4. 하이퍼바이저 정책 설정
27. Guest VM 네트워크 분리
가. 상세 설명
Guest 네트워크는 VLAN을 이용하여 트래픽 분리가 가능하다. Guest OS(Virtual Machine) Group 간 네트워크가 연동될 경우 민감한 트래픽에 접근할 가능성이 있다. 반드시 분리되어야 하는 Guest OS(Virtual Machine) Group은 VLAN을 이용하여 트래픽을 분리하여 사용해야 한다.
나. 진단기준
양호 : Guest OS (Virtual Machine) Group이 VLAN을 이용하여 트래픽이 분리되어 있는 경우
취약 : Guest OS (Virtual Machine) Group이 VLAN을 이용하여 트래픽이 분리되어 있지 않은 경우
다. 진단방법
<XenCenter>
■ Guest VM 네트워크 설정 확인
# Xen Master > Xenserver > Network VLAN 확인 > 인터뷰를 통해 분리되어서 설정하고 있는지 확인
라. 조치방안
<xsconsole>
■ Guest VM 네트워크 설정
1) XenCenter > XenServer > Network에서 Add Network 선택
2) 네트워크 생성 화면에서 External Network > Next
3) 생성하려는 VLAN의 이름, 설명을 입력 > Next
4) VLAN을 설정하는 물리적인 NIC 장치를 선택 > VLAN의 태그 선택 > Finish > VLAN 생성
* 이미 사용 중인 태그는 설정이 불가능함
5) Server Networks에서 생성한 VLAN을 확인
6) 네트워크 분리가 필요한 Guest OS를 선택하고, [Network]를 선택 한 후 [Add Interface]를 선택함
* Guest OS가 종료 되어야 설정이 가능함
7) Network에서 생성한 VLAN을 선택 > Add > Guest OS의 Network를 VLAN으로 설정
8) Virtual Network Interfaces에서 Guest OS에 설정된 네트워크를 확인 또는 현재 VLAN으로 설정 확인
마. 참고사항
■ 없음
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 29. syslog 설정 (0) | 2022.04.22 |
|---|---|
| [클라우드 취약점 진단-XenServer] 28. SU 로그 설정 (0) | 2022.04.21 |
| [클라우드 취약점 진단-XenServer] 26. Remote Shell 접근 제어 (0) | 2022.04.19 |
| [클라우드 취약점 진단-XenServer] 25. 관리용 원격 접근 제어 (0) | 2022.04.18 |
| [클라우드 취약점 진단-XenServer] 24. 불필요한 서비스 제거 (0) | 2022.04.15 |