با وجود رشد روز افزون ابزارهای امنیتی، مشکلات جانبی سازمان ها بر اثر حملات بیرونی همچنان یکی از پربحث ترین موارد می باشد. وجود این مشکلات به همراه محدودیت زمانی، سازمان ها را به سمت گسترش سیاست های امنیتی در سرورها و کلاینت ها به وسیله گروه بندی کاربران سوق داده است.
با پیشرفت تکنولوژی مجازی سازی، هزینه های روزمره زیرساخت های IT و سرورها با جا گرفتن چندین ماشین مجازی در یک سخت افزار فیزیکی کاهش چشم گیری داشته است. در واقع با یکپارچه شدن سیستم های مجازی در محیط سازمان ها، راندمان IT افزایش می یابد. VMware جزء محدود سازمان هایی است که در زمینه امنیت ماشین ها و حفاظت از محیط تلاش های بسیاری کرده است. اولین محصول این شرکت در این زمینه VMware Workstation ACE 1.0 است. ACE امکان ساخت ماشین های مجازی ایمن و استفاده از آنها در محیط کار کارکنان و همچنین گسترش نرم افزارها و دسته بندی کارکنان را فراهم می کند. با این حال ACE، بسیاری از ویژگی های دسته بندی کاربران مانند گسترش متمرکز و مجتمع شدن با سایر پایگاه های مجازی سازی VMware را پشتیبانی نمی کند. بر خلاف این ورژن که زیاد مورد توجه عموم قرار نگرفته است، در نسخه جدید Q2 2007 با اضافه شدن ویژگی های زیادی مورد توجه بسیاری از سازمان ها قرار خواهد گرفت.
درباره VMware ACE 2.0:
ACE 2.0 همزمان با نسخه VMware Workstation 6 منتشر شد و این تنها یک دلیل داشت:
ACE به عنوان یک ویژگی به Workstation اضافه شد تا امنیت محیط های محاسباتی را تامین کند. ACE با وارد کردن license key در VMware فعال می شود. از ویژگی های این محصول:
• مدیریت متمرکز سیاست گذاری ها:
کنترل ماشین های مجازی از طریق سرور مدیریت ACE با ویژگی های زیر:
1. کنترل درست و ایمن سیاست های اعمال شده در Workstation با استفاده از (Virtual Rights Management (VRM
2. دسترسی ایمن به ماشین مجازی از هر نقطه
3. کنترل وسایل جانبی متصل شده به ماشین مجازی (USB ،Printer ،CD/DVD)
4. پیکربندی ماشین ها در یک زمان و یا یک دوره مشخص
• امنیت بالا:
حفاظت بالا و ویژگی های امنیتی مانند رمزگذاری، کنترل دسترسی ها در کل شبکه و پورت دستگاه های جانبی از طریق:
1. قانونمند کردن دسترسی به شبکه
2. رمزگذاری فایل در درایوهای مجازی و پیکربندی آنها به وسیله AES 128-bit
3. انعطاف پذیری قفل پایانی
• انعطاف پذیر در گسترش:
ACE محیطی را ایجاد می کند که می تواند به راحتی توزیع شده و به طور متمرکزی در بین سایر Workstationها گسترش یابد. و این بسادگی قابل انتقال است از طریق:
1. ایجاد بسته های ACE در حافظه های قابل حمل
2. یکپارچه سازی VMware Workstation: با فعال کردن گزینه های بسته ACE این بسته ها در کل پایگاه ها اجرا می شوند.
3. قابلیت Back upگیری و Restore از بسته های ACE تعریف شده برای کاربران
4. امکان Snapshot از ماشین های مجازی که برای تست نرم افزارها و بازگرداندن آن به حالت اولیه بسیار مفید است.
روش کار VMware ACE:
VMware ACE اجازه گسترش و سرویس دهی بسته ها شامل ماشین مجازی، امنیت و دسترسی به سیاست ها را از طریق ACE Management Server فراهم می کند. شما می توانید ماشین ها را به صورت خودکار Update کنید و یا در مواقع ضروری آن ها را از کار بیندازید.
مراحل پردازش و گسترش VMware ACE:
• اولین قدم ایجاد یک ماشین مجازی در VMware Workstation و نصب سیستم عامل و برنامه های مورد نیاز بر روی آن است. البته محیط ACE تنها بر روی میزبان هایی با سیستم عامل Windows ایجاد می شوند. این ویژگی به زودی در میزبان های Linux هم فعال خواهد شد.
• تعریف سیاست گذاری های امنیتی جهت دسترسی به ماشین ها از طریق فعال کردن گزینه های:
• تعیین حدود دسترسی به شبکه (پورت و ترافیک)
• محدود کردن وسایل جانبی بوسیله نوع و ID
• حفاظت از ماشین ها در مقابل تغییرات
• مشخص کردن زمان اتمام در ماشین های مجازی
• تعیین کلمه های عبور برای حفاظت بیشتر
• آماده سازی بسته ها برای گسترش که این مرحله خود شامل عملیات زیر می باشد:
o شامل VMware ACE Player در فرمت های *.msi (برای Windows) و *.tar (برای Linux). در لیست زیر سیستم عامل هایی که از VMware ACE Player پشتیبانی می کنند آورده شده است:
o Windows Vista
o Windows Server 2003
o Windows XP
o Windows 2000
o Windows Vista x64
o Windows Server 2003 x64
o Windows XP Professional x64
o Mandriva Linux
o Mandrake Linux
o Red Hat Enterprise Linux
o Red Hat Linux
o SUSE Linux Enterprise Server
o openSUSE
o SUSE Linux
o Ubuntu Linux
o Mandriva Linux x64
o Mandriva Corporate x64
o Red Hat Enterprise Linux x64
o SUSE Linux Enterprise Server x64
o openSUSE 10.2 x64
o SUSE Linux x64
o Ubuntu Linux x64
o آماده سازی سیستم عامل برای گسترش با استفاده اتوماتیک از sysprep.exe (در میزبان های ویندوزی)
o کنترل ماشین های مجازی بوسیله سیاست گذاری های Domin با اضافه کردن ماشین در Domin و تنظیم VPN
o یکپارچه سازی سیستم عامل ها با Active Directory
• گسترش ماشین ها در حافظه های قابل حمل
• کنترل VMware ACE Clients با ACE Management Server که احتیاج به زیرساخت های فیزیکی زیر دارد:
• CPU: 1200 MHz and higher
• RAM: 1 GB
• 10 GB on a hard drive (to store information in the internal SQLite database or in the external Microsoft SQL Server or Oracle)
• Host OS: Windows 2000/XP/2003 or Red Hat Linux