ sii, wo Wiwọle si NFVIS.
Idinamọ Awọn ailagbara Wọle
O le ṣe idiwọ ailagbara si iwe-itumọ ati Kiko Iṣẹ (DoS) nipa lilo awọn ẹya wọnyi.
Imudaniloju ọrọ igbaniwọle lagbara
Ohun ìfàṣẹsí siseto jẹ nikan bi lagbara bi awọn oniwe-ẹrí. Fun idi eyi, o jẹ pataki lati rii daju awọn olumulo ni lagbara awọn ọrọigbaniwọle. NFVIS ṣayẹwo pe ọrọ igbaniwọle to lagbara ti tunto gẹgẹbi awọn ofin wọnyi: Ọrọigbaniwọle gbọdọ ni:
· O kere ju ohun kikọ nla kan · O kere ju ohun kikọ kekere kan · O kere ju nọmba kan · O kere ju ọkan ninu awọn ami kikọ pataki wọnyi: hash (#), score (_), hyphen (-), aami akiyesi (*), tabi ibeere
ami (?) · Awọn lẹta meje tabi diẹ ẹ sii · Gigun ọrọ igbaniwọle yẹ ki o wa laarin awọn lẹta 7 si 128.
Tito leto Ipari Kere fun Awọn Ọrọigbaniwọle
Aisi idiju ọrọ igbaniwọle, pataki gigun ọrọ igbaniwọle, dinku aaye wiwa ni pataki nigbati awọn ikọlu gbiyanju lati gboju awọn ọrọ igbaniwọle olumulo, ṣiṣe awọn ikọlu agbara-agbara rọrun pupọ. Olumulo abojuto le tunto gigun to kere julọ ti o nilo fun awọn ọrọ igbaniwọle ti gbogbo awọn olumulo. Ipari to kere julọ gbọdọ wa laarin awọn ohun kikọ 7 si 128. Nipa aiyipada, ipari ti o kere julọ ti o nilo fun awọn ọrọ igbaniwọle ti ṣeto si awọn ohun kikọ 7. CLI:
nfvis(konfigi) # ìfàṣẹsí rbac min-pwd-ipari 9
API:
/api/config/rbac/authentication/min-pwd-length
Tito leto Ọrọigbaniwọle S'aiye
Igba igbesi aye ọrọ igbaniwọle pinnu iye igba ti ọrọ igbaniwọle le ṣee lo ṣaaju ki olumulo to nilo lati yi pada.
Awọn ero aabo 5
Fi opin si ilotunlo ọrọ igbaniwọle iṣaaju
Aabo riro
Olumulo abojuto le tunto awọn iye igbesi aye ti o kere julọ ati ti o pọju fun awọn ọrọ igbaniwọle fun gbogbo awọn olumulo ati fi ipa mu ofin kan lati ṣayẹwo awọn iye wọnyi. Iwọn iye igbesi aye ti o kere ju ti ṣeto si ọjọ 1 ati pe iye akoko igbesi aye ti o pọju ti ṣeto si awọn ọjọ 60. Nigbati iye igbesi aye ti o kere ju ti wa ni tunto, olumulo ko le yi ọrọ igbaniwọle pada titi nọmba awọn ọjọ ti a ti sọ tẹlẹ ti kọja. Bakanna, nigba ti o ba tunto iye igbesi aye ti o pọju, olumulo gbọdọ yi ọrọ igbaniwọle pada ṣaaju nọmba awọn ọjọ pato ti o kọja. Ti olumulo ko ba yi ọrọ igbaniwọle pada ati pe nọmba awọn ọjọ ti o ti kọja, a fi ifitonileti ranṣẹ si olumulo naa.
Akiyesi Awọn iye igbesi aye ti o kere julọ ati ti o pọju ati ofin lati ṣayẹwo fun awọn iye wọnyi ko lo si olumulo abojuto.
CLI:
tunto ebute rbac ìfàṣẹsí ọrọ igbaniwọle-aye igbesi aye fi agbara mu awọn iṣẹju iṣẹju-ọjọ 2 max-ọjọ 30 ṣe
API:
/api/config/rbac/ifọwọsi/ọrọ igbaniwọle-aye/
Fi opin si ilotunlo ọrọ igbaniwọle iṣaaju
Laisi idilọwọ lilo awọn ọrọ igbaniwọle iṣaaju, ipari ọrọ igbaniwọle ko wulo pupọ nitori awọn olumulo le rọrun yi ọrọ igbaniwọle pada lẹhinna yi pada si atilẹba. NFVIS ṣayẹwo pe ọrọ igbaniwọle tuntun kii ṣe kanna bii ọkan ninu awọn ọrọ igbaniwọle 5 ti a lo tẹlẹ. Iyatọ kan si ofin yii ni pe olumulo abojuto le yi ọrọ igbaniwọle pada si ọrọ igbaniwọle aiyipada paapaa ti o ba jẹ ọkan ninu awọn ọrọ igbaniwọle 5 ti a lo tẹlẹ.
Ni ihamọ Igbohunsafẹfẹ ti awọn igbiyanju wiwọle
Ti o ba jẹ ki ẹlẹgbẹ latọna jijin wọle lati buwolu wọle ni nọmba ailopin ti awọn akoko, o le bajẹ ni anfani lati gboju le awọn iwe-ẹri iwọle nipasẹ ipa aburu. Niwọn igba ti awọn gbolohun ọrọ igbaniwọle nigbagbogbo rọrun lati gboju, eyi jẹ ikọlu ti o wọpọ. Nipa diwọn oṣuwọn ni eyiti ẹlẹgbẹ le gbiyanju awọn iwọle, a ṣe idiwọ ikọlu yii. A tun yago fun lilo awọn orisun eto lori jijẹri lainidi awọn igbiyanju iwọle-ipa-agbara wọnyi eyiti o le ṣẹda ikọlu Kiko Iṣẹ. NFVIS fi agbara mu titiipa olumulo iṣẹju 5 lẹhin awọn igbiyanju iwọle 10 kuna.
Pa awọn akọọlẹ olumulo alaiṣẹ ṣiṣẹ
Ṣiṣe abojuto iṣẹ olumulo ati piparẹ awọn akọọlẹ olumulo ti ko lo tabi ti ko duro ṣe iranlọwọ lati ni aabo eto naa lati awọn ikọlu inu. Awọn akọọlẹ ti ko lo yẹ ki o yọkuro nikẹhin. Olumulo abojuto le fi ipa mu ofin kan lati samisi awọn akọọlẹ olumulo ti ko ṣiṣẹ bi aiṣiṣẹ ati tunto nọmba awọn ọjọ lẹhin eyiti akọọlẹ olumulo ti ko lo ti samisi bi aiṣiṣẹ. Ni kete ti samisi bi aiṣiṣẹ, olumulo yẹn ko le buwolu wọle si eto naa. Lati gba olumulo laaye lati buwolu wọle si eto, olumulo abojuto le mu akọọlẹ olumulo ṣiṣẹ.
Akiyesi Akoko aiṣiṣẹ ati ofin lati ṣayẹwo akoko aiṣiṣẹ ko lo si olumulo abojuto.
Awọn ero aabo 6
Aabo riro
Muu ṣiṣẹ akọọlẹ olumulo aiṣiṣẹ
CLI ati API atẹle le ṣee lo lati tunto imuṣiṣẹ ti aiṣiṣẹ akọọlẹ. CLI:
tunto ebute ìfàṣẹsí rbac iroyin-aisi iṣiṣẹ fi ipa mu iṣẹ-ṣiṣe tootọ-awọn ọjọ 30 ṣe
API:
/api/konfigi/rbac/ijẹrisi/iroyin-aisi-ṣiṣe/
Iye aiyipada fun awọn ọjọ aiṣiṣẹ jẹ 35.
Muu ṣiṣẹ akọọlẹ olumulo aiṣiṣẹ lọwọ olumulo alabojuto le mu akọọlẹ olumulo alaiṣẹ ṣiṣẹ nipa lilo CLI ati API atẹle: CLI:
tunto ebute rbac ìfàṣẹsí olumulo olumulo guest_user mu ṣẹ
API:
/api/operations/rbac/authentication/users/user/ username/activate
Fi agbara mu Eto ti BIOS ati Awọn ọrọ igbaniwọle CIMC
Table 1: Ẹya Itan Table
Orukọ ẹya
Alaye Tu silẹ
Fi agbara mu Eto ti BIOS ati CIMC NFVIS 4.7.1 Awọn ọrọigbaniwọle
Apejuwe
Ẹya yii fi agbara mu olumulo lati yi ọrọ igbaniwọle aiyipada pada fun CIMC ati BIOS.
Awọn ihamọ fun Ṣiṣeto Eto ti BIOS ati Awọn Ọrọigbaniwọle CIMC
· Ẹya ara ẹrọ yi ni atilẹyin nikan lori Sisiko ayase 8200 UCPE ati Cisco ENCS 5400 iru ẹrọ.
· Ẹya yii jẹ atilẹyin nikan lori fifi sori tuntun ti NFVIS 4.7.1 ati awọn idasilẹ nigbamii. Ti o ba ṣe igbesoke lati NFVIS 4.6.1 si NFVIS 4.7.1, ẹya ara ẹrọ yii ko ni atilẹyin ati pe o ko ni itara lati tun BIOS ati awọn ọrọigbaniwọle CIMS tunto, paapaa ti BIOS ati awọn ọrọigbaniwọle CIMC ko ni tunto.
Alaye Nipa Ṣiṣeto Eto ti BIOS ati Awọn Ọrọigbaniwọle CIMC
Ẹya ara ẹrọ yii n ṣalaye aafo aabo kan nipa imuṣeto atunto ti BIOS ati awọn ọrọ igbaniwọle CIMC lẹhin fifi sori tuntun ti NFVIS 4.7.1. Ọrọigbaniwọle CIMC aiyipada jẹ ọrọ igbaniwọle ati ọrọ igbaniwọle BIOS aiyipada kii ṣe ọrọ igbaniwọle.
Lati le ṣatunṣe aafo aabo, o ti fi agbara mu lati tunto BIOS ati awọn ọrọ igbaniwọle CIMC ni ENCS 5400. Lakoko fifi sori ẹrọ tuntun ti NFVIS 4.7.1, ti BIOS ati awọn ọrọigbaniwọle CIMC ko ti yipada ati tun ni
Awọn ero aabo 7
Iṣeto ni Examples fun Titunse ti BIOS ati CIMC Awọn ọrọigbaniwọle
Aabo riro
awọn ọrọigbaniwọle aiyipada, lẹhinna o ti ṣetan lati yi awọn BIOS mejeeji ati awọn ọrọigbaniwọle CIMC pada. Ti ọkan ninu wọn ba nilo atunto, o ti ṣetan lati tun ọrọ igbaniwọle to fun paati yẹn nikan. Cisco ayase 8200 UCPE nilo nikan BIOS ọrọigbaniwọle ati ki o nibi nikan BIOS ọrọigbaniwọle si ipilẹ ti wa ni ti ṣetan, ti o ba ti o ti ko ti ṣeto.
Akiyesi Ti o ba ṣe igbesoke lati eyikeyi itusilẹ iṣaaju si NFVIS 4.7.1 tabi awọn idasilẹ nigbamii, o le yi BIOS ati awọn ọrọ igbaniwọle CIMC pada nipa lilo ọrọ igbaniwọle hostaction change-bios-password newpassword tabi hostaction change-cimc-password newpassword Commands.
