• No se han encontrado resultados

Virtualizando de forma segura

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Virtualizando de forma segura"

Copied!
25
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 25 página )

Texto completo

(1)

Virtualizando de forma segura

Julio César Ardita, CISM

(2)

Agenda

- Evolución de la virtualización

- Seguridad en virtualización de Servidores - Seguridad en virtualización de la red

- Seguridad en virtualización de la red - Conclusiones

(3)

Evolución de la virtualización

Cuando hablamos de virtualización, la visión de IT incluye: - Reducción de costos

- Gestión y administración simplificada de infraestructura - Mejora de los niveles de servicio

- Facilidad de disponer de entornos de desarrollo/testing - Facilidad de disponer de entornos de desarrollo/testing La visión de seguridad incluye:

- “Sensación” de mejor y mayor control - Por FIN vamos a poder hacer el BCP!!!

(4)

Formas de Virtualización

Evolución de la virtualización

(5)

Modelo sin virtualización

Seguridad: Problemáticas

Seguridad en virtualización de Servidores

Problemáticas de seguridad conocidas.

(6)

Virtualización y Consolidación de Servidores

(7)

Virtualización total de Servidores

(8)

Virtualización total de Servidores Datacenter Seguridad en virtualización de Servidores

(9)

Riesgos existentes:

- “Aprender” la seguridad de una nueva tecnología

- Seguridad del Server HOST o del Storage (Permisos de acceso a las maquinas virtuales)

Seguridad en virtualización de Servidores

acceso a las maquinas virtuales)

(10)

Riesgos existentes:

- Diseño de la seguridad de la virtualización

Mail/Win DC/Win AS/Linux

Seguridad en virtualización de Servidores

Internet LAN

(11)

Riesgos existentes:

- Diseño de la seguridad de la virtualización

Mail/Win DC/Win AS/Linux

FW

Seguridad en virtualización de Servidores

Internet LAN

DMZ Red Lan Interna

(12)

Riesgos existentes:

- Administración segura del Hypervisor. El acceso se debe realizar a través de la red de management.

En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN.

Si posee una dirección IP, debe DC/W2k AS/Linux

Seguridad en virtualización de Servidores

Si posee una dirección IP, debe estar filtrada solo a los usuarios autorizados.

LAN

(13)

Riesgos existentes:

- Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor

Seguridad en virtualización de Servidores

- Aplicación de patches de seguridad a nivel de

(14)

Riesgos existentes:

- Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor

Seguridad en virtualización de Servidores

- Aplicación de patches de seguridad a nivel de

(15)

Riesgos existentes:

- Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor

Seguridad en virtualización de Servidores

- Aplicación de patches de seguridad a nivel de

(16)

Riesgos existentes:

- Gestión de roles de administración

Se deben definir los roles de administración del Hypervisor incluyendo creación, apagado, encendido, clonación, movimiento, etc. de las

Seguridad en virtualización de Servidores

encendido, clonación, movimiento, etc. de las máquinas virtuales existentes.

Admin (sobre) Auditoría

Admin full (no puede admin roles) Admin red virtual

(17)

Riesgos existentes:

- Monitoreo de logs del Hypervisor

Centralización de logs del hypervisor y monitoreo de los mismos para detección de anomalías.

Seguridad en virtualización de Servidores

VEEAM – Administración, backup, centralización de LOGS.

