vCenter Server 시스템을 보호하기 위한 모든 모범 사례를 준수하여 vCenter Server Appliance를 보호합니다. 추가 단계는 장치를 더욱 안전하게 보호하는 데 도움이 됩니다.
- NTP 구성
- 모든 시스템이 동일한 상대적 시간 소스를 사용하는지 확인합니다. 이 시간 소스는 UTC(협정 세계시)와 같은 합의된 시간 표준과 동기화해야 합니다. 동기화된 시스템은 인증서 검증에 필수적입니다. 또한 NTP는 로그 파일의 침입자 추적을 용이하게 합니다. 잘못된 시간 설정은 공격을 감지하기 위해 로그 파일을 검사하고 연관시키기 어렵게 할 뿐 아니라 감사의 정확성을 떨어뜨립니다. NTP 서버와 vCenter Server Appliance의 시간 동기화의 내용을 참조하십시오.
- vCenter Server Appliance 네트워크 액세스 제한
-
vCenter Server Appliance와 통신해야 하는 구성 요소에 대한 액세스를 제한합니다. 불필요한 시스템의 액세스 차단은 운영 체제에 대한 공격의 가능성을 줄입니다.
vSphere 및 vSAN을 포함한 VMware 제품의 지원되는 모든 포트 및 프로토콜 목록은 https://ports.vmware.com/에서 VMware Ports and Protocols Tool™을 참조하십시오. VMware 제품별로 포트를 검색하고, 사용자 지정된 포트 목록을 생성하고, 포트 목록을 인쇄하거나 저장할 수 있습니다.
- 배스천 호스트 구성
- 자산을 보호하기 위해 승격된 관리 작업을 수행하도록 배스천 호스트(점프 박스라고도 함)를 구성합니다. 배스천 호스트는 최소한의 관리 애플리케이션을 호스팅하는 특수 용도의 컴퓨터입니다. 다른 모든 불필요한 서비스는 제거됩니다. 이 호스트는 일반적으로 관리 네트워크에 상주합니다. 배스천 호스트는 로그인을 주요 인원으로 제한하고, 로그인에 방화벽 규칙을 요구하며, 감사 도구를 통한 모니터링을 추가하여 자산에 대한 보호를 강화합니다.