Fun alaye siwaju sii nipa BIOS ati awọn ọrọigbaniwọle CIMC, wo BIOS ati CIMC Ọrọigbaniwọle.
Iṣeto ni Examples fun Titunse ti BIOS ati CIMC Awọn ọrọigbaniwọle
1. Nigbati o ba fi NFVIS 4.7.1 sori ẹrọ, o gbọdọ kọkọ tun ọrọ igbaniwọle abojuto aiyipada pada.
Sọfitiwia Amayederun Iṣe Nẹtiwọọki Sisiko (NFVIS)
NFVIS Version: 99.99.0-1009
Aṣẹ-lori-ara (c) 2015-2021 nipasẹ Sisiko Systems, Inc. Cisco, Cisco Systems, ati Cisco Systems logo jẹ aami-išowo ti a forukọsilẹ ti Cisco Systems, Inc. ati/tabi awọn alafaramo ni AMẸRIKA ati awọn orilẹ-ede miiran kan.
Awọn ẹtọ lori ara si awọn iṣẹ kan ti o wa ninu sọfitiwia yii jẹ ohun ini nipasẹ awọn ẹgbẹ kẹta miiran ati lilo ati pinpin labẹ awọn adehun iwe-aṣẹ ẹnikẹta. Awọn ẹya kan ti sọfitiwia yii ni iwe-aṣẹ labẹ GNU GPL 2.0, GPL 3.0, LGPL 2.1, LGPL 3.0 ati AGPL 3.0.
abojuto ti sopọ lati 10.24.109.102 ni lilo ssh lori abojuto nfvis ti o wọle pẹlu awọn iwe-ẹri aiyipada Jọwọ pese ọrọ igbaniwọle kan eyiti o ni itẹlọrun awọn ibeere wọnyi:
1.At least one smallcase character 2.At least one uppercase character 3.At least one number 4.At least one special character from # _ – * ? 5.Length yẹ ki o wa laarin awọn ohun kikọ 7 ati 128 Jọwọ tun ọrọ igbaniwọle to: Jọwọ tun tẹ ọrọ igbaniwọle sii:
Atunto admin ọrọigbaniwọle
2. Lori Cisco ayase 8200 UCPE ati Cisco ENCS 5400 awọn iru ẹrọ nigba ti o ba ṣe kan alabapade fi sori ẹrọ NFVIS 4.7.1 tabi nigbamii tu, o gbọdọ yi awọn aiyipada BIOS ati CIMC awọn ọrọigbaniwọle. Ti o ba ti BIOS ati CIMC awọn ọrọigbaniwọle ti wa ni ko tẹlẹ ni tunto, awọn eto ti o a tun BIOS ati CIMC awọn ọrọigbaniwọle fun Cisco ENCS 5400 ati ki o nikan BIOS ọrọigbaniwọle fun Cisco ayase 8200 UCPE.
Ti ṣeto ọrọ igbaniwọle abojuto tuntun
Jọwọ pese awọn BIOS ọrọigbaniwọle eyi ti satisfies awọn wọnyi àwárí mu: 1. Ni o kere kan smallcase ohun kikọ 2. Ni o kere kan uppercase ohun kikọ 3. Ni o kere kan nọmba 4. Ni o kere kan pataki ohun kikọ lati #, @ tabi _ 5. Gigun yẹ ki o wa laarin 8 and 20 characters 6. Ko yẹ ki o ni eyikeyi ninu awọn gbolohun ọrọ wọnyi (case kókó): bios 7. First character cannot be a #
Awọn ero aabo 8
Aabo riro
Daju BIOS ati CIMC Awọn ọrọigbaniwọle
Jọwọ tunto ọrọ igbaniwọle BIOS: Jọwọ tun tẹ ọrọ igbaniwọle BIOS sii: Jọwọ pese ọrọ igbaniwọle CIMC eyiti o ni itẹlọrun awọn ibeere wọnyi:
1. O kere ju ohun kikọ kekere kan 2. O kere ju lẹta nla kan 3. O kere ju nọmba kan 4. O kere ju ohun kikọ pataki kan lati #, @ tabi _ 5. Gigun yẹ ki o wa laarin awọn lẹta 8 ati 20 6. Ko yẹ ki o ni eyikeyi ninu awọn gbolohun ọrọ wọnyi (iṣoro ọran): abojuto Jọwọ tun ọrọ igbaniwọle CIMC to: Jọwọ tun tẹ ọrọ igbaniwọle CIMC sii:
Daju BIOS ati CIMC Awọn ọrọigbaniwọle
Lati mọ daju boya BIOS ati awọn ọrọigbaniwọle CIMC ti yipada ni aṣeyọri, lo iwe ifihan nfvis_config.log | pẹlu BIOS tabi show log nfvis_config.log | pẹlu awọn aṣẹ CIMC:
nfvis# show log nfvis_config.log | pẹlu BIOS
2021-11-16 15:24:40,102 INFO
[hostaction: / eto / eto] [] BIOS ọrọigbaniwọle ayipadajẹ aṣeyọri
O tun le ṣe igbasilẹ nfvis_config.log file ki o si mọ daju ti o ba ti awọn ọrọigbaniwọle ti wa ni tunto ni ifijišẹ.
Integration pẹlu ita AAA apèsè
Awọn olumulo buwolu wọle si NFVIS nipasẹ ssh tabi awọn Web UI. Ni eyikeyi idiyele, awọn olumulo nilo lati jẹri. Iyẹn ni, olumulo nilo lati ṣafihan awọn iwe-ẹri ọrọ igbaniwọle lati le ni iraye si.
Ni kete ti olumulo kan ba ti jẹri, gbogbo awọn iṣẹ ṣiṣe nipasẹ olumulo yẹn nilo lati fun ni aṣẹ. Iyẹn ni, awọn olumulo kan le gba laaye lati ṣe awọn iṣẹ-ṣiṣe kan, lakoko ti awọn miiran kii ṣe. Eyi ni a npe ni aṣẹ.
A gbaniyanju pe ki olupin AAA aarin kan wa ni ransogun lati fi ipa mu olumulo-kọọkan, ijẹrisi iwọle orisun-AAA fun iraye si NFVIS. NFVIS ṣe atilẹyin RADIUS ati awọn ilana TACACS lati ṣe ilaja iraye si nẹtiwọọki. Lori olupin AAA, awọn anfani iwọle ti o kere julọ yẹ ki o funni si awọn olumulo ti o jẹri ni ibamu si awọn ibeere iraye si pato wọn. Eyi dinku ifihan si mejeeji irira ati awọn iṣẹlẹ aabo airotẹlẹ.
Fun alaye diẹ sii lori ijẹrisi ita, wo Ṣiṣeto RADIUS ati Ṣiṣeto olupin TACACS+ kan.
Kaṣe Ijeri fun Olupin Ijeri Ita
Orukọ ẹya
Alaye Tu silẹ
Kaṣe ijẹrisi fun ita NFVIS 4.5.1 Olupin Ijeri
Apejuwe
Ẹya yii ṣe atilẹyin ijẹrisi TACACS nipasẹ OTP lori ọna abawọle NFVIS.
Oju-ọna NFVIS nlo Ọrọigbaniwọle Igba Kan Kanna (OTP) fun gbogbo awọn ipe API lẹhin ijẹrisi akọkọ. Awọn ipe API kuna ni kete ti OTP dopin. Ẹya yii ṣe atilẹyin ijẹrisi TACACS OTP pẹlu ọna abawọle NFVIS.
Lẹhin ti o ti jẹri ni aṣeyọri nipasẹ olupin TACACS nipa lilo OTP, NFVIS ṣẹda titẹsi hash nipa lilo orukọ olumulo ati OTP ati tọju iye hash yii ni agbegbe. Iye hash ti o fipamọ ni agbegbe ni
Awọn ero aabo 9
Iṣakoso Wiwọle Da lori ipa
Aabo riro
ohun ipari akoko Stamp ni nkan ṣe pẹlu rẹ. Akoko Stamp ni iye kanna bi igba SSH iye akoko ti ko ṣiṣẹ ti o jẹ iṣẹju 15. Gbogbo awọn ibeere ìfàṣẹsí ti o tẹle pẹlu orukọ olumulo kanna ni a jẹri si iye hash agbegbe ni akọkọ. Ti ijẹrisi ba kuna pẹlu hash agbegbe, NFVIS jẹri ibeere yii pẹlu olupin TACACS ati ṣẹda titẹsi hash tuntun nigbati ijẹrisi naa ṣaṣeyọri. Ti o ba ti a hash titẹsi tẹlẹ, awọn oniwe-akoko Stamp ti wa ni tun to 15 iṣẹju.
Ti o ba yọkuro kuro ni olupin TACACS lẹhin ti o wọle si ọna abayọ ni aṣeyọri, o le tẹsiwaju lati lo ọna abawọle naa titi ti titẹsi hash ni NFVIS yoo pari.
Nigbati o ba jade ni gbangba lati ọna abawọle NFVIS tabi ti buwolu jade nitori akoko aiṣiṣẹ, ọna abawọle n pe API tuntun kan lati fi to ọ leti NFVIS ẹhin lati fọ titẹsi hash naa. Kaṣe ìfàṣẹsí ati gbogbo awọn titẹ sii rẹ ti yọ kuro lẹhin atunbere NFVIS, atunto ile-iṣẹ, tabi igbesoke.
Iṣakoso Wiwọle Da lori ipa
Idiwọn iraye si nẹtiwọọki jẹ pataki si awọn ẹgbẹ ti o ni ọpọlọpọ awọn oṣiṣẹ, gba awọn alagbaṣe tabi laye iraye si awọn ẹgbẹ kẹta, gẹgẹbi awọn alabara ati awọn olutaja. Ni iru oju iṣẹlẹ, o nira lati ṣe atẹle iraye si nẹtiwọọki daradara. Dipo, o dara lati ṣakoso ohun ti o wa, lati le ni aabo data ifura ati awọn ohun elo to ṣe pataki.
Iṣakoso wiwọle orisun-ipa (RBAC) jẹ ọna ti ihamọ iwọle nẹtiwọọki ti o da lori awọn ipa ti awọn olumulo kọọkan laarin ile-iṣẹ kan. RBAC jẹ ki awọn olumulo wọle si alaye ti wọn nilo nikan, o si ṣe idiwọ fun wọn lati wọle si alaye ti ko kan wọn.
Ipa ti oṣiṣẹ ninu ile-iṣẹ yẹ ki o lo lati pinnu awọn igbanilaaye ti o funni, lati rii daju pe awọn oṣiṣẹ ti o ni awọn anfani kekere ko le wọle si alaye ifura tabi ṣe awọn iṣẹ ṣiṣe to ṣe pataki.
Awọn ipa olumulo atẹle ati awọn anfani ni asọye ni NFVIS
Olumulo Ipa
Anfaani
Awọn alakoso
Le tunto gbogbo awọn ẹya ti o wa ati ṣe gbogbo awọn iṣẹ ṣiṣe pẹlu iyipada awọn ipa olumulo. Alakoso ko le pa awọn amayederun ipilẹ ti o jẹ ipilẹ si NFVIS. Ipa olumulo Alabojuto ko le yipada; o jẹ nigbagbogbo "awọn alakoso".