(18)

Modelo de red estándar

(19)

Host (Hypervisor) Grupo de Grupo de MV0 MV1 MV2 MV3 Máquina virtual (MV) Máquina virtual (MV) NIC virtual (vnic) NIC virtual (vnic) Consola de servidor (puerto de gestión) Consola de servidor (puerto de gestión) Vmkernel (puerto para IP Storage y VMotion) Vmkernel (puerto para IP Storage y VMotion)

Anatomía de la red virtual

ADM vmkernel

Seguridad en virtualización de la red

Switch virtual (vSwitch) Switch virtual (vSwitch) vSwitch Grupo de puertos Grupo de puertos NIC física (vmnic o pnic) NIC física (vmnic o pnic)

(20)

Primera etapa de virtualización

(21)

Y si tengo muchas zonas de seguridad. Consola de servidor MV0 MV1 vmkernel vSwitch Consola de servidor MV0 MV1 vmkernel Consola de servidor MV0 MV1 vmkernel vSwitch Consola de servidor MV0 MV1 vmkernel vSwitch Consola de servidor MV0 MV1 vmkernel

Seguridad en virtualización de la red

¿Cómo aprovecho la tecnología de virtualización? vSwitch Consola de servidor MV0 MV1 vmkernel vSwitch vSwitch Consola de servidor MV0 MV1 vmkernel vSwitch

(22)

MV0 MV1 MV2 MV3 MV0 MV1

Entidades

MV2 MV3

Segunda etapa de virtualización

Seguridad en virtualización de la red

DMZ1 DMZ2 Proveedores Entidades Externas

(23)

DMZ 1

MV0 MV1 MV2 MV3 MV2 MV3 MV2 MV3

DMZ 2 Proveedores Ent. Externas

ADM

- Utilización de roles

para segregar las tareas

Consideraciones:

Firewalls virtuales

Internet LAN ADM

para segregar las tareas de administración.

- Documentar

adecuadamente. - Implementar

(24)

Conclusiones

El proceso y diseño de virtualización se debe llevar a cabo teniendo en cuenta la seguridad.

Los riesgos existentes son elevados, ya que se puede Los riesgos existentes son elevados, ya que se puede

poner en riesgo la continuidad de la operación y el acceso no autorizado a información confidencial.

Se debe trabajar en conjunto con el área de IT y Auditoría para coordinar la gestión y el monitoreo de los Hypervisors.

(25)

¿Preguntas?

Muchas Gracias

Julio César Ardita, CISM

Referencias

Descargar ahora ( PDF - 25 página - 2.22 MB )

Documento similar

Implementación de la metodología Virtual Design and construction (VDC) a la construcción del edificio José Gonzales 685 en Miraflores, Lima Perú, 2020

Diseño y Construcción Virtual -VDC (Virtual Design & Construcction) Actualmente la metodología VDC es usada como la forma más efectiva para obtener proyectos que cumplan con

LAS REDES SOCIALES Y SU INFLUENCIA EN LA IDENTIDAD DE LOS ADOLESCENTES

Como hemos mencionado, los padres son un modelo de identificación fuera de la vida virtual, pero en el mundo virtual también hay referentes que cobran mucha importancia, sobre todo,

Termos esenciais de contabilidade

141 pagamento virtual m ES pago virtual EN virtual payment pagar Vid.- aboar pago Vid.- aboamento partida Vid.- partida contable. 142 partida contable f

Cuaderno virtual del profesor

Las  aplicaciones Android están escritas en lenguaje Java.  Aunque  ya hemos 

Desarrollo de una consola virtual para el movimiento de robots

El problema de la cinemática directa consiste en utilizar el cálculo matricial para, a partir de los datos conocidos de la posición de cada una de las articulaciones del robot, hallar

Mazo de naipes virtual

A su vez, es importante que los buenos resultados no vienen ´unicamente desde el punto de vista del producto generado, sino que tambi´en desde el aspecto humano y de la din´amica

Unidad de Enseñanza Virtual de Aprendizaje.

La incorporación de las TIC en el proceso de enseñanza y de aprendizaje, constituye un fac- tor de cambio en las prácticas y concepciones curriculares, por la creación de nuevos

Presentación de la Universidad de Salamanca Virtual

◦  La Universidad Virtual colaborará con otras instituciones o empresas en el desarrollo de proyectos relacionados con la Innovación Tecnológica y el eLearning.. Presentación