1 / 14

Hakiranje i sigurnost VMware virtualnih mašina

Hakiranje i sigurnost VMware virtualnih mašina. dipl . ing. Dejan Grubić S&T Hrvatska d.o.o. Partneri. Medijski pokrovitelji. Sadržaj predavanja. Kako virtualizacija utječe na sigurnost Kako zaštititi virtualno okruženje Prednosti virtualizacije sa stajališta sigurnosti

melanie-ashley
Télécharger la présentation

Hakiranje i sigurnost VMware virtualnih mašina

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hakiranje i sigurnost VMware virtualnih mašina dipl. ing. Dejan Grubić S&T Hrvatska d.o.o.

  2. Partneri Medijski pokrovitelji

  3. Sadržaj predavanja • Kako virtualizacija utječe na sigurnost • Kako zaštititi virtualno okruženje • Prednostivirtualizacije sa stajalištasigurnosti • Sigurnosna strategija Vmware-a • VMwarevShieldZones • VMwareVMsafe™

  4. Kako virtualizacija utječe na sigurnost Konvergencija servera i mrežnih switch-eva unutar istog uređaja ↑Fleksibilnost ↑ Smanjenje troškova ↓ Smanjena kontrola i nadzor mreže ↓ Nema odvojene administracije • Konsolidacija • ↑Smanjenje troškova • ↓ Novi sloj koji treba osigurati • ↓ Veći utjecaj napada ili loše konfiguracije

  5. Kako virtualizacija utječe na sigurnost Mobilnost ↑Poboljšano održavanje ↓ Nepovezanost s fizičkom lokacijom • Brža • implementacija servera • ↑Brži odziv IT-a na potrebe Bussines-a ↓ Neusklađenost konfiguracija ↓ Nedovoljno definirane procedure Objedinjavanje ↑Poboljšana dostupnost usluge ↑Neovisnost o Hardware-u ↑Usklađenost implementacije ↓ Zastarjelost offline sustav

  6. Kako zaštititi virtualno okruženje • Izolacija mreže za menadžment • Onemogućiti sve nepotrebne servise • Stroga kontrola pristupa • Redovna nadogradnja sustava • Ista razina zaštite za virtualne strojeve kao i za fizičke (Patch-iranje, Anti-virus, Firewall ...)

  7. Prednosti virtualizacije sa stajališta sigurnosti • Jednostavno održavanje (upotreba snapshot-a i clone-ova) • Jednostavan oporavak (vraćanje zadnjeg dobrog backup-a, vraćanje na zadnji dobar snapshot) • Mogućnost forenzike (jednostavna izolacija napadnutog stroja)

  8. Sigurnosna strategija Vmware-a .OVF Bolje od fizičkog: Prilagodljiva sigurnosna infrastruktura Sigurnosnivirtualni Appliance-i Sigurnost platforme Operativna sigurnost • Nova platforma s pojačanom sigurnošću • Strategija • Thin-hypervisor-a • Omogućavanje globalne sigurnosti za svaki virtualni stroj unutar okruženja • Samo-konfigurirajuća sigurnosna infrastruktura • Utjecaj na sigurnost pomoću prednosti VMware-ovih tehnologija • Fokus na produkte i operacije • Integracija VMware-ovih produkata u postojećeoperativne politike

  9. VMware vShield Zones Mogućnosti • Bridge, firewall ili izolacija VM zona bazirano na VI kontejnerima • Monitoriranje dozvoljenih i nedozvoljenihaktivnosti bazirano na aplikacijskim protokolima • Blokiranje mrežnog prometa • Prednosti • Rasprostranjeno: dobro definirane sigurnosne postavke za promet između virtualnih strojeva bilo gdje unutar virtualnog okruženja • Postojano: monitoriranje i sigurne politike za cijeli životni vijek virtualnih strojeva uključujući VMotionmigraciju • Jednostavno: Zonski bazirana pravila za smanjenje grešaka

  10. VMware ESX VMware ESX VMware ESX VMware vShield Zones atrhitektura VMwarevCenter VMwarevShieldManager vShield vShield vShield • vShield Host Gateway • Monitoriranje virtualne mreže • Firewall za virtualne mreže • Transparentno upravljanje • vShield Manager • Centralizirani nadzor • Centralizirano kreiranje politika • Web bazirano sučelje

  11. VMware vShield Zones prednosti • Centralizirano upravljanjeFirewall-ima • Hijerarhijska struktura – Pravila na razini DC-aautomatski se propagiraju na cluster i VLAN-ove te na virtualne strojeve. • Kontejnerski temeljen pristup – članovi istog kontejnera određuju se kao u vCenter-u. • Application-aware firewall – pokriva široki spektar protokola kao što su Windows RPC, Oracle TNS, FTP. Jednostavno otvaranje i zatvaranje dinamičkih portova u VM Wall-uprema zahtjevima. • VMotion-safe – vShieldkomunicira unutar Cluster-a kako bi omogućio neprekinutu sesiju bez ugrožavanja sigurnosti.

  12. ESX ESX with VMsafe VMware VMsafe™ - zaštita aplikacija • VMsafe API partnerski program • Zaštita virtualnih strojeva nadzorom virtualnih komponenti (CPU, memorija, mrežai diskovi) • Odvija se izvan virtualnih strojeva • Potpuna integracija i svijest o VMotion-u, Storage VMotion-u, HA … • Temeljne promjene u raspoloživoj zaštiti za virtualne strojeve na VMware virtualnoj infrastrukturi u odnosu na fizičke strojeve • Pruža neviđenu razinu sigurnosti – “Virtualno je sigurnije od fizičkog” VMsafe

  13. VMsafe™ APIs Nadzor CPU-a/Memorije • Nadzor konkretne memorijske lokacije koja je korištena od strane virtualnog stroja ili aplikacija • Spoznaja o statusu CPU-a • Provedba politikekrozraspodjeluresursaprocesoraimemorije API-i za sve hardware-ske komponente virtualnih strojeva • Mreža • Nadzor cijelog prometa na hostu • Sposobnostza presretanje, pregled, promjenuirepliciranje IO prometa s bilokojegilisvihvirtualnih strojevanajednomhostu. • Diskovi • Sposobnost za mount-anje i čitanje virtualnih diskova (VMDK) • Nadzor IO read/writes zahtjeva prema diskovima

  14. Hvala.

More Related