Awọn oniṣẹ
Le Bẹrẹ ati ki o da a VM, ati view gbogbo alaye.
Awọn aṣayẹwo
Wọn jẹ awọn olumulo ti o ni anfani ti o kere julọ. Wọn ni igbanilaaye kika-nikan ati nitorinaa, ko le yipada eyikeyi iṣeto ni.
Awọn anfani ti RBAC
Awọn anfani pupọ lo wa si lilo RBAC lati ni ihamọ iraye si nẹtiwọọki ti ko wulo ti o da lori awọn ipa eniyan laarin agbari kan, pẹlu:
· Imudarasi iṣẹ ṣiṣe.
Nini awọn ipa asọye tẹlẹ ninu RBAC jẹ ki o rọrun lati ṣafikun awọn olumulo tuntun pẹlu awọn anfani to tọ tabi yi awọn ipa ti awọn olumulo to wa tẹlẹ. O tun dinku agbara fun aṣiṣe nigbati awọn igbanilaaye olumulo n pin.
· Imudara ibamu.
Awọn ero aabo 10
Aabo riro
Iṣakoso Wiwọle Da lori ipa
Gbogbo ajo gbọdọ wa ni ibamu pẹlu agbegbe, ipinle ati Federal ilana. Awọn ile-iṣẹ ni gbogbogbo fẹ lati ṣe awọn eto RBAC lati pade ilana ati awọn ibeere ofin fun aṣiri ati aṣiri nitori awọn alaṣẹ ati awọn ẹka IT le ni imunadoko siwaju sii bi o ṣe n wọle si data ati lilo. Eyi ṣe pataki ni pataki fun awọn ile-iṣẹ inawo ati awọn ile-iṣẹ ilera ti o ṣakoso data ifura.
· Idinku owo. Nipa gbigba laaye olumulo lati wọle si awọn ilana ati awọn ohun elo kan, awọn ile-iṣẹ le tọju tabi lo awọn orisun bii bandiwidi nẹtiwọọki, iranti ati ibi ipamọ ni ọna ti o munadoko.
· Idinku eewu ti awọn irufin ati jijo data. Ṣiṣe RBAC tumọ si ihamọ iraye si alaye ifura, nitorinaa idinku agbara fun awọn irufin data tabi jijo data.
Awọn iṣe ti o dara julọ fun awọn imuse iṣakoso iraye si orisun ipa · Gẹgẹbi oluṣakoso, pinnu atokọ ti awọn olumulo ki o fi awọn olumulo si awọn ipa ti a ti pinnu tẹlẹ. Fun example, olumulo “networkadmin” le ṣẹda ati ṣafikun si ẹgbẹ olumulo “awọn alakoso”.
tunto ebute rbac ìfàṣẹsí awọn olumulo ṣẹda-orukọ olumulo networkadmin ọrọ igbaniwọle Test1_pass ipa awọn oludari ṣe
Akiyesi Awọn ẹgbẹ olumulo tabi awọn ipa ti ṣẹda nipasẹ eto. O ko le ṣẹda tabi yipada ẹgbẹ olumulo kan. Lati yi ọrọ igbaniwọle pada, lo awọn olumulo ìfàṣẹsí rbac olumulo iyipada-ọrọ igbaniwọle olumulo ni ipo iṣeto agbaye. Lati yi ipa olumulo pada, lo aṣẹ iyipada-ipa olumulo olumulo ìfàṣẹsí rbac ni ipo iṣeto agbaye.
· Pa awọn iroyin kuro fun awọn olumulo ti ko nilo iraye si.
tunto ebute rbac ìfàṣẹsí awọn olumulo pa-orukọ olumulo test1
Nigbagbogbo ṣe awọn iṣayẹwo lati ṣe iṣiro awọn ipa, awọn oṣiṣẹ ti a yàn si wọn ati iwọle ti o gba laaye fun ipa kọọkan. Ti a ba rii olumulo kan lati ni iraye si kobojumu si eto kan, yi ipa olumulo pada.
Fun alaye diẹ sii wo, Awọn olumulo, Awọn ipa, ati Ijeri
Iṣakoso Wiwọle orisun-Ipa-Glanular Bibẹrẹ lati NFVIS 4.7.1, ẹya-ara Iṣakoso Wiwọle orisun-Ipa-Granular ti ṣe ifilọlẹ. Ẹya yii ṣe afikun eto imulo ẹgbẹ orisun titun ti o ṣakoso VM ati VNF ati pe o fun ọ laaye lati fi awọn olumulo ranṣẹ si ẹgbẹ kan lati ṣakoso wiwọle VNF, lakoko imuṣiṣẹ VNF. Fun alaye diẹ ẹ sii, wo Iṣakoso Wiwọle orisun-Iṣe-ipa granular.
Awọn ero aabo 11
Ni ihamọ Wiwọle Ẹrọ
Aabo riro
Ni ihamọ Wiwọle Ẹrọ
Awọn olumulo ti ni aimọ leralera nipasẹ awọn ikọlu lodi si awọn ẹya ti wọn ko ni aabo nitori wọn ko mọ pe awọn ẹya wọnyẹn ti ṣiṣẹ. Awọn iṣẹ ti a ko lo ṣọ lati fi silẹ pẹlu awọn atunto aiyipada eyiti ko ni aabo nigbagbogbo. Awọn iṣẹ wọnyi le tun nlo awọn ọrọigbaniwọle aiyipada. Diẹ ninu awọn iṣẹ le fun ikọlu ni iraye si irọrun si alaye lori ohun ti olupin n ṣiṣẹ tabi bawo ni nẹtiwọọki ṣe ṣeto. Awọn apakan wọnyi ṣe apejuwe bi NFVIS ṣe yago fun iru awọn ewu aabo:
Idinku fekito ikọlu
Eyikeyi nkan ti sọfitiwia le ni awọn ailagbara aabo ninu. Sọfitiwia diẹ sii tumọ si awọn ọna diẹ sii fun ikọlu. Paapa ti ko ba si awọn ailagbara ti a mọ ni gbangba ni akoko ifisi, awọn ailagbara yoo ṣee ṣe awari tabi ṣafihan ni ọjọ iwaju. Lati yago fun iru awọn oju iṣẹlẹ, awọn idii sọfitiwia nikan ti o ṣe pataki fun iṣẹ ṣiṣe NFVIS ni a fi sori ẹrọ. Eyi ṣe iranlọwọ lati ṣe idinwo awọn ailagbara sọfitiwia, dinku agbara awọn orisun, ati dinku iṣẹ afikun nigbati awọn iṣoro ba wa pẹlu awọn idii wọnyẹn. Gbogbo sọfitiwia ẹni-kẹta ti o wa ninu NFVIS ti forukọsilẹ ni aaye data aarin ni Sisiko ki Sisiko le ṣe idahun ipele ile-iṣẹ ti o ṣeto (Ofin, Aabo, ati bẹbẹ lọ). Awọn idii sọfitiwia ti wa ni pamọ lorekore ni gbogbo itusilẹ fun awọn ailagbara ti o wọpọ ati Awọn ifihan (CVEs).
Ṣiṣe awọn ebute oko pataki nikan nipasẹ aiyipada
Awọn iṣẹ wọnyi nikan ti o jẹ dandan lati ṣeto ati ṣakoso NFVIS wa nipasẹ aiyipada. Eyi yọ igbiyanju olumulo kuro ti o nilo lati tunto awọn ogiriina ati kọ iraye si awọn iṣẹ ti ko wulo. Awọn iṣẹ nikan ti o ṣiṣẹ nipasẹ aiyipada ni a ṣe akojọ si isalẹ pẹlu awọn ebute oko oju omi ti wọn ṣii.
Ṣii Port
Iṣẹ
Apejuwe
22/TCP
SSH
Ikarahun Socket to ni aabo fun iraye si laini aṣẹ latọna jijin si NFVIS
80/TCP
HTTP
Ilana Gbigbe Hypertext fun iraye si ọna abawọle NFVIS. Gbogbo ijabọ HTTP ti o gba nipasẹ NFVIS ni a darí si ibudo 443 fun HTTPS
443/TCP
HTTPS
Ilana Gbigbe Hypertext ni aabo fun iraye si ọna abawọle NFVIS to ni aabo
830/TCP
NETCONF-ssh
Ibudo ṣiṣi silẹ fun Ilana Iṣeto Nẹtiwọọki (NETCONF) lori SSH. NETCONF jẹ ilana ti a lo fun iṣeto adaṣe adaṣe ti NFVIS ati fun gbigba awọn iwifunni iṣẹlẹ asynchronous lati NFVIS.
161/UDP
SNMP
Ilana Iṣakoso Nẹtiwọọki Rọrun (SNMP). Lilo nipasẹ NFVIS lati ṣe ibaraẹnisọrọ pẹlu awọn ohun elo ibojuwo nẹtiwọki latọna jijin. Fun alaye diẹ sii wo, Ifihan nipa SNMP
Awọn ero aabo 12
Aabo riro
Ni ihamọ Wiwọle si Awọn Nẹtiwọọki ti a fun ni aṣẹ Fun Awọn iṣẹ ti a fun ni aṣẹ
Ni ihamọ Wiwọle si Awọn Nẹtiwọọki ti a fun ni aṣẹ Fun Awọn iṣẹ ti a fun ni aṣẹ
Awọn olupilẹṣẹ ti a fun ni aṣẹ nikan ni o yẹ ki o gba laaye lati paapaa gbiyanju iraye si iṣakoso ẹrọ, ati wiwọle yẹ ki o jẹ si awọn iṣẹ ti wọn fun ni aṣẹ lati lo. NFVIS le tunto iru iwọle si ni ihamọ si mimọ, awọn orisun ti o gbẹkẹle ati pro ijabọ iṣakoso ti a nireti.files. Eyi dinku eewu ti iraye si laigba aṣẹ ati ifihan si awọn ikọlu miiran, gẹgẹbi agbara iro, iwe-itumọ, tabi ikọlu DoS.
Lati daabobo awọn atọkun iṣakoso NFVIS lati awọn ijabọ ti ko wulo ati ti o lewu, olumulo alabojuto le ṣẹda Awọn atokọ Iṣakoso Wiwọle (ACLs) fun ijabọ nẹtiwọọki ti o gba. Awọn ACL wọnyi pato awọn adirẹsi IP/awọn nẹtiwọọki orisun lati eyiti ijabọ naa ti wa, ati iru ijabọ ti o gba laaye tabi kọ lati awọn orisun wọnyi. Awọn asẹ ijabọ IP wọnyi ni a lo si wiwo iṣakoso kọọkan lori NFVIS. Awọn paramita atẹle wọnyi ni tunto ni Atokọ Iṣakoso Wiwọle gbigba IP kan (ip-receive-acl)
Paramita
Iye
Apejuwe
Nẹtiwọọki orisun/Netmask
Nẹtiwọọki / netmask. Fun example: 0.0.0.0/0
172.39.162.0/24
Aaye yii ṣalaye adiresi IP/nẹtiwọọki lati eyiti ijabọ naa ti bẹrẹ
Iṣẹ Iṣẹ
https icmp netconf scpd snmp ssh gba silẹ kọ silẹ
Iru ti ijabọ lati awọn pàtó kan orisun.
