వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్)

రచయిత: Eugene Taylor
సృష్టి తేదీ: 16 ఆగస్టు 2021
నవీకరణ తేదీ: 6 మే 2024
Anonim
Web Development - Computer Science for Business Leaders 2016
వీడియో: Web Development - Computer Science for Business Leaders 2016

విషయము

నిర్వచనం - వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్) అంటే ఏమిటి?

వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్) అనేది హైపర్వైజర్ యొక్క బలహీనతను దోపిడీ చేసే దాడి పద్ధతి, ఇది వర్చువల్ మెషీన్ (VM) ను మరొకటి నుండి యాక్సెస్ చేయడానికి అనుమతిస్తుంది. దుర్బలత్వం రిమోట్ దాడులు మరియు మాల్వేర్లను VM యొక్క విభజన మరియు రక్షణలను రాజీ చేయడానికి అనుమతిస్తుంది, దాడి చేసేవారికి హోస్ట్ కంప్యూటర్, హైపర్‌వైజర్ మరియు ఇతర VM లకు ప్రాప్యత పొందడం సాధ్యమవుతుంది, అదనంగా ఒక VM నుండి మరొకదానికి దూకవచ్చు.

వర్చువల్ మెషిన్ హైపర్ జంపింగ్‌ను వర్చువల్ మెషిన్ గెస్ట్ హోపింగ్ (VM గెస్ట్ హోపింగ్) అని కూడా అంటారు.

మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్) ను టెకోపీడియా వివరిస్తుంది

వర్చువల్ మెషీన్ హైపర్ జంపింగ్ దోపిడీలు VM ను రాజీ చేయడానికి రూపొందించబడ్డాయి, తరువాత ఇతర VM లు లేదా హోస్ట్‌లపై దాడులను ప్రాప్యత చేయడానికి లేదా ప్రారంభించడానికి ఉపయోగిస్తారు. ఇది సాధారణంగా హోస్ట్‌లో తక్కువ సురక్షితమైన VM ని లక్ష్యంగా చేసుకోవడం మరియు యాక్సెస్ చేయడం ద్వారా జరుగుతుంది, ఇది సిస్టమ్‌పై తదుపరి దాడులకు ప్రయోగ బిందువుగా ఉపయోగించబడుతుంది.


కొన్ని తీవ్రమైన దాడులలో, రెండు లేదా అంతకంటే ఎక్కువ VM లు రాజీపడవచ్చు మరియు మరింత సురక్షితమైన అతిథులు లేదా హైపర్‌వైజర్‌పై దాడులను ప్రారంభించడానికి ఉపయోగించవచ్చు. రాజీపడిన అతిథి అసురక్షిత వర్చువల్ వాతావరణాన్ని కూడా దోపిడీ చేయవచ్చు మరియు దాడిని అనేక నెట్‌వర్క్‌లలో వ్యాప్తి చేస్తుంది.

ఈ దాడులు దీనివల్ల సంభవించవచ్చు:

  • పాయిజన్ కుకీలకు వ్యతిరేకంగా రక్షణ, మెమరీ అడ్రస్ లేఅవుట్ రాండమైజేషన్ మరియు గట్టిపడిన స్టాక్ వంటి ఆధునిక భద్రతా లక్షణాలను కలిగి లేని విండోస్ యొక్క పాత వెర్షన్ల వంటి అసురక్షిత ఆపరేటింగ్ సిస్టమ్‌లు

  • VM ట్రాఫిక్ బాహ్య నెట్‌వర్క్‌కు మరియు నుండి రెండు పొరల వంతెనను ఉపయోగించుకుంటుంది, ఇక్కడ అన్ని ట్రాఫిక్ ఒకే నెట్‌వర్క్ ఇంటర్‌ఫేస్ కార్డుల (NIC లు) గుండా వెళుతుంది. దాడి చేసేవారు స్విచ్‌ను ఓవర్‌లోడ్ చేయవచ్చు మరియు దాని పనితీరును కాపాడటానికి, స్విచ్ అన్ని డేటా ప్యాకెట్లను దాని పోర్ట్‌లలోకి నెట్టివేస్తుంది. ఈ చర్య దీనిని మూగ కేంద్రంగా చేస్తుంది, సాధారణంగా స్విచ్ అందించే భద్రత లేదు.

వర్చువల్ మెషిన్ హైపర్ జంపింగ్‌ను వివిధ పద్ధతులను ఉపయోగించి నిరోధించవచ్చు, వీటిలో:


  • డేటాబేస్ ట్రాఫిక్ నుండి వెబ్ ఫేసింగ్ ట్రాఫిక్‌ను వేరు చేయడానికి అప్లింక్‌లను సమూహపరచడం మరియు వేరు చేయడం మరియు డేటాబేస్ సర్వర్ అంతర్గత నెట్‌వర్క్‌ను నేరుగా యాక్సెస్ చేయకుండా నిరోధించడం

  • VM లను ఒకదానికొకటి దాచడానికి ప్రైవేట్ VLAN లను ఉపయోగించడం మరియు అతిథి యంత్రాలను మాత్రమే గేట్‌వేతో మాట్లాడటానికి అనుమతిస్తాయి

  • నవీనమైన భద్రతా పాచెస్‌తో సరికొత్త మరియు అత్యంత సురక్షితమైన ఆపరేటింగ్ సిస్టమ్‌లను ఉపయోగించడం