国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

如何確保VDI網(wǎng)絡(luò)的連通性及安全性

時(shí)間:2013-03-11 14:59來(lái)源: 點(diǎn)擊:
在部署虛擬桌面之前,需要考慮如何提供網(wǎng)絡(luò)流量監(jiān)控、故障診斷、QoS控制、網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)以及安全訪問(wèn)控制等。 如何確保VDI網(wǎng)絡(luò)的連通性及安全性
Tags應(yīng)用安全(1006)網(wǎng)絡(luò)流量(6)VDI網(wǎng)絡(luò)(2)  

  談到VDI時(shí),強(qiáng)大的網(wǎng)絡(luò)是您最好的朋友。在部署虛擬桌面之前,需要考慮如何提供網(wǎng)絡(luò)流量監(jiān)控、故障診斷、QoS控制、網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)以及安全訪問(wèn)控制等。

  首先,需要區(qū)分網(wǎng)絡(luò)流量的優(yōu)先級(jí)。這樣VDI網(wǎng)絡(luò)才不會(huì)不堪重負(fù)。測(cè)試網(wǎng)絡(luò)的一種方法就是雇傭一批“養(yǎng)路工”,使用收集的信息來(lái)設(shè)置網(wǎng)絡(luò)流量的優(yōu)先級(jí)。

  很多以及都包含通過(guò)流量類型或者TCP端口號(hào)對(duì)VDI網(wǎng)絡(luò)流量?jī)?yōu)先級(jí)進(jìn)行區(qū)分的工具。然而,您可能想了解一些帶寬優(yōu)化產(chǎn)品,比如F5 Networks、Riverbed Technology、Citrix Systems、Blue Coat Systems以及Zeus Technology提供的產(chǎn)品。

  管理用戶的預(yù)期至關(guān)重要。盡管VDI廠商為用戶提供了調(diào)整協(xié)議以及帶寬優(yōu)化方法,但事實(shí)上網(wǎng)絡(luò)不可能突破物理規(guī)則的限制。虛擬桌面基礎(chǔ)設(shè)施的一大優(yōu)勢(shì)就是能夠?qū)崟r(shí)、動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)延遲。這些系統(tǒng)將潛在的、制造混亂的網(wǎng)絡(luò)延遲及時(shí)通知給管理虛擬桌面環(huán)境的人。

  檢查VDI網(wǎng)絡(luò)連通性

  帶寬優(yōu)化產(chǎn)品通常提供了模板及插件,能夠輕松地對(duì)提供負(fù)載均衡功能的設(shè)備進(jìn)行配置。這些產(chǎn)品同樣圍繞虛擬桌面基礎(chǔ)設(shè)施的可用性增加了更多的智能。一旦最終用戶通過(guò)這些網(wǎng)絡(luò)設(shè)備連接到虛擬桌面,這些設(shè)備將成為最終的仲裁器:用戶通過(guò)它連接代理或者器。

圖1. 使用iApp控件檢查VMware View服務(wù)器的狀態(tài)

  圖1. 使用iApp控件檢查的狀態(tài)

  例如,F(xiàn)5 Networks的BIG-IP設(shè)備提供了iApp控件,用于檢查網(wǎng)絡(luò)的連通性。您可以下載并配置該插件并在VMware View中使用。管理員能夠查詢安全服務(wù)器以及連接服務(wù)器角色的狀態(tài)。如果發(fā)現(xiàn)安全服務(wù)器或者連接服務(wù)器不可用,那么這些具備智能的設(shè)備會(huì)將最終用戶重定向到可用的服務(wù)器上。

  在圖1中,F(xiàn)5 BIG-IP內(nèi)的iApp控件允許管理員感知安全服務(wù)器并設(shè)置檢查服務(wù)器健康狀態(tài)的輪詢時(shí)間間隔。iApp通過(guò)給VMware View基礎(chǔ)設(shè)施上可用的HTTP門戶發(fā)送字符串“. *View Portal”進(jìn)行連接查詢。如果安全服務(wù)器以及連接服務(wù)器正確地響應(yīng)了該請(qǐng)求,系統(tǒng)就知道這些服務(wù)器在線并且可用。

  如果VDI網(wǎng)絡(luò)連通性查詢沒(méi)有返回合法的響應(yīng),客戶端將被重定向到完全可用的View系統(tǒng)中。在重定向之前,條件語(yǔ)句檢查安全服務(wù)器及其配對(duì)的連接服務(wù)器是否可用。

  不要忘記VDI網(wǎng)絡(luò)的安全性

  混合的桌面環(huán)境需要恰當(dāng)?shù)陌踩呗院头?wù)為客戶端以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供保護(hù)。基于服務(wù)器的計(jì)算以及虛擬桌面由于訪問(wèn)其余的網(wǎng)絡(luò)提供豐富的圖形終端而產(chǎn)生了巨大的安全漏洞。

  既然虛擬桌面安全中最脆弱的一個(gè)環(huán)節(jié)就是用戶,您應(yīng)該設(shè)置嚴(yán)格的密碼策略,要求用戶更加頻繁地重新設(shè)置密碼,并且密碼必須遵循相應(yīng)級(jí)別的復(fù)雜度。

  不幸的是,嚴(yán)格的安全性可能會(huì)輕易導(dǎo)致最終用戶將密碼寫(xiě)在便簽紙上。很多組織采用了雙因素認(rèn)證機(jī)制,使用諸如RSA SecurID、SafeWord或者是智能卡等技術(shù)。例如,在政府工作的人員必須將上述安全技術(shù)集成到他們的虛擬桌面策略中。然而,并不是所有的廠商對(duì)雙因素認(rèn)證系統(tǒng)提供全面的支持。

  請(qǐng)記住安全始于足下。因此,請(qǐng)使用VDI廠商的網(wǎng)絡(luò)圖表標(biāo)出在每一跳所采用的路徑,然后在、代理以及桌面上應(yīng)用軟件以及網(wǎng)絡(luò)加固策略以減少總體的受攻擊面。

  為提升安全性,您還應(yīng)使用一系列嚴(yán)格的桌面策略。簡(jiǎn)單的方法就是使用現(xiàn)有的活動(dòng)目錄對(duì)象,或者組織可以工具用以封堵典型的Windows客戶所存在的漏洞。

  采用優(yōu)先策略是另一種減少在桌面上安裝的軟件數(shù)量的方法,在桌面上安裝的軟件可能會(huì)引發(fā)VDI安全性問(wèn)題。這一策略不僅減少應(yīng)用沖突,而且還減少了黑客能夠劫持的用戶模式應(yīng)用的數(shù)量。

------分隔線----------------------------

推薦內(nèi)容