Iṣe lati mu lori ijabọ lati nẹtiwọki orisun. Pẹlu gbigba, awọn igbiyanju asopọ tuntun yoo funni. Pẹlu ijusile, awọn igbiyanju asopọ kii yoo gba. Ti ofin ba wa fun iṣẹ orisun TCP gẹgẹbi HTTPS, NETCONF, SCP, SSH, orisun naa yoo gba apo idasile TCP (RST). Fun awọn ofin ti kii ṣe TCP gẹgẹbi SNMP ati ICMP, apo-iwe naa yoo ju silẹ. Pẹlu silẹ, gbogbo awọn apo-iwe yoo lọ silẹ lẹsẹkẹsẹ, ko si alaye ti a firanṣẹ si orisun.
Awọn ero aabo 13
Wiwọle yokokoro ti o ni anfani
Aabo riro
Ayo paramita
Iye A nomba iye
Apejuwe
Ni ayo ti wa ni lo lati lagabara ohun ibere lori awọn ofin. Awọn ofin pẹlu iye nomba ti o ga julọ fun ayo yoo ṣafikun siwaju si isalẹ ninu pq. Ti o ba fẹ rii daju pe ofin kan yoo ṣafikun lẹhin ọkan miiran, lo nọmba ayo kekere fun akọkọ ati nọmba ayo ti o ga julọ fun atẹle naa.
Awọn atẹle sample awọn atunto sapejuwe diẹ ninu awọn oju iṣẹlẹ ti o le wa ni fara fun kan pato lilo-igba.
Tito leto IP Gbigba ACL
Ihamọ diẹ sii ACL kan, diẹ sii ni opin ifihan si awọn igbiyanju iraye si laigba aṣẹ. Sibẹsibẹ, ACL ti o ni ihamọ diẹ sii le ṣẹda iṣakoso lori oke, ati pe o le ni ipa iraye si lati ṣe laasigbotitusita. Nitoribẹẹ, iwọntunwọnsi wa lati gbero. Ibaṣepọ kan ni lati ni ihamọ iraye si awọn adirẹsi IP ajọṣepọ inu nikan. Onibara kọọkan gbọdọ ṣe iṣiro imuse ti ACLs ni ibatan si eto imulo aabo tiwọn, awọn ewu, ifihan, ati gbigba rẹ.
Kọ ijabọ ssh lati inu subnet kan:
nfvis(konfigi)# eto eto ip-receive-acl 171.70.63.0/24 iṣẹ ssh igbese kọ ayo 1
Yiyọ awọn ACLs:
Nigbati titẹ sii ba ti paarẹ lati ip-receive-acl, gbogbo awọn atunto si orisun naa ti paarẹ niwon adiresi IP orisun jẹ bọtini. Lati pa iṣẹ kan rẹ, tunto awọn iṣẹ miiran lẹẹkansi.
nfvis (konfigi) # ko si awọn eto eto ip-receive-acl 171.70.63.0/24
Fun alaye diẹ sii wo, Tito leto IP Gbigba ACL
Wiwọle yokokoro ti o ni anfani
Iwe akọọlẹ olumulo ti o ga julọ lori NFVIS jẹ alaabo nipasẹ aiyipada, lati ṣe idiwọ gbogbo ainidiwọn, ikolu ti o lagbara, awọn ayipada eto jakejado ati NFVIS ko ṣe afihan ikarahun eto si olumulo.
Bibẹẹkọ, fun diẹ ninu lile lati ṣatunṣe awọn ọran lori eto NFVIS, ẹgbẹ ile-iṣẹ Iranlọwọ Imọ-ẹrọ Sisiko (TAC) tabi ẹgbẹ idagbasoke le nilo iraye si ikarahun si NFVIS alabara. NFVIS ni awọn amayederun ṣiṣi silẹ to ni aabo lati rii daju pe iraye si yokokoro ti o ni anfani si ẹrọ kan ni aaye ti ni ihamọ si awọn oṣiṣẹ Sisiko ti a fun ni aṣẹ. Lati wọle si ikarahun Lainos ni aabo fun iru n ṣatunṣe aṣiṣe ibaraenisepo, ẹrọ ijẹrisi idahun-ipenija ni a lo laarin NFVIS ati olupin n ṣatunṣe aṣiṣe Interactive ti Sisiko ṣetọju. Ọrọigbaniwọle olumulo alabojuto tun nilo ni afikun si titẹsi idahun-ipenija lati rii daju pe ẹrọ naa wọle pẹlu igbanilaaye alabara.
Awọn igbesẹ lati wọle si ikarahun fun N ṣatunṣe aṣiṣe:
1. Olumulo abojuto bẹrẹ ilana yii nipa lilo aṣẹ ti o farapamọ.
nfvis # eto ikarahun-wiwọle
Awọn ero aabo 14
Aabo riro
Awọn atọkun to ni aabo
2. Iboju yoo fi a ipenija okun, fun example:
Okun Ipenija (Jọwọ daakọ ohun gbogbo laarin awọn laini aami akiyesi ni iyasọtọ):
******************************************************************************** SPH//wkAAABORlZJU0VOQ1M1NDA4L0s5AQAAABt+dcx+hB0V06r9RkdMMjEzNTgw RlHq7BxeAAA= DONE. ********************************************************************************
3. Sisiko omo egbe ti nwọ awọn Ipenija okun lori ohun Interactive yokokoro olupin muduro nipasẹ Sisiko. Olupin yii jẹri pe olumulo Sisiko ni a fun ni aṣẹ lati yokokoro NFVIS nipa lilo ikarahun, ati lẹhinna pada okun idahun.
4. Tẹ okun idahun sii loju iboju ni isalẹ tọ yii: Tẹ esi rẹ sii nigbati o ba ṣetan:
5. Nigbati o ba ṣetan, alabara yẹ ki o tẹ ọrọ igbaniwọle abojuto sii. 6. O gba ikarahun-wiwọle ti ọrọ igbaniwọle ba wulo. 7. Idagbasoke tabi ẹgbẹ TAC nlo ikarahun lati tẹsiwaju pẹlu n ṣatunṣe aṣiṣe. 8. Lati jade ikarahun-wiwọle iru Jade.
Awọn atọkun to ni aabo
Wiwọle iṣakoso NFVIS ni a gba laaye ni lilo awọn atọkun ti o han ninu aworan atọka. Awọn apakan atẹle ṣe apejuwe awọn iṣe aabo ti o dara julọ fun awọn atọkun wọnyi si NFVIS.
SSH console
Ibudo console jẹ ibudo ni tẹlentẹle asynchronous ti o fun ọ laaye lati sopọ si NFVIS CLI fun iṣeto ni ibẹrẹ. Olumulo le wọle si console pẹlu boya iraye si ti ara si NFVIS tabi iraye si latọna jijin nipasẹ lilo olupin ebute kan. Ti o ba nilo iraye si ibudo console nipasẹ olupin ebute, tunto awọn atokọ iwọle lori olupin ebute lati gba iraye si nikan lati awọn adirẹsi orisun ti o nilo.
Awọn olumulo le wọle si NFVIS CLI nipa lilo SSH bi ọna aabo ti wiwọle latọna jijin. Iduroṣinṣin ati aṣiri ti ijabọ iṣakoso NFVIS ṣe pataki si aabo ti nẹtiwọọki ti a nṣakoso nitori awọn ilana iṣakoso nigbagbogbo n gbe alaye ti o le ṣee lo lati wọ tabi dabaru nẹtiwọọki naa.
Awọn ero aabo 15
Akoko Ikoni CLI
Aabo riro
NFVIS nlo ẹya SSH 2, eyiti o jẹ ti Sisiko ati Intanẹẹti de facto Ilana boṣewa fun awọn iwọle ibaraenisepo ati ṣe atilẹyin fifi ẹnọ kọ nkan ti o lagbara, hash, ati awọn algoridimu paṣipaarọ bọtini ti a ṣeduro nipasẹ Aabo ati Igbimọ Igbekele laarin Sisiko.
Akoko Ikoni CLI
Nipa wíwọlé nipasẹ SSH, olumulo kan ṣeto igba kan pẹlu NFVIS. Lakoko ti olumulo ba wọle, ti olumulo ba lọ kuro ni igba ibuwolu wọle laini abojuto, eyi le fi nẹtiwọọki naa han si eewu aabo. Aabo igba ṣe opin eewu awọn ikọlu inu, gẹgẹbi olumulo kan ti n gbiyanju lati lo igba olumulo miiran.
Lati dinku eewu yii, awọn akoko NFVIS jade awọn akoko CLI lẹhin iṣẹju 15 ti aiṣiṣẹ. Nigbati akoko ipari akoko ba ti de, olumulo yoo jade laifọwọyi.
NETCONF
Ilana Iṣeto Nẹtiwọọki naa (NETCONF) jẹ Ilana Iṣakoso Nẹtiwọọki ti o dagbasoke ati iwọntunwọnsi nipasẹ IETF fun iṣeto adaṣe adaṣe ti awọn ẹrọ nẹtiwọọki.
Ilana NETCONF nlo Ede Siṣamisi Extensible (XML) orisun data fifi koodu fun data iṣeto ni ati awọn ifiranṣẹ ilana naa. Awọn ifiranšẹ bèèrè ti wa ni paarọ lori oke ti ilana irinna to ni aabo.
NETCONF ngbanilaaye NFVIS lati ṣe afihan API orisun XML ti oniṣẹ nẹtiwọọki le lo lati ṣeto ati gba data iṣeto ni ati awọn iwifunni iṣẹlẹ ni aabo lori SSH.
Fun alaye diẹ sii wo, NETCONF Awọn iwifunni Iṣẹlẹ.
API REST
NFVIS le jẹ tunto nipa lilo API RESTful lori HTTPS. API REST ngbanilaaye awọn ọna ṣiṣe ti nbere lati wọle ati ṣe afọwọyi iṣeto ni NFVIS nipa lilo aṣọ-aṣọ kan ati eto ti a ti yan tẹlẹ ti awọn iṣẹ ti ko ni ipinlẹ. Ẹ̀kúnrẹ́rẹ́ lórí gbogbo API Ìyókù ni a le rí nínú NFVIS API Ìtọ́kasí.
Nigbati olumulo ba fun API REST kan, igba kan jẹ idasilẹ pẹlu NFVIS. Lati le ṣe idinwo awọn ewu ti o ni ibatan si kiko awọn ikọlu iṣẹ, NFVIS ṣe opin nọmba lapapọ ti awọn akoko REST nigbakanna si 100.
NFVIS Web Èbúté
Èbúté NFVIS jẹ a web-orisun Aworan wiwo olumulo ti o han alaye nipa NFVIS. Oju-ọna naa ṣafihan olumulo pẹlu awọn ọna irọrun lati tunto ati atẹle NFVIS lori HTTPS laisi nini lati mọ NFVIS CLI ati API.
Isakoso igba
Iseda ti ko ni ipinlẹ ti HTTP ati HTTPS nilo ọna kan ti ipasẹ awọn olumulo ni iyasọtọ nipasẹ lilo awọn ID igba alailẹgbẹ ati awọn kuki.
NFVIS encrypts igba olumulo. AES-256-CBC cipher ni a lo lati ṣe fifipamọ awọn akoonu igba pẹlu ìfàṣẹsí HMAC-SHA-256 tag. A ID 128-bit Initialization Vector ti wa ni ti ipilẹṣẹ fun kọọkan ìsekóòdù isẹ.
