Segurança da Máquina Virtual

2

Nossos desenvolvedores querem usar computadores virtuais para o dev, mas os administradores de sistemas não podem ter os servidores na rede. Existe um recurso que fala sobre o bloqueio dos computadores virtuais para que eles possam

  • Autenticar-se contra o AD
  • Não tem acesso à internet
  • As configurações e configuração devem ser controladas pelos administradores do sistema, não pelo usuário
  • Ter acesso à intranet para acessar o Visual Source Safe

Pergunta # 1: Os requisitos são possíveis com uma única configuração?

Pergunta # 2: Quais são alguns termos de pesquisa para descobrir mais?

Pergunta # 3: Existe um recurso / autoridade definitivo?

Mais detalhes:

Cenário 1: O desenvolvimento do SharePoint requer que o Visual Stuido seja instalado diretamente no servidor. A partir daí, os pacotes são transferidos e enviados para um servidor de teste e, em seguida, de produção. O desenvolvedor precisa ser um administrador do Win2k3, mas nenhum acesso à Internet, mas o acesso à intranet para a solução de controle / backup de origem seria bom.

Cenário 2: Os desenvolvedores de GIS querem replicar relatórios de bugs em vários sistemas operacionais de estação de trabalho (win2k, XP, Vista) e corrigir esses bugs. Eles exigem acesso ao Visual Source Safe, mas não precisam de sistemas operacionais de servidor. Acesso à Internet não é crucial

Cenário 3: Os desenvolvedores da Web querem apenas uma plataforma para testar os sites de Internet públicos e de preparação com mais navegadores e sistemas operacionais do que os permitidos em nossa linha de base. Essas máquinas exigiriam acesso à Internet, mas não acesso à Intranet.

    
por MrChrister 30.04.2009 / 21:20

3 respostas

3

Isso é bastante normal e basicamente segue como você implantaria servidores físicos com os mesmos parâmetros.

  • Implemente uma solução usando o Xen Server, o Hyper-V ou o VMware ESX Server.
  • Configure a rede onde eles estão em uma sub-rede / VLAN separada.
  • Configure essa sub-rede / VLAN para ter acesso somente aos recursos internos.
  • As configurações / configurações do hardware virtualizado são controladas pelo hipervisor, então você está bem lá. Se você quer dizer configuração do sistema operacional, isso é autoexplicativo.
por 30.04.2009 / 21:26
1

Seus amigos vão te odiar:)

Eu faria isso colocando o servidor host em uma rede não acessível pela Internet (isso você deve conseguir configurando seus roteadores); como você faria com um servidor de desenvolvimento físico.

Se bem me lembro, com o MS Virtual Server (e provavelmente o VM-Ware e outros concorrentes) você pode configurar o acesso que um usuário tem ao ambiente host (por exemplo, eles podem criar uma instância de convidado, alterar, visualizar, etc. ). O restante da configuração estaria nos servidores convidados. Se você quer que eles tenham acesso de administrador, então você pode fazer isso.

Como alternativa, você pode criar um ambiente inteiro como convidado no servidor host com a instância guest de um servidor AD, servidor de desenvolvimento, vários ambientes de teste e até mesmo seu próprio servidor VSS; tudo dentro de uma caixa.

    
por 30.04.2009 / 21:36
0

Hospedamos todos os nossos sistemas de desenvolvimento na sala do servidor. Por que virtualizar na área de trabalho?

    
por 30.04.2009 / 21:41