none
hyper-V 보안측면 업데이트 질문입니다 RRS feed

  • 질문

  • 안녕하세요! 

    hyper-V를 이용하고 있습니다.

    1. 부모서버는 2012 쓰고 있고 자식서버는 2003 버전으로 사용중입니다.

    여기서 보안측면으로 봤을때 보안업데이트를 2012만 해줘도 자식서버2003 버전이 안전해지는지

    아니면 2012와 2003 모두 보안업데이트를 해줘야 하는지 

    즉. 개별로 봐야하는지 2012서버에 속해있는지 궁금합니다.

    2. 네트워크 통신할때 부모서버인 2012를 통해서 통신이 되는지 다른방법으로 통신되는지 궁금합니다.

    hyper-V 아키텍쳐만 봐서는 잘 모르겠습니다..ㅠㅠ

    해당 자료도 있으면 링크 걸어주시면 정말 감사합니다!

    2019년 11월 7일 목요일 오전 8:45

답변

  • 안녕하세요,

    제가 이해한 바가 맞다면 호스트 서버가 Windows Server 2012 이고, VM 에 Windows Server 2003을 설치하셨다는 말씀이 맞으신가요?

    1. VM에 설치된 Windows Server 2003이 폐쇄된 네트워크 내에 있거나 혹은 네트워크가 필요하지 않다면, 보안 업데이트가 필요하지 않을 수 있습니다. 그 외의 경우라면 보안 업데이트를 진행하시는 것이 좋을 것 같습니다. 다만, 아시다시피 Windows Server 2003은 2015년 7월에 지원이 종료가 되었으며, VM 구성이나 사용에 문제가 있을 수 있습니다.

    2. Hyper-V 의 가상 스위치 유형이 어떤지에 따라 다릅니다. (External/Internal/Private) 아래 기술 문서를 참고해보시는 것이 도움이 될 것 같습니다. 아울러 이미 아시겠지만 보안 업데이트를 다 마쳤다고 하여도, Windows Server 2003 으로 인터넷에 연결되는 것은 안전하다고 할 수 없습니다.

    https://docs.microsoft.com/ko-kr/windows-server/virtualization/hyper-v/get-started/create-a-virtual-switch-for-hyper-v-virtual-machines

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 11월 8일 금요일 오전 12:30
    중재자
  • 안녕하세요,

    앞서 게시해드린 링크처럼 Hyper-V의 VM은 VM내의 가상 Hyper-V 네트워크 어댑터를 통해 Hyper-V 가상 스위치에 연결되어 가상 네트워크 혹은 호스트 외부의 네트워크에 접속할 수 있습니다. 구성이나 구동 방식 등은 앞선 기술 문서, 혹은 하기의 링크를 참고해보시기 바라며, 외에도 많은 자료를 웹에서 확인해보실 수 있을 것 같습니다.

    https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v-virtual-switch/hyper-v-virtual-switch

    아울러, Windows Server 2003 VM이 사용하고 있는 가상 스위치가 외부 유형이라면 딱히 호스트인 Windows Server 2012를 거치지 않고도 공격자에 의해 공격받을 수 있을 것 같습니다. (사용하시는 네트워크의 환경에 따라 다를 수 있습니다)

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 11월 13일 수요일 오전 1:35
    중재자

모든 응답

  • 안녕하세요,

    제가 이해한 바가 맞다면 호스트 서버가 Windows Server 2012 이고, VM 에 Windows Server 2003을 설치하셨다는 말씀이 맞으신가요?

    1. VM에 설치된 Windows Server 2003이 폐쇄된 네트워크 내에 있거나 혹은 네트워크가 필요하지 않다면, 보안 업데이트가 필요하지 않을 수 있습니다. 그 외의 경우라면 보안 업데이트를 진행하시는 것이 좋을 것 같습니다. 다만, 아시다시피 Windows Server 2003은 2015년 7월에 지원이 종료가 되었으며, VM 구성이나 사용에 문제가 있을 수 있습니다.

    2. Hyper-V 의 가상 스위치 유형이 어떤지에 따라 다릅니다. (External/Internal/Private) 아래 기술 문서를 참고해보시는 것이 도움이 될 것 같습니다. 아울러 이미 아시겠지만 보안 업데이트를 다 마쳤다고 하여도, Windows Server 2003 으로 인터넷에 연결되는 것은 안전하다고 할 수 없습니다.

    https://docs.microsoft.com/ko-kr/windows-server/virtualization/hyper-v/get-started/create-a-virtual-switch-for-hyper-v-virtual-machines

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 11월 8일 금요일 오전 12:30
    중재자
  • Windows Server 2003에도 외부와 통신이 가능한 상태 입니다. 

    이에 Windows Server 2012는 물리적으로 연결되어 있어 보안프로그램을 이용하여 관리하고 있는데 

    Windows Server 2003은 가상서버지만 외부 통신이 되므로 공격의 대상이 될거라 생각됩니다.

    이에 공격을 받을때 Windows Server 2012를 통해서 Windows Server 2003으로 공격이 들어오는지

    Windows Server 2003으로 바로 공격이 가능한지 궁금합니다.

    Hyper-V 통신아키텍처 또는 흐름도 같은 정보 확인 부탁드립니다.

    2019년 11월 12일 화요일 오후 11:59
  • 안녕하세요,

    앞서 게시해드린 링크처럼 Hyper-V의 VM은 VM내의 가상 Hyper-V 네트워크 어댑터를 통해 Hyper-V 가상 스위치에 연결되어 가상 네트워크 혹은 호스트 외부의 네트워크에 접속할 수 있습니다. 구성이나 구동 방식 등은 앞선 기술 문서, 혹은 하기의 링크를 참고해보시기 바라며, 외에도 많은 자료를 웹에서 확인해보실 수 있을 것 같습니다.

    https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v-virtual-switch/hyper-v-virtual-switch

    아울러, Windows Server 2003 VM이 사용하고 있는 가상 스위치가 외부 유형이라면 딱히 호스트인 Windows Server 2012를 거치지 않고도 공격자에 의해 공격받을 수 있을 것 같습니다. (사용하시는 네트워크의 환경에 따라 다를 수 있습니다)

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 11월 13일 수요일 오전 1:35
    중재자