Igbasilẹ iṣayẹwo ti bẹrẹ nigbati igba ọna abawọle ti ṣẹda. Alaye igba ti paarẹ nigbati olumulo ba jade tabi nigbati igba akoko ba jade.
Akoko aiṣiṣẹ aifọwọyi fun awọn akoko ọna abawọle jẹ iṣẹju 15. Sibẹsibẹ, eyi le tunto fun igba lọwọlọwọ si iye laarin awọn iṣẹju 5 ati 60 lori oju-iwe Eto. Ibuwọlu aifọwọyi yoo bẹrẹ lẹhin eyi
Awọn ero aabo 16
Aabo riro
HTTPS
HTTPS
akoko. Awọn akoko pupọ ko gba laaye ni ẹrọ aṣawakiri kan. Nọmba ti o pọju ti awọn akoko igbakanna ti ṣeto si 30. Oju-ọna NFVIS nlo awọn kuki lati ṣepọ data pẹlu olumulo. O nlo awọn ohun-ini kuki wọnyi fun aabo imudara:
· ephemeral lati rii daju pe kuki dopin nigbati ẹrọ aṣawakiri ba wa ni pipade · httpNikan lati jẹ ki kuki naa ko wọle lati JavaScript · aaboProxy lati rii daju pe kuki naa le ṣee firanṣẹ nikan lori SSL.
Paapaa lẹhin ijẹrisi, awọn ikọlu bii Ibeere Ibeere Agbelebu (CSRF) ṣee ṣe. Ninu oju iṣẹlẹ yii, olumulo ipari le ṣe awọn iṣe aifẹ ni airotẹlẹ lori a web ohun elo ninu eyiti wọn ti jẹri lọwọlọwọ. Lati ṣe idiwọ eyi, NFVIS nlo awọn ami-ami CSRF lati fọwọsi gbogbo API REST ti o pe lakoko igba kọọkan.
URL Redirection Ni aṣoju web apèsè, nigbati a iwe ti ko ba ri lori awọn web olupin, olumulo n gba ifiranṣẹ 404; fun awọn oju-iwe ti o wa, wọn gba oju-iwe iwọle kan. Ipa aabo ti eyi ni pe ikọlu le ṣe ọlọjẹ agbara iro kan ati irọrun rii iru awọn oju-iwe ati awọn folda ti o wa. Lati ṣe idiwọ eyi lori NFVIS, gbogbo awọn ti kii ṣe tẹlẹ URLs asọtẹlẹ pẹlu IP ẹrọ ni a darí si oju-iwe iwọle ọna abawọle pẹlu koodu esi ipo 301. Eleyi tumo si wipe laiwo ti awọn URL ti o beere lọwọ ikọlu kan, wọn yoo gba oju-iwe iwọle nigbagbogbo lati jẹri ara wọn. Gbogbo awọn ibeere olupin HTTP ni a darí si HTTPS ati pe a tunto awọn akọle wọnyi:
· X-Akoonu-Iru-Aṣayan · X-XSS-Idaabobo · Akoonu-Aabo-eto imulo · X-Frame-Aṣayan · Muna-Gbigbee-Aabo · Kaṣe-Iṣakoso
Dina Portal naa Wiwọle ọna abawọle NFVIS ti ṣiṣẹ nipasẹ aiyipada. Ti o ko ba gbero lati lo ọna abawọle, o gba ọ niyanju lati mu iraye si ọna abawọle nipa lilo aṣẹ yii:
Tunto ebute ọna wiwọle System ọna abawọle alaabo dá
Gbogbo data HTTPS si ati lati NFVIS nlo Aabo Layer Transport (TLS) lati baraẹnisọrọ kọja nẹtiwọọki naa. TLS ni arọpo si Secure Socket Layer (SSL).
Awọn ero aabo 17
HTTPS
Aabo riro
Ifọwọyi TLS naa jẹ ijẹrisi lakoko eyiti alabara ṣe ijẹrisi ijẹrisi SSL olupin pẹlu aṣẹ ijẹrisi ti o fun ni. Eyi jẹri pe olupin naa jẹ ẹniti o sọ pe o jẹ, ati pe alabara n ṣe ajọṣepọ pẹlu oniwun agbegbe naa. Nipa aiyipada, NFVIS nlo ijẹrisi ti o fowo si ara-ẹni lati ṣe afihan idanimọ rẹ si awọn alabara rẹ. Ijẹrisi yii ni bọtini gbangba 2048-bit lati mu aabo ti fifi ẹnọ kọ nkan TLS pọ si, nitori agbara fifi ẹnọ kọ nkan jẹ ibatan taara si iwọn bọtini.
Ijẹrisi Isakoso NFVIS ṣe ipilẹṣẹ ijẹrisi SSL ti ara ẹni nigbati o fi sori ẹrọ akọkọ. O jẹ iṣe aabo ti o dara julọ lati rọpo ijẹrisi yii pẹlu iwe-ẹri to wulo ti o fowo si nipasẹ Alaṣẹ Ijẹrisi ibamu (CA). Lo awọn igbesẹ wọnyi lati rọpo ijẹrisi ti o fowo si ara ẹni aiyipada: 1. Ṣe agbekalẹ Ibeere Ibuwọlu Iwe-ẹri (CSR) lori NFVIS.
Ibeere Ibuwọlu Iwe-ẹri (CSR) jẹ a file pẹlu bulọọki ọrọ ti a fi koodu si ti a fi fun Alaṣẹ Ijẹrisi nigbati o ba nbere fun Iwe-ẹri SSL kan. Eyi file ni alaye ti o yẹ ki o wa ninu ijẹrisi gẹgẹbi orukọ agbari, orukọ ti o wọpọ (orukọ agbegbe), agbegbe, ati orilẹ-ede. Awọn file tun ni bọtini gbogbo eniyan ti o yẹ ki o wa ninu ijẹrisi naa. NFVIS nlo bọtini gbangba 2048-bit niwon agbara fifi ẹnọ kọ nkan ti ga pẹlu iwọn bọtini ti o ga julọ. Lati ṣe agbekalẹ CSR kan lori NFVIS, ṣiṣe aṣẹ wọnyi:
nfvis# eto ijẹrisi fawabale-ibeere [orukọ-orukọ orilẹ-ede-koodu agbegbe agbari agbari-ipinlẹ orukọ] CSR naa file ti wa ni ipamọ bi /data/intdatastore/download/nfvis.csr. . 2. Gba ijẹrisi SSL lati CA nipa lilo CSR. Lati ọdọ agbalejo ita, lo aṣẹ scp lati ṣe igbasilẹ Ibeere Ibuwọlu Iwe-ẹri.
[myhost:/tmp] > scp -P 22222 abojuto @ :/data/intdatastore/download/nfvis.csrfile-orukọ>
Kan si alaṣẹ Iwe-ẹri lati fun ijẹrisi olupin SSL titun kan nipa lilo CSR yii. 3. Fi sori ẹrọ ni CA wole ijẹrisi.
Lati olupin ita, lo aṣẹ scp lati gbe ijẹrisi naa file sinu NFVIS si data / intdatastore/uploads/ liana.
[myhost:/tmp] > scp -P 22222 file> alabojuto@ :/data/intdatastore/awọn ìrùsókè
Fi ijẹrisi naa sori ẹrọ ni NFVIS nipa lilo pipaṣẹ atẹle.
nfvis# ijẹrisi eto ọna fifi sori ẹrọ file:///data/intdatastore/uploads/<certificate file>
4. Yipada si lilo CA Ibuwọlu Ijẹrisi. Lo aṣẹ atẹle lati bẹrẹ lilo iwe-ẹri CA ti o fowo si dipo ijẹrisi ti ara ẹni aiyipada.
Awọn ero aabo 18
Aabo riro
Wiwọle SNMP
nfvis(konfigi)# ijẹrisi eto lilo-cert iru-ca-fọwọsi
Wiwọle SNMP
Ilana Iṣakoso Nẹtiwọọki Rọrun (SNMP) jẹ Ilana Ilana Intanẹẹti fun gbigba ati ṣeto alaye nipa awọn ẹrọ iṣakoso lori awọn nẹtiwọọki IP, ati fun iyipada alaye yẹn lati yi ihuwasi ẹrọ pada.
Awọn ẹya pataki mẹta ti SNMP ti ni idagbasoke. NFVIS ṣe atilẹyin ẹya SNMP 1, ẹya 2c ati ẹya 3. Awọn ẹya SNMP 1 ati 2 lo awọn gbolohun ọrọ agbegbe fun ijẹrisi, ati pe awọn wọnyi ni a firanṣẹ ni ọrọ-ọrọ. Nitorinaa, o jẹ adaṣe ti o dara julọ aabo lati lo SNMP v3 dipo.
SNMPv3 n pese iraye si aabo si awọn ẹrọ nipa lilo awọn aaye mẹta: - awọn olumulo, ijẹrisi, ati fifi ẹnọ kọ nkan. SNMPv3 nlo USM (Aabo-orisun Aabo Module) fun iṣakoso wiwọle si alaye ti o wa nipasẹ SNMP. Olumulo SNMP v3 jẹ tunto pẹlu iru ìfàṣẹsí, iru ìpamọ bi daradara bi ọrọ igbaniwọle kan. Gbogbo awọn olumulo pinpin ẹgbẹ kan lo ẹya SNMP kanna, sibẹsibẹ, awọn eto ipele aabo kan pato (ọrọ igbaniwọle, iru fifi ẹnọ kọ nkan, ati bẹbẹ lọ) jẹ pato fun olumulo kọọkan.
Tabili ti o tẹle ṣe akopọ awọn aṣayan aabo laarin SNMP
Awoṣe
Ipele
Ijeri
Asiri
Abajade
v1
koAuthNoPriv
Okun Agbegbe No
Nlo agbegbe kan
baramu okun fun
ìfàṣẹsí.
v2c
koAuthNoPriv
Okun Agbegbe No
Nlo ibaramu okun agbegbe fun ìfàṣẹsí.
v3
koAuthNoPriv
Orukọ olumulo
Rara
Nlo orukọ olumulo kan
baramu fun
ìfàṣẹsí.
v3
authNoPriv
Ifiranṣẹ Digest 5 No
Pese
(MD5)
orisun ìfàṣẹsí
or
lori HMAC-MD5-96 tabi
Hash to ni aabo
HMAC-SHA-96
Algoritmu (SHA)
algoridimu.
Awọn ero aabo 19
Ofin iwifunni awọn asia
Aabo riro
Awoṣe v3
Ipele authPriv
Ijeri MD5 tabi SHA
Asiri
Abajade
Data ìsekóòdù Pese
Standard (DES) tabi orisun ìfàṣẹsí
To ti ni ilọsiwaju
lori awọn
Ìsekóòdù Standard HMAC-MD5-96 tabi
(AES)
HMAC-SHA-96
algoridimu.
Pese Algoridimu DES Cipher ni Ipo Idawọle Cipher Block (CBC-DES)
or
algorithm fifi ẹnọ kọ nkan AES ti a lo ni Ipo FeedBack Cipher (CFB), pẹlu iwọn bọtini 128-bit (CFB128-AES-128)
Niwon igbasilẹ rẹ nipasẹ NIST, AES ti di algoridimu fifi ẹnọ kọ nkan jakejado ile-iṣẹ naa. Lati tẹle ijira ile-iṣẹ kuro lati MD5 ati si SHA, o jẹ adaṣe aabo ti o dara julọ lati tunto Ilana ijẹrisi SNMP v3 bi SHA ati ilana ikọkọ bi AES.
