שלום לכולם,
היום אציג את יכולת ה- Port Mirroring הקיימת ב- Windows Server 2012 Hyper-V. נדגים כיצד להגדיר ולהסניף באמצעות Wireshark וגם נדבר על היבטים של אבטחה.
בקיצור, שווה קריאה...
עכשיו יש לשלוח PING ממכונת ה"מקור" אל ה HOST שמארח את המכונות. נגיד ושמו של ה HOST הוא: SERVER1
אז עלינו לשלוח פקודת PING ממכונת המקור ל SERVER1: הפקודה: ping server1 -t
בצעד הבא נגש למכונת היעד ונריץ Wireshark ואז נוכל לראות ICMP echo reply תחת Protocol מ SERVER1
כששולח של ה ICMP echo request היא מכונת המקור שלנו.
קלי קלות.
חשוב לשים לב:
ניתן להגדיר הרבה sources ל- destination אחד וצריך לזכור שכל מש שתיארנו יעבוד בתוך גבולות המארח.
מה שאומר שאם אתה רוצה לעקוב אחר תעבורת רשת בין Nodes ב- MS Cluster אז תצרך להגדיר
"destination” על כל HOST שחבר ב- Cluster .
*ישנה גם דרך לגדיר מצב שבו ניתן לרחרח את הרשת החיצונית שמחוברת לסוויצ' מתוך מכונה וירטואלית.
ניתן להעזר בלינק הבא:
http://technet.microsoft.com/en-us/library/hh848475(v=wps.620).aspx
*אני ממליץ לקרוא את הפוסט המצוין הבא של itToby :
http://blog.ittoby.com/2013/08/hyper-v-port-mirroring-and-network.html
בהצלחה (:
עומרי זכאי , כל הזכויות שמורות ל עומרי זכאי. הבלוג של עומרי זכאי
היום אציג את יכולת ה- Port Mirroring הקיימת ב- Windows Server 2012 Hyper-V. נדגים כיצד להגדיר ולהסניף באמצעות Wireshark וגם נדבר על היבטים של אבטחה.
בקיצור, שווה קריאה...
יישום Port Mirroring במערכות וירטואליזציה:
עם שלל החידושים והיכולות ב Windows Server 2012 מגיעה גם יכולת ה- Port mirroring .
ניתן להגדיר כרטיס רשת של מכונה וירטואלית שאת התעבורה שלה אנחנו רוצים להסניף כ- Source
ואת המכונה שבה נבצע את ההסנפה באמצעות Sniffer נגדיר כ- Destination.
נעבור להדגמה:
נגדיר ב "מכונת המקור" את מצב ה Port mirroring. להזכירכם, זוהי המכונה שנרצה ללכוד את כל התעבורה שלה (ושאני אומר תעבורה אני מתכוון להכל כולל הכל).
במכונת "היעד" נגדיר כרטיס רשת בשם “Sniffie”
ונמשיך להגדיר במכונת ה"יעד" את ה Port mirroring כ Destination
עכשיו יש לשלוח PING ממכונת ה"מקור" אל ה HOST שמארח את המכונות. נגיד ושמו של ה HOST הוא: SERVER1
אז עלינו לשלוח פקודת PING ממכונת המקור ל SERVER1: הפקודה: ping server1 -t
בצעד הבא נגש למכונת היעד ונריץ Wireshark ואז נוכל לראות ICMP echo reply תחת Protocol מ SERVER1
כששולח של ה ICMP echo request היא מכונת המקור שלנו.
קלי קלות.
חשוב לשים לב:
ניתן להגדיר הרבה sources ל- destination אחד וצריך לזכור שכל מש שתיארנו יעבוד בתוך גבולות המארח.
מה שאומר שאם אתה רוצה לעקוב אחר תעבורת רשת בין Nodes ב- MS Cluster אז תצרך להגדיר
"destination” על כל HOST שחבר ב- Cluster .
*ישנה גם דרך לגדיר מצב שבו ניתן לרחרח את הרשת החיצונית שמחוברת לסוויצ' מתוך מכונה וירטואלית.
ניתן להעזר בלינק הבא:
http://technet.microsoft.com/en-us/library/hh848475(v=wps.620).aspx
*אני ממליץ לקרוא את הפוסט המצוין הבא של itToby :
http://blog.ittoby.com/2013/08/hyper-v-port-mirroring-and-network.html
בהצלחה (:
עומרי זכאי , כל הזכויות שמורות ל עומרי זכאי. הבלוג של עומרי זכאי
אין תגובות:
הוסף רשומת תגובה
תודה על תגובתך (: