x
تبلیغات

 

قابلیت Port Mirroring که برای اولین بار در Hyper-V ارائه شده در Windows Server 2012 ارائه شده است، این امکان را در اختیار شما قرار می دهد که به وسیله آن، کپی تمامی ترافیک عبوری از یک پورت مرتبط با سوئیچ مجازی را به یک پورت دیگر، هدایت کنید.

 

این قابلیت که در سوئیچ های شرکت Cisco با عنوان SPAN شناخته می شود، کاربردهای متنوعی در راستای مباحث امنیتی و حل مشکل دارد. به این سناریوی زیر توجه کنید:

 

فرض کنید که بر روی یک ماشین مجازی با نام VM1، یک IDS نصب نموده اید. بدین ترتیب، نسخه ایی از تمامی ترافیک های تولید شده از سوی ماشین های مجازی پر اهمیت را می توانید به سوی VM1 هدایت نموده تا بدین ترتیب، با استفاده از نرم افزاری که بر روی آن نصب شده است، از وقوع حملات احتمالی آگاه شوید.

 

فرض کنید که می خواهیم کپی ترافیک مرتبط با کارت شبکه VM1 را به VM2 ارسال کنیم. بدین منظور می بایست طبق تصویر زیر، بر روی VM1، عمل کنید:

 

1

 

حال می بایست بر روی VM2، اقدام زیر را عملیاتی نمایید:

 

2

 

در آزمون های بین المللی ارائه شده از سوی شرکت مایکروسافت، از دانشجو انتظار می رود که توانایی انجام عملیات فوق را بر اساس Windows PowerShell نیز به انجام برساند. لذا در ادامه به انجام عملیات فوق بر اساس PowerShell پرداخته شده است:

 

عملیات فعال کردن قابلیت Port Mirroring – Source با استفاده از Windows PowerShell در VM1:

 

3

 

و یا:

 

4

 

عملیات فعال کردن Port Mirroring - Destination با استفاده از Windows PowerShell در VM2:

 

5

 

و یا:

 

6