Fun alaye diẹ sii lori SNMP wo, Ifihan nipa SNMP
Ofin iwifunni awọn asia
A ṣe iṣeduro pe asia ifitonileti ofin kan wa lori gbogbo awọn akoko ibaraenisepo lati rii daju pe awọn olumulo ti gba ifitonileti ti eto imulo aabo ti a fi agbara mu ati eyiti wọn jẹ koko-ọrọ. Ni diẹ ninu awọn sakani, ilu ati/tabi ibanirojọ ọdaràn ti ikọlu ti o fọ sinu eto rọrun, tabi paapaa nilo, ti asia ifitonileti ofin ba gbekalẹ, sọfun awọn olumulo laigba aṣẹ pe lilo wọn jẹ otitọ laigba aṣẹ. Ni diẹ ninu awọn sakani, o le tun jẹ eewọ lati ṣe atẹle iṣẹ ṣiṣe ti olumulo laigba aṣẹ ayafi ti wọn ba ti gba iwifunni ti ipinnu lati ṣe bẹ.
Awọn ibeere iwifunni ti ofin jẹ eka ati yatọ ni aṣẹ ati ipo kọọkan. Paapaa laarin awọn sakani, awọn imọran ofin yatọ. Ṣe ijiroro lori ọran yii pẹlu oludamoran ofin tirẹ lati rii daju pe asia iwifunni pade ile-iṣẹ, agbegbe, ati awọn ibeere ofin kariaye. Eyi nigbagbogbo ṣe pataki lati ni aabo igbese ti o yẹ ni iṣẹlẹ ti irufin aabo kan. Ni ifowosowopo pẹlu oludamoran ofin ile-iṣẹ, awọn alaye eyiti o le wa ninu asia iwifunni ofin pẹlu:
· Iwifunni pe wiwọle ati lilo eto naa jẹ idasilẹ nipasẹ oṣiṣẹ pataki ti a fun ni aṣẹ, ati boya alaye nipa tani o le fun laṣẹ fun lilo.
· Ifitonileti ti iraye si laigba aṣẹ ati lilo eto naa jẹ arufin, ati pe o le jẹ koko-ọrọ si awọn ijiya ilu ati/tabi ọdaràn.
· Ifitonileti pe wiwọle ati lilo eto le jẹ ibuwolu wọle tabi ṣe abojuto laisi akiyesi siwaju, ati pe awọn akọọlẹ abajade le ṣee lo bi ẹri ni ile-ẹjọ.
· Afikun awọn akiyesi kan pato ti o nilo nipasẹ awọn ofin agbegbe kan pato.
Awọn ero aabo 20
Aabo riro
Atunto Aiyipada Factory
Lati kan aabo kuku ju a ofin ojuami ti view, Ọpa ifitonileti ti ofin ko yẹ ki o ni eyikeyi alaye kan pato nipa ẹrọ naa, gẹgẹbi orukọ rẹ, awoṣe, sọfitiwia, ipo, oniṣẹ tabi oniwun nitori iru alaye yii le wulo fun ikọlu kan.
Awọn wọnyi ni biample asia ifitonileti ofin eyiti o le ṣafihan ṣaaju wiwọle:
Wiwọle laigba aṣẹ si ẸRỌ YI jẹ eewọ O gbọdọ ni fojuhan, igbanilaaye ti a fun ni aṣẹ lati wọle tabi tunto ẹrọ yii. Awọn igbiyanju ati awọn iṣe laigba aṣẹ lati wọle tabi lo
yi eto le ja si ni ilu ati / tabi odaran ifiyaje. Gbogbo awọn iṣẹ ṣiṣe lori ẹrọ yii jẹ ibuwolu wọle ati abojuto
Akiyesi Ṣe afihan asia ifitonileti ofin ti a fọwọsi nipasẹ agbẹjọro ofin ile-iṣẹ.
NFVIS ngbanilaaye iṣeto ni ti asia ati Ifiranṣẹ ti Ọjọ (MOTD). Ọpagun naa ti han ṣaaju ki olumulo wọle. Ni kete ti olumulo ba wọle si NFVIS, asia ti a ṣe alaye eto pese alaye aṣẹ-lori nipa NFVIS, ati ifiranṣẹ-ti-ọjọ (MOTD), ti o ba tunto, yoo han, atẹle nipa awọn pipaṣẹ ila tọ tabi portal view, da lori wiwọle ọna.
A ṣe iṣeduro pe ki a ṣe imuse asia iwọle kan lati rii daju pe asia ifitonileti ofin kan ti gbekalẹ lori gbogbo awọn akoko iraye si iṣakoso ẹrọ ṣaaju ki o to ṣafihan itọka iwọle kan. Lo aṣẹ yii lati tunto asia ati MOTD.
nfvis (konfigi) # asia-motd asia motd
Fun alaye diẹ sii nipa aṣẹ asia, wo Tunto Banner, Ifiranṣẹ ti ọjọ ati Aago Eto.
Atunto Aiyipada Factory
Atunto Factory yọ gbogbo data alabara kan pato ti o ti ṣafikun ẹrọ lati akoko gbigbe rẹ. Awọn data nu pẹlu awọn atunto, wọle files, awọn aworan VM, alaye isopọmọ, ati awọn ẹri wiwọle olumulo.
O pese aṣẹ kan lati tun ẹrọ naa pada si awọn eto ile-iṣẹ atilẹba, ati pe o wulo ninu awọn oju iṣẹlẹ atẹle:
Pada Iwe-aṣẹ Ohun elo pada (RMA) fun ẹrọ kan – Ti o ba ni lati da ẹrọ pada si Sisiko fun RMA, lo atunto Aiyipada Factory lati yọ gbogbo data alabara-pato kuro.
· Bọsipọ ẹrọ ti o gbogun- Ti ohun elo bọtini tabi awọn iwe-ẹri ti o fipamọ sori ẹrọ ba bajẹ, tun ẹrọ naa si iṣeto ile-iṣẹ lẹhinna tunto ẹrọ naa.
· Ti ẹrọ kanna ba nilo lati tun lo ni aaye ti o yatọ pẹlu iṣeto titun, ṣe atunto Aiyipada Factory lati yọ iṣeto ti o wa tẹlẹ kuro ki o mu wa si ipo mimọ.
NFVIS n pese awọn aṣayan wọnyi laarin atunto aiyipada Factory:
Aṣayan Atunto Factory
Data Parẹ
Data Iduro
gbogbo
Gbogbo atunto, aworan ti a gbejade Iwe akọọlẹ abojuto ti wa ni idaduro ati
files, VMs ati awọn akọọlẹ.
ọrọigbaniwọle yoo wa ni yipada si awọn
Asopọmọra si ẹrọ yoo jẹ ọrọ igbaniwọle aiyipada ile-iṣẹ.
sọnu.
Awọn ero aabo 21
Amayederun Management Network
Aabo riro
Aṣayan Tun ile-iṣẹ gbogbo-ayafi-awọn aworan
gbogbo-ayafi-awọn aworan-asopọmọra
iṣelọpọ
Data Parẹ
Data Iduro
Gbogbo iṣeto ni ayafi image Aworan iṣeto ni, aami-
iṣeto ni, VMs, ati Àwọn aworan ati awọn àkọọlẹ
aworan files.
Admin iroyin ti wa ni idaduro ati
Asopọmọra si ẹrọ yoo jẹ ọrọ igbaniwọle yoo yipada si
sọnu.
factory aiyipada ọrọigbaniwọle.
Gbogbo iṣeto ni ayafi aworan, Awọn aworan, nẹtiwọki ati Asopọmọra
nẹtiwọki ati Asopọmọra
ti o ni ibatan iṣeto ni, aami-
iṣeto ni, VMs, ati Àwọn aworan, ati awọn àkọọlẹ.
aworan files.
Admin iroyin ti wa ni idaduro ati
Asopọmọra si ẹrọ jẹ
admin ti iṣeto tẹlẹ
wa.
ọrọigbaniwọle yoo wa ni ipamọ.
Gbogbo iṣeto ni ayafi aworan iṣeto ni, VMs, Àwọn image files, ati awọn akọọlẹ.
Asopọmọra si ẹrọ yoo sọnu.
Iṣeto ni ibatan aworan ati awọn aworan ti a forukọsilẹ
Iwe akọọlẹ abojuto ti wa ni idaduro ati ọrọ igbaniwọle yoo yipada si ọrọ igbaniwọle aiyipada ile-iṣẹ.
Olumulo gbọdọ yan aṣayan ti o yẹ ni pẹkipẹki da lori idi ti ipilẹ Aiyipada Factory. Fun alaye diẹ ẹ sii, wo Ntunto si Aiyipada Factory.
Amayederun Management Network
Nẹtiwọọki iṣakoso amayederun n tọka si nẹtiwọọki ti n gbe iṣakoso ati ijabọ ọkọ ofurufu iṣakoso (bii NTP, SSH, SNMP, syslog, ati bẹbẹ lọ) fun awọn ẹrọ amayederun. Wiwọle ẹrọ le jẹ nipasẹ console, bakannaa nipasẹ awọn atọkun Ethernet. Iṣakoso yii ati ijabọ ọkọ ofurufu iṣakoso jẹ pataki si awọn iṣẹ nẹtiwọọki, pese hihan sinu ati iṣakoso lori nẹtiwọọki naa. Nitoribẹẹ, apẹrẹ daradara ati nẹtiwọọki iṣakoso amayederun aabo jẹ pataki si aabo gbogbogbo ati awọn iṣẹ ti nẹtiwọọki kan. Ọkan ninu awọn iṣeduro bọtini fun nẹtiwọọki iṣakoso amayederun aabo ni ipinya ti iṣakoso ati ijabọ data lati rii daju iṣakoso latọna jijin paapaa labẹ ẹru giga ati awọn ipo ijabọ giga. Eyi le ṣe aṣeyọri nipa lilo wiwo iṣakoso iyasọtọ.
Awọn atẹle ni awọn ilana imuse nẹtiwọọki iṣakoso Awọn amayederun:
Jade-ti-iye Management
Nẹtiwọọki iṣakoso ti ko-pupọ (OOB) ni nẹtiwọọki kan eyiti o jẹ ominira patapata ati iyatọ ti ara lati nẹtiwọọki data ti o ṣe iranlọwọ lati ṣakoso. Eyi tun jẹ tọka si nigbakan bi Nẹtiwọọki Awọn ibaraẹnisọrọ Data (DCN). Awọn ẹrọ nẹtiwọki le sopọ si nẹtiwọki OOB ni awọn ọna oriṣiriṣi: NFVIS ṣe atilẹyin iṣakoso iṣakoso ti a ṣe sinu ti o le ṣee lo lati sopọ si nẹtiwọki OOB. NFVIS ngbanilaaye iṣeto ni wiwo ti ara ti a ti sọ tẹlẹ, ibudo MGMT lori ENCS, bi wiwo iṣakoso iyasọtọ. Awọn idinamọ awọn apo-iwe iṣakoso si awọn atọkun ti a yan pese iṣakoso nla lori iṣakoso ẹrọ kan, nitorinaa pese aabo diẹ sii fun ẹrọ yẹn. Awọn anfani miiran pẹlu iṣẹ ilọsiwaju fun awọn apo-iwe data lori awọn atọkun ti kii ṣe iṣakoso, atilẹyin fun iwọn nẹtiwọọki,
Awọn ero aabo 22
Aabo riro
Afarape jade-ti-iye Management
nilo fun awọn atokọ iṣakoso wiwọle diẹ (ACLs) lati ni ihamọ iraye si ẹrọ kan, ati idena awọn iṣan omi apo iṣakoso lati de ọdọ Sipiyu. Awọn ẹrọ nẹtiwọki tun le sopọ si netiwọki OOB nipasẹ awọn atọkun data iyasọtọ. Ni idi eyi, ACLs yẹ ki o wa ni ransogun lati rii daju pe ijabọ iṣakoso nikan ni a mu nipasẹ awọn atọkun igbẹhin. Fun alaye siwaju sii, wo Ṣiṣeto IP Gbigba ACL ati Port 22222 ati Interface Management ACL.
