Resultados 1 al 3 de 3

Tema: ¿Tomamos en serio la virtualización?

  1. #1 ¿Tomamos en serio la virtualización? 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Ultimamente está de moda el tema de la virtualización, que permite una reducción de costes importante (menos hardware, menos espacio en el CPD, menos mantenimiento, etc), además de haber cambiado sustancialmente el uso que teníamos de diversos Sistemas Operativos (ahora es común tener varios sistemas operativos con diferentes versiones para test de aplicaciones, analizar malware, configurar un escenario de pruebas, etc.)

    Casi siempre que se habla de virtualización, se habla de todas sus virtudes, pero muy pocas veces se piensa en las implicaciones que puede tener pasar de tener un sistema operativo por máquina, a tener pocas máquinas y muchos sistemas operativos.

    Pensemos en todo nuestro hardware que tenemos en nuestra red interna: cortafuegos internos, NAC, IDS/IPS, etc. Tenemos todos estos elementos funcionando y protegiendo nuestra red. Pero, ¿y qué ocurre con la comunicación entre máquinas virtuales dentro de un mismo servidor? ¿Están cumpliendo mi política de seguridad?¿Controlo las máquinas virtuales que están corriendo?¿Qué ocurre si una de esas máquinas se infecta con un gusano atacando el servicio RPC, tengo algo que pueda bloquear ese acceso y no infectar al resto? ¿Qué ocurre si tengo una máquina donde tengo diversas máquinas virtuales para mis proveedores?

    La verdad que en este escenario tenemos muy difícil el poder analizar con un IDS/IPS el tráfico entre máquinas virtuales, filtrar o controlar el acceso físico a la red, por lo que hasta que los fabricantes vayan evolucionando sus productos para contemplar esta situación (cortafuegos virtuales, NAC virtuales, etc.), tendremos que buscar medidas alternativas. ¿Cuáles conocéis?


    David Barroso
    S21sec labs
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Donde me dejan
    Mensajes
    433
    Descargas
    7
    Uploads
    0
    Bueno tienes otra opción, en tu sistema virtualizado le instalas también tu sistema de seguridad, anitivirus, firewall.... de esta forma estarás completamente seguro de que tu sistema virtualizado es seguro.

    Saludos
    El mejor maestro es uno mismo, aun que siempre va bien una ayudita
    Citar  
     

  3. #3 ¿Tomamos en serio la virtualización? (II) 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Siguiendo con el tema que comentamos hace unos días, donde hablabamos de los riesgos inherentes a los entornos virtuales que muy poca gente toma a consideración, existen diversos movimientos en el mercado de la seguridad que nos demuestran que no todo el mundo se ha dormido en los laureles.

    Sin ir más lejos, Cisco hace casi un año invirtió en VMware varias decenas de millones, además de que su presidente, John Chambers (que por cierto, es un presentador excelente), fue uno de los conferenciantes en la keynote de VMworld 2007. Todos los rumores apuntan a que dentro de poco veremos un switch Cisco virtual corriendo en ESX; está claro que Cisco se ha dado cuenta de la buena oportunidad que tiene.

    Buscando en Internet sobre proveedores de productos que puedan ayudarnos a protegernos en entornos virtuales, pude comprobar que existen ya varios productos que intentar cubrir el gap entre entornos reales y físicos: VirtualShield de Blueline, ReflexVSA de Reflex, ...


    Pero no sólo hay empresas que se preocupan por el tema, la propia VMware, el verano pasado adquirió la empresa Determina, que tenia varios productos como Memory Firewall, o LiveShield orientados a protección entre máquinas virtuales.

    Así que en breve nos tocará modificar nuestras políticas de seguridad, procedimientos, formación y como no, nuestros presupuestos: ya no contentos sólo con todos nuestros dispositivos de seguridad, tendremos que fijarnos en dispositivos virtuales, pero eso sí, al menos no ocupan sitio en nuestros racks.


    David Barroso
    S21sec labs
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

Temas similares

  1. Solaris zonas y virtualizacion
    Por Cypress en el foro LINUX - MAC - OTROS
    Respuestas: 3
    Último mensaje: 10-03-2010, 05:34
  2. Sauron: virtualización de intrusiones
    Por ABODUJANA en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 27-12-2007, 22:08
  3. va en serio
    Por gus gus en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 01-07-2006, 04:03
  4. Ahora en serio
    Por liqu0ta en el foro EMULADORES TELEFONICOS
    Respuestas: 2
    Último mensaje: 07-04-2005, 22:44
  5. Esto es muy serio
    Por Angelote en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 23-06-2002, 15:38

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •