virtual firewall
Főnév
virtual firewall (tsz. virtual firewalls)
- (informatika) A virtuális tűzfal ( VF ) egy teljes egészében virtualizált környezetben futó hálózati tűzfal szolgáltatás vagy készülék , amely a szokásos csomagszűrést és megfigyelést biztosítja a fizikai hálózati tűzfalon keresztül. A VF megvalósítható hagyományos szoftveres tűzfalként egy már futó vendég virtuális gépen , virtuális hálózati biztonságot szem előtt tartva tervezett virtuális biztonsági berendezésként , további biztonsági képességekkel rendelkező virtuális kapcsolóként vagy a gazdagép hipervizoron belül futó felügyelt kernelfolyamatként .
Háttér Mindaddig, amíg egy számítógépes hálózat teljes egészében fizikai hardveren és kábelezésen keresztül fut, az fizikai hálózat. Mint ilyen, fizikai tűzfalakkal és tűzfalakkal egyaránt védhető ; a fizikai számítógépes hálózat első és legfontosabb védelme mindig is a fizikai, zárt, lángálló ajtó volt és az is marad. [ 1 ] [ 2 ] Az internet kezdete óta ez így volt, és a szerkezeti tűzfalak és hálózati tűzfalak sokáig szükségesek és elegendőek is voltak.
Körülbelül 1998 óta robbanásszerűen megnőtt a virtuális gépek (VM) használata a fizikai gépek mellett – esetenként helyett –, hogy sokféle számítógépes és kommunikációs szolgáltatást kínáljanak a helyi hálózatokon és a szélesebb interneten keresztül. A virtuális gépek előnyeit máshol is jól feltárják. [ 3 ] [ 4 ]
A virtuális gépek működhetnek elszigetelten (például vendég operációs rendszerként egy személyi számítógépen) vagy egységes virtualizált környezetben, amelyet egy felügyelő virtuálisgép-figyelő vagy „ hipervizor ” folyamat felügyel. Abban az esetben, ha sok virtuális gép működik ugyanabban a virtualizált környezetben, akkor összekapcsolódhatnak egy virtuális hálózaton keresztül, amely a gépek közötti virtualizált hálózati kapcsolókból és a gépeken belüli virtualizált hálózati interfészekből áll . Az így létrejövő virtuális hálózat ezután hagyományos hálózati protokollokat (például TCP ) vagy virtuális hálózat-kiépítést, például VLAN-t vagy VPN-t valósíthat meg , bár ez utóbbiak saját okuk miatt hasznosak, semmiképpen sem szükségesek.
Folyamatos az a felfogás, hogy a virtuális gépek eredendően biztonságosak, mert a gazdagép operációs rendszerén belül " sandboxnak " tekintik őket. [ 5 ] [ 6 ] [ 7 ] Gyakran úgy gondolják, hogy a gazdagép hasonló módon védett a virtuális gép általi kizsákmányolás ellen [ 8 ] , és a gazdagép nem jelent veszélyt a virtuális gépre, mivel ez egy fizikai eszköz, amelyet hagyományos fizikai és hálózati biztonság véd. [ 6 ] Még akkor is, ha ezt nem feltételezzük kifejezetten, a virtuális infrastruktúrák korai tesztelése gyakran elszigetelt laboratóriumi környezetben zajlik, ahol a biztonság általában nem jelent azonnali aggályt, vagy a biztonság csak akkor kerül előtérbe, amikor ugyanaz a megoldás éles üzembe kerül vagy számítógépes felhőbe kerül, ahol hirtelen különböző megbízhatósági szintű virtuális gépek csapódnak le ugyanabban a virtuális hálózatban, amely tetszőleges számú fizikai gazdagépen fut.
- virtual firewall - Szótár.net (en-hu)
- virtual firewall - Sztaki (en-hu)
- virtual firewall - Merriam–Webster
- virtual firewall - Cambridge
- virtual firewall - WordNet
- virtual firewall - Яндекс (en-ru)
- virtual firewall - Google (en-hu)
- virtual firewall - Wikidata
- virtual firewall - Wikipédia (angol)