Afarape jade-ti-iye Management
Nẹtiwọọki iṣakoso afarape kan nlo awọn amayederun ti ara kanna gẹgẹbi nẹtiwọọki data ṣugbọn pese ipinya ọgbọn nipasẹ ipinya foju ti ijabọ, nipa lilo awọn VLAN. NFVIS ṣe atilẹyin ṣiṣẹda VLANs ati awọn afara foju lati ṣe iranlọwọ idanimọ awọn orisun oriṣiriṣi ti ijabọ ati ijabọ lọtọ laarin awọn VM. Nini awọn afara lọtọ ati awọn VLAN ya sọtọ ijabọ data nẹtiwọọki ẹrọ foju ati nẹtiwọọki iṣakoso, nitorinaa pese ipin ijabọ laarin awọn VM ati agbalejo. Fun alaye siwaju sii wo Ṣiṣeto VLAN fun Traffic Management NFVIS.
Ni-iye Management
Nẹtiwọọki iṣakoso ẹgbẹ-ẹgbẹ nlo awọn ọna ti ara ati ọgbọn kanna bi ijabọ data. Nikẹhin, apẹrẹ nẹtiwọọki yii nilo itupalẹ fun alabara kọọkan ti eewu dipo awọn anfani ati awọn idiyele. Diẹ ninu awọn ero gbogbogbo pẹlu:
· Nẹtiwọọki iṣakoso OOB ti o ya sọtọ ṣe alekun hihan ati iṣakoso lori nẹtiwọọki paapaa lakoko awọn iṣẹlẹ idalọwọduro.
Gbigbe telemetry nẹtiwọki lori nẹtiwọọki OOB dinku aye fun idalọwọduro alaye pupọ eyiti o pese hihan nẹtiwọọki to ṣe pataki.
· In-band isakoso wiwọle si nẹtiwọki amayederun, ogun, ati be be lo jẹ ipalara lati pari pipadanu ni awọn iṣẹlẹ ti a nẹtiwọki isẹlẹ, yọ gbogbo hihan nẹtiwọki ati iṣakoso. Awọn idari QoS ti o yẹ yẹ ki o fi si aaye lati dinku iṣẹlẹ yii.
· NFVIS ẹya awọn atọkun eyi ti o ti wa ni igbẹhin si ẹrọ isakoso, pẹlu ni tẹlentẹle console ebute oko ati àjọlò isakoso atọkun.
Nẹtiwọọki iṣakoso OOB le ṣe gbe lọ ni deede ni idiyele idiyele, nitori ijabọ nẹtiwọọki iṣakoso ko ni igbagbogbo beere bandiwidi giga tabi awọn ẹrọ iṣẹ ṣiṣe giga, ati pe o nilo iwuwo ibudo to to lati ṣe atilẹyin isopọmọ si ẹrọ amayederun kọọkan.
Idabobo Alaye Ipamọ Tibile
Idaabobo Alaye Ifarabalẹ
NFVIS tọju diẹ ninu awọn alaye ifura ni agbegbe, pẹlu awọn ọrọ igbaniwọle ati awọn aṣiri. Awọn ọrọ igbaniwọle yẹ ki o tọju ni gbogbogbo ati iṣakoso nipasẹ olupin AAA ti aarin. Bibẹẹkọ, paapaa ti olupin AAA ti aarin ti wa ni ransogun, diẹ ninu awọn ọrọ igbaniwọle ti agbegbe ni a nilo fun awọn ọran kan gẹgẹbi ipadasẹhin agbegbe ni ọran ti awọn olupin AAA ti ko wa, awọn orukọ olumulo lilo-pataki, ati bẹbẹ lọ Awọn ọrọ igbaniwọle agbegbe ati awọn ifura miiran.
Awọn ero aabo 23
File Gbigbe
Aabo riro
alaye ti wa ni ipamọ lori NFVIS bi hashes ki o ko ṣee ṣe lati gba awọn iwe-ẹri atilẹba pada lati inu eto naa. Hashing jẹ iwuwasi ile-iṣẹ itẹwọgba pupọ.
File Gbigbe
Files eyiti o le nilo lati gbe lọ si awọn ẹrọ NFVIS pẹlu aworan VM ati igbesoke NFVIS files. Ni aabo gbigbe ti files jẹ pataki fun aabo amayederun nẹtiwọki. NFVIS ṣe atilẹyin Ẹda Aabo (SCP) lati rii daju aabo ti file gbigbe. SCP gbarale SSH fun ijẹri to ni aabo ati gbigbe, muu le ni aabo ati idaako ti o jẹri ti files.
Ẹda to ni aabo lati NFVIS ti bẹrẹ nipasẹ aṣẹ scp. Aṣẹ ẹda ti o ni aabo (scp) ngbanilaaye olumulo alabojuto nikan lati daakọ ni aabo files lati NFVIS si eto ita, tabi lati eto ita si NFVIS.
Awọn sintasi fun aṣẹ scp ni:
scp
A lo ibudo 22222 fun olupin NFVIS SCP. Nipa aiyipada, ibudo yii ti wa ni pipade ati pe awọn olumulo ko le ni aabo ẹda files sinu NFVIS lati ẹya ita ni ose. Ti o ba nilo lati SCP a file lati ọdọ alabara ita, olumulo le ṣii ibudo ni lilo:
awọn eto eto ip-receive-acl (adirẹsi)/(lenth boju) iṣẹ scpd ayo (nọmba) igbese gba
dá
Lati ṣe idiwọ awọn olumulo lati wọle si awọn ilana eto, ẹda to ni aabo le ṣee ṣe nikan si tabi lati intdatastore:, extdatastore1:, extdatastore2:, usb: ati nfs:, ti o ba wa. Ẹda to ni aabo tun le ṣee ṣe lati awọn akọọlẹ: ati atilẹyin imọ-ẹrọ:
wíwọlé
Wiwọle NFVIS ati awọn iyipada iṣeto ni a wọle bi awọn iwe ayẹwo lati ṣe igbasilẹ alaye wọnyi: · Tani o wọle si ẹrọ naa · Nigbawo ni olumulo kan wọle · Kini olumulo ṣe ni awọn ofin iṣeto ile-iṣẹ ati igbesi aye VM · Nigba wo ni olumulo wọle pipa · Awọn igbiyanju wiwọle ti kuna · Awọn ibeere ijẹrisi kuna · Awọn ibeere ašẹ ti kuna
Alaye yii ṣe pataki fun itupalẹ oniwadi ni ọran ti awọn igbiyanju laigba aṣẹ tabi iraye si, bakanna fun awọn ọran iyipada iṣeto ati lati ṣe iranlọwọ lati gbero awọn ayipada iṣakoso ẹgbẹ. O tun le ṣee lo ni akoko gidi lati ṣe idanimọ awọn iṣẹ aiṣedeede eyiti o le fihan pe ikọlu n waye. Itupalẹ yii le ni ibamu pẹlu alaye lati awọn orisun ita ni afikun, gẹgẹbi IDS ati awọn akọọlẹ ogiriina.
Awọn ero aabo 24
Aabo riro
Aabo ẹrọ foju
Gbogbo awọn iṣẹlẹ bọtini lori NFVIS ni a firanṣẹ bi awọn iwifunni iṣẹlẹ si awọn alabapin NETCONF ati bi syslogs si awọn olupin iwọle aarin tunto. Fun alaye diẹ sii lori awọn ifiranṣẹ syslog ati awọn iwifunni iṣẹlẹ, wo Àfikún.
Aabo ẹrọ foju
Abala yii ṣe apejuwe awọn ẹya aabo ti o nii ṣe pẹlu iforukọsilẹ, imuṣiṣẹ ati iṣẹ ti Awọn ẹrọ Foju lori NFVIS.
VNF ni aabo bata
NFVIS ṣe atilẹyin Ṣii Foju Machine Firmware (OVMF) lati mu UEFI ni aabo bata fun Awọn ẹrọ Foju eyiti o ṣe atilẹyin bata to ni aabo. VNF Secure bata jẹri pe ipele kọọkan ti sọfitiwia bata VM ti fowo si, pẹlu bootloader, ekuro ẹrọ iṣẹ, ati awọn awakọ ẹrọ ṣiṣe.
Fun alaye diẹ sii wo, Secure Boot of VNFs.
Idaabobo Wiwọle Console VNC
NFVIS gba olumulo laaye lati ṣẹda igba Iṣiro Nẹtiwọọki Foju (VNC) lati wọle si tabili tabili latọna jijin VM ti a fi ranṣẹ. Lati mu eyi ṣiṣẹ, NFVIS ni agbara ṣii ibudo kan si eyiti olumulo le sopọ pẹlu lilo wọn web kiri ayelujara. Ibudo yii nikan wa ni ṣiṣi silẹ fun awọn aaya 60 fun olupin ita lati bẹrẹ igba kan si VM. Ti ko ba si iṣẹ ṣiṣe laarin akoko yii, ibudo naa ti wa ni pipade. Nọmba ibudo naa ni a yan ni agbara ati nitorinaa ngbanilaaye iwọle si akoko kan nikan si console VNC.
nfvis# vncconsole bẹrẹ imuṣiṣẹ-orukọ 1510614035 vm-orukọ ROUTER vncconsole-url : 6005/vnc_auto.html
Ntọka ẹrọ aṣawakiri rẹ si https:// : 6005/vnc_auto.html yoo sopọ si ROUTER VM's VNC console.
Awọn ero aabo 25
Awọn oniyipada data atunto VM ti paroko
Aabo riro
Awọn oniyipada data atunto VM ti paroko
Lakoko imuṣiṣẹ VM, olumulo n pese iṣeto ọjọ-0 kan file fun VM. Eyi file le ni alaye ifarabalẹ ninu gẹgẹbi awọn ọrọ igbaniwọle ati awọn bọtini. Ti alaye yii ba kọja bi ọrọ ti o han gbangba, yoo han ni akọọlẹ files ati ti abẹnu database igbasilẹ ni ko o ọrọ. Ẹya yii n gba olumulo laaye lati ṣe asia oniyipada data atunto bi ifarabalẹ ki iye rẹ jẹ fifi ẹnọ kọ nkan nipa lilo fifi ẹnọ kọ nkan AES-CFB-128 ṣaaju ki o to fipamọ tabi kọja si awọn eto inu inu.
