사용하도록 설정되거나 연결된 디바이스는 잠재적인 공격 채널이 될 수 있습니다. 가상 시스템에 대한 권한이 없는 사용자 및 프로세스도 네트워크 어댑터 및 CD-ROM 드라이브와 같은 하드웨어 디바이스에 연결하거나 연결을 끊을 수 있습니다. 공격자는 이 기능을 사용하여 가상 시스템의 보안을 침해할 수 있습니다. 불필요한 하드웨어 디바이스를 제거하면 공격을 방지하는 데 도움이 됩니다.

이 태스크 정보

가상 시스템에 대한 액세스 권한이 있는 공격자가 연결이 끊어진 하드웨어 디바이스에 연결하여 드라이브에 남아 있는 미디어의 중요 정보에 액세스하거나 네트워크 어댑터의 연결을 끊어 가상 시스템을 네트워크에서 격리하여 서비스 거부를 유발할 수 있습니다.

  • 인증되지 않은 디바이스가 연결되지 않도록 하고 불필요하거나 사용되지 않는 하드웨어 디바이스는 모두 제거합니다.

  • 불필요한 가상 디바이스는 가상 시스템 내에서 사용되지 않도록 설정합니다.

  • 꼭 필요한 경우가 아니면 디바이스가 가상 시스템에 연결되지 않도록 합니다. 데이터 센터의 가상 시스템에서는 직렬 및 병렬 포트가 거의 사용되지 않으며 CD/DVD 드라이브는 일반적으로 소프트웨어를 설치할 때만 일시적으로 연결됩니다.

프로시저

  1. vSphere Web Client를 사용하여 vCenter Server 시스템에 로그인합니다.
  2. 가상 시스템을 마우스 오른쪽 버튼으로 클릭한 후 설정 편집을 클릭합니다.
  3. 각 하드웨어 디바이스를 확인하고 연결 상태를 확인합니다.

    다음 디바이스에 대한 확인이 포함됩니다.

    • 플로피 드라이브

    • 직렬 포트

    • 병렬 포트

    • USB 컨트롤러

    • CD-ROM 드라이브