Fun alaye diẹ sii wo, Awọn paramita imuṣiṣẹ VM.
Ijeri Checksum fun Iforukọsilẹ Aworan Latọna
Lati forukọsilẹ aworan VNF ti o wa latọna jijin, olumulo n ṣalaye ipo rẹ. Aworan naa yoo nilo lati ṣe igbasilẹ lati orisun ita, gẹgẹbi olupin NFS tabi olupin HTTPS latọna jijin.
Lati mọ ti o ba ti a gbaa lati ayelujara file jẹ ailewu lati fi sori ẹrọ, o jẹ pataki lati fi ṣe afiwe awọn file's checksum ṣaaju lilo rẹ. Ijerisi checksum iranlọwọ rii daju wipe awọn file ko baje lakoko gbigbe nẹtiwọọki nẹtiwọọki, tabi ṣe atunṣe nipasẹ ẹnikẹta irira ṣaaju ki o to ṣe igbasilẹ rẹ.
NFVIS ṣe atilẹyin checksum ati awọn aṣayan checksum_algorithm fun olumulo lati pese sọwedowo ti a reti ati checksum algorithm (SHA256 tabi SHA512) lati jẹri ijẹrisi ayẹwo ti aworan ti a gbasile. Ṣiṣẹda aworan kuna ti checksum ko ba baramu.
Ijẹrisi Ijẹrisi fun Iforukọsilẹ Aworan Latọna
Lati forukọsilẹ aworan VNF kan ti o wa lori olupin HTTPS, aworan naa yoo nilo lati ṣe igbasilẹ lati olupin HTTPS latọna jijin. Lati ṣe igbasilẹ aworan yii ni aabo, NFVIS ṣe idaniloju ijẹrisi SSL ti olupin naa. Olumulo nilo lati pato boya ọna si ijẹrisi naa file tabi awọn akoonu iwe-ẹri ọna kika PEM lati mu igbasilẹ to ni aabo ṣiṣẹ.
Awọn alaye diẹ sii ni a le rii ni Abala lori ijẹrisi ijẹrisi fun iforukọsilẹ aworan
VM Iyapa ati Resource ipese
Itumọ Iṣẹ Nẹtiwọọki (NFV) ni ninu:
· Awọn iṣẹ nẹtiwọọki ti o ni agbara (VNFs), eyiti o jẹ Awọn ẹrọ Foju ti nṣiṣẹ awọn ohun elo sọfitiwia ti o fi iṣẹ ṣiṣe nẹtiwọọki ṣiṣẹ gẹgẹbi olulana, ogiriina, iwọntunwọnsi fifuye, ati bẹbẹ lọ.
· Awọn iṣẹ nẹtiwọki agbara awọn amayederun, eyiti o ni awọn paati amayederun – iṣiro, iranti, ibi ipamọ, ati Nẹtiwọki, lori pẹpẹ ti o ṣe atilẹyin sọfitiwia ti o nilo ati hypervisor.
Pẹlu NFV, awọn iṣẹ nẹtiwọọki ti wa ni agbara lati jẹ ki awọn iṣẹ lọpọlọpọ le ṣiṣẹ lori olupin kan. Bi abajade, kere si ohun elo ohun elo ti ara, gbigba fun isọdọkan awọn orisun. Ni agbegbe yii, o ṣe pataki lati ṣe adaṣe awọn orisun iyasọtọ fun ọpọlọpọ VNF lati ẹyọkan, eto ohun elo ti ara. Lilo NFVIS, awọn VM le wa ni ransogun ni ọna iṣakoso gẹgẹbi VM kọọkan gba awọn ohun elo ti o nilo. Awọn orisun ti pin bi o ṣe nilo lati agbegbe ti ara si ọpọlọpọ awọn agbegbe foju. Awọn ibugbe VM kọọkan ti ya sọtọ nitorina wọn jẹ lọtọ, iyatọ, ati awọn agbegbe to ni aabo, eyiti ko ni ija pẹlu ara wọn fun awọn orisun pinpin.
Awọn VM ko le lo awọn orisun diẹ sii ju ipese lọ. Eyi yago fun Kiko ti ipo Iṣẹ lati VM kan ti n gba awọn orisun naa. Bi abajade, Sipiyu, iranti, nẹtiwọki ati ibi ipamọ jẹ aabo.
Awọn ero aabo 26
Aabo riro
Sipiyu Iyapa
Sipiyu Iyapa
Eto NFVIS ṣe ifipamọ awọn ohun kohun fun sọfitiwia amayederun ti nṣiṣẹ lori agbalejo naa. Awọn iyokù ti awọn ohun kohun wa fun imuṣiṣẹ VM. Eyi ṣe iṣeduro pe iṣẹ VM ko ni ipa lori iṣẹ agbalejo NFVIS. Awọn VM alairi-kekere NFVIS sọtọtọ fi awọn ohun kohun iyasọtọ si awọn VM airi kekere ti a fi ransẹ sori rẹ. Ti o ba ti VM nbeere 2 vCPUs, o ti wa ni sọtọ 2 ifiṣootọ ohun kohun. Eyi ṣe idilọwọ pinpin ati ṣiṣe-alabapin ti awọn ohun kohun ati ṣe iṣeduro iṣẹ ti awọn VM lairi kekere. Ti nọmba awọn ohun kohun ti o wa ba kere ju nọmba awọn vCPU ti o beere nipasẹ VM alairi kekere miiran, imuṣiṣẹ naa ni idiwọ nitori a ko ni awọn orisun to. Awọn VM ti kii ṣe lairi kekere NFVIS ṣe ipinnu awọn CPUs sharable si awọn VM airi kekere. Ti o ba ti VM nbeere 2 vCPUs, o ti wa ni sọtọ 2 CPUs. Awọn CPUs 2 wọnyi jẹ pinpin laarin awọn VM ti kii ṣe lairi kekere miiran. Ti nọmba awọn Sipiyu ti o wa ba kere ju nọmba awọn vCPU ti o beere nipasẹ VM miiran ti kii ṣe lairi kekere, imuṣiṣẹ naa tun gba laaye nitori VM yii yoo pin Sipiyu pẹlu awọn VM ti kii ṣe kekere ti o wa tẹlẹ.
Ibi iranti
Awọn amayederun NFVIS nilo iye iranti kan. Nigba ti VM ti wa ni ransogun, nibẹ ni a ayẹwo lati rii daju wipe awọn iranti ti o wa lẹhin ti ifiṣura awọn iranti ti a beere fun awọn amayederun ati tẹlẹ ransogun VM, jẹ to fun awọn titun VM. A ko gba laaye ṣiṣe alabapin iranti fun awọn VM.
Awọn ero aabo 27
Iyasọtọ Ibi ipamọ
Awọn VM ko gba laaye lati wọle si olupin naa taara file eto ati ibi ipamọ.
Iyasọtọ Ibi ipamọ
Aabo riro
Syeed ENCS ṣe atilẹyin ibi ipamọ data inu (M2 SSD) ati awọn disiki ita. NFVIS ti fi sori ẹrọ lori ibi ipamọ data inu. Awọn VNF tun le ṣe ransogun lori ibi ipamọ data inu inu yii. O jẹ iṣe aabo ti o dara julọ lati tọju data alabara ati mu ohun elo alabara Awọn ẹrọ foju lori awọn disiki ita. Nini awọn disiki lọtọ ti ara fun eto naa files vs ohun elo files ṣe iranlọwọ lati daabobo data eto lati ibajẹ ati awọn ọran aabo.
·
Ni wiwo Ipinya
Nikan Gbongbo I/O Virtualization tabi SR-IOV ni a sipesifikesonu ti o fun laaye ipinya ti PCI Express (PCIe) oro bi ohun àjọlò ibudo. Lilo SR-IOV ibudo Ethernet kan le ṣee ṣe lati han bi ọpọ, lọtọ, awọn ẹrọ ti ara ti a mọ si Awọn iṣẹ Foju. Gbogbo awọn ẹrọ VF lori ohun ti nmu badọgba n pin ibudo nẹtiwọọki ti ara kanna. Alejo le lo ọkan tabi diẹ ẹ sii ti Awọn iṣẹ Foju wọnyi. Išẹ Foju kan han si alejo bi kaadi nẹtiwọki kan, ni ọna kanna bi kaadi nẹtiwọki deede yoo han si ẹrọ iṣẹ kan. Awọn iṣẹ Foju ni iṣẹ abinibi-sunmọ ati pese iṣẹ ṣiṣe to dara ju awọn awakọ para-virtualized ati iraye si apẹẹrẹ. Awọn iṣẹ foju n pese aabo data laarin awọn alejo lori olupin ti ara kanna bi data ti ṣakoso ati iṣakoso nipasẹ ohun elo. Awọn NFVIS VNF le lo awọn nẹtiwọki SR-IOV lati sopọ si WAN ati LAN Backplane.
Awọn ero aabo 28
Aabo riro
Secure Development Lifecycle
Ọkọọkan iru VM ni wiwo foju kan ati awọn orisun ti o jọmọ ti n ṣaṣeyọri aabo data laarin awọn VM.
Secure Development Lifecycle
NFVIS tẹle Igbesi aye Idagbasoke Aabo (SDL) fun sọfitiwia. Eyi jẹ ilana atunṣe, iwọnwọn ti a ṣe apẹrẹ lati dinku awọn ailagbara ati mu aabo ati imudara ti awọn solusan Sisiko ṣiṣẹ. Sisiko SDL lo awọn iṣe aṣaaju ile-iṣẹ ati imọ-ẹrọ lati kọ awọn ojutu igbẹkẹle ti o ni awọn iṣẹlẹ aabo ọja ti a rii ni aaye diẹ. Gbogbo idasilẹ NFVIS lọ nipasẹ awọn ilana wọnyi.
· Ni atẹle Sisiko-inu ati Awọn ibeere Aabo Ọja ti o da lori ọja · Iforukọsilẹ sọfitiwia ẹgbẹ kẹta pẹlu ibi ipamọ aarin ni Sisiko fun ipasẹ ailagbara · Lorekore patching sọfitiwia pẹlu awọn atunṣe ti a mọ fun awọn CVEs. Ṣiṣe sọfitiwia pẹlu Aabo ni lokan · Ni atẹle awọn iṣe ifaminsi to ni aabo gẹgẹbi lilo awọn modulu aabo ti o wọpọ bi SisikoSSL, nṣiṣẹ
Analysis Static ati imuse afọwọsi igbewọle fun Idilọwọ abẹrẹ aṣẹ, ati bẹbẹ lọ · Lilo awọn irinṣẹ Aabo Ohun elo gẹgẹbi IBM AppScan, Nessus, ati awọn irinṣẹ inu Sisiko miiran.
Awọn ero aabo 29
Secure Development Lifecycle
Aabo riro
Awọn ero aabo 30
Awọn iwe aṣẹ / Awọn orisun
 |
CISCO Idawọlẹ Nẹtiwọọki Išė Imudara Ohun elo Software [pdf] Itọsọna olumulo Sọfitiwia Amayederun Iṣe Nẹtiwọọki Iṣe Aṣeju, Idawọlẹ, Sọfitiwia Awọn ohun elo Imudara Iṣe Nẹtiwọọki, Sọfitiwia Ohun elo Amayederun, Sọfitiwia Amayederun |
