Nós todos sabemos que a virtualização pode poupar dinheiro às empresas e simplificar o gerenciamento de TI de recursos, mas se é possível usá-lo também para aumentar a confiabilidade de nossos sistemas e redes?
A partir da criação de honeypots virtuais e honeynets usar Hyper-V para isolar as funções de servidor, e à reprodução contínua "na caixa de areia" aplicações virtuais com a última versão do VMWare Workstation - a resposta é sim.
Este artigo explora a forma como utilizar a virtualização para aumentar a confiabilidade do seu ambiente Windows. Virtualização segura e segurança de virtualização um monte de coisas que ouvimos sobre as questões de segurança que surgem em ambientes virtualizados, e a maioria das discussões se concentram em como proteger máquinas virtuais. O que a tecnologia de virtualização combina alguns riscos de segurança - um fato, mas com a correta aplicação da virtualização pode proporcionar muitos benefícios à segurança.
Controle um elemento essencial em sistemas de segurança, incluindo como um sistema dentro da organização, e aqueles que têm acesso aos seus recursos de rede a partir do exterior (por exemplo, laptops e dispositivos móveis usados por usuários remotos). A virtualização de aplicativos fornece uma maneira de usar o controle centralizado de aplicativos que são acessados pelos usuários finais, e virtualização de desktop permite criar ambientes de computação seguros e isolados por aplicativos potencialmente maliciosos, sites, etc. Centralização de dados simplifica a manutenção da confiabilidade das informações, eo servidor de virtualização baseada em tecnologia significa que os dados importante não é armazenada no seu PC ou, mais importante, em computadores portáteis que podem ser facilmente perdidos ou roubados.
"Jogar em uma caixa de areia" "sandbox" - um ambiente isolado que é usado para executar com segurança os programas que possam representar uma ameaça para o sistema operacional, outras aplicações e / ou rede. Uma máquina virtual pode ter acesso direto aos recursos do hospedeiro, o que torna uma "sandbox" excelente. Se você tiver um aplicativo instável ou tem falhas de segurança, ou simplesmente desconhecidos e não testados, você pode instalá-lo em uma máquina virtual, de modo que mesmo se ele falhar ou ficar desacreditada, ela não afeta o resto do sistema. Desde o navegador da web é muitas vezes o canal através do qual são malwares e ataques, boas práticas em termos de segurança vai lançar o navegador em uma máquina virtual. Você também pode querer executar outros programas relacionados com a Internet (por exemplo, cliente de e-mail, o programa de bate-papo e programas de compartilhamento de arquivos P2P) em uma máquina virtual. VM tem acesso à Internet, mas não para a empresa de LAN. Isso protege o seu sistema operacional e de negócios principais programas que têm acesso aos recursos locais de quaisquer ataques contra as VMs que vêm através da ligação à Internet. Outra vantagem é a facilidade com que você pode restaurar a VM em caso de descrédito. Software VM fornece instantâneos backups, e voltar ao tempo em descrédito ainda não aconteceu, é muito simples.
Aplicativos virtuais contínuas e a capacidade de trabalhar com o desktop com VMWare Workstation 6.5 A última versão do VMWare Workstation (v6.5) fornece profunda integração da área de trabalho com o imóvel «Unidade», o que lhe permite ver aplicativos individuais com o VM anfitrião desktop, assim como se estivessem em execução no sistema operacional hospedeiro. Para os usuários, isso significa uma integração muito mais suave do aplicativo virtual, assim, o trabalho muito mais agradável. Desde que você pode arrastar e soltar ou copiar e colar entre a VM eo host, o usuário pode nem notar que a aplicação está em execução em uma máquina virtual. Isto significa que já não há "fator de barreira" no "jogo em uma caixa de areia", por exemplo, no caso de um navegador da web na máquina virtual.
Este novo software também permite que você configure a máquina virtual para que ele possa cobrir vários monitores. Isto é especialmente útil quando você precisa executar vários aplicativos simultaneamente na VM. Ou você pode configurar várias VMs de forma que cada exibir seu monitor, tornando-o fácil de controlar com o que é computador virtual que você está trabalhando em algum ponto. Você também pode executar a VM no fundo sem usar a interface de usuário da estação de trabalho. Leia mais sobre os novos recursos VMware Workstation 6.5, você pode ler aqui: VMWare Workstation servidor Consolidação Server 6.5 Isolamento - este é o principal motivo que muitas empresas usam a virtualização. Claro, você pode executar várias funções de servidor na mesma máquina sem virtualização; Seu controlador de domínio também pode funcionar como um servidor, DNS, servidor DHCP, servidor RRAS, etc. Mas com múltiplas funções em um único servidor (especialmente se for um controlador de domínio), você enfrenta riscos significativos de confiabilidade. A virtualização permite executar todos a mesma função na mesma máquina física no isolamento de servidor do outro, como eles trabalham em diferentes máquinas virtuais. Em Microsoft projetado função Hyper-V para evitar a interação não autorizada entre VMs individuais. Cada VM é executado em um processo de trabalho separado na partição pai, e eles correm com privilégios limitados no modo de usuário. Isso ajuda a proteger a partição do Pai e do hypervisor. Outros mecanismos de segurança por isolar VMs incluir dispositivo virtual separada, um ônibus separado de cada VM VM para a partição pai e nenhuma memória compartilhada entre VMs. Para mais detalhes sobre como tudo funciona, você pode ler a apresentação discussão Jeff Woolsey (Jeff Woolsey), um gerente de programa sênior do Hyper-V no Microsoft: blog.scottlowe.org
NOTA: É importante notar que, se o sistema operacional VM para transferir conteúdo entre si e compartilhar links para recursos locais, ele cria vulnerabilidade e neutralizar alguns dos efeitos do isolamento quando usando VM. Honeypots e honeynets Honeypots - são computadores configurados para atrair hackers e honeynet - este é toda uma rede de honeypots. Honeynet do lado de fora parece uma rede de produção. O seu objectivo é triplo: * Redirect ataque da sua rede de produção real * irá avisá-lo com antecedência dos tipos de ataques em curso, então você tem tempo para se preparar para proteger suas redes e sistemas de real * Se possível, reunir informações para identificar os Honeypots atacantes e honeynets pode ser criado pelas máquinas fisicas, é claro, mas é caro e difícil de gerir. Usando a tecnologia de virtualização, um grande honeynet pode ser criado em uma única máquina física, que é muito mais fácil e mais barato. Computadores virtuais podem navegar na web, a fim de detectar malware e vírus a partir da qual o seu software não está protegido.
NOTA: O melhor em termos de prática de segurança é executar os honeypots, destinadas a prevenir ataques através da Internet, a máquina física especial não está conectado à sua rede de produção real, ou é separada por um firewall. Honeynet muitas vezes localizados na DMZ ou rede de perímetro. Outra abordagem é colocar o honeypot à rede interna para detectar ataques de insiders. Porque agora muitas organizações que executam servidores de produção consolidada em VMs, ambiente virtual não é um sinal para o ataque, o que significa que qualquer outra coisa que não seja verdadeira rede de produção. Megalaes Ricky (Ricky Magalhaes) descritos em mais detalhes honeynets virtuais o seguinte artigo: Compreendendo Honeynets virtuais Resultados tecnologia de virtualização implantado corretamente pode fornecer um nível adicional de segurança da máquina em sua rede. Para aumentar a confiabilidade do sistema operacional e aplicativos em execução na VM devem aplicar as mesmas medidas de segurança, bem como em máquinas físicas individuais. Virtualização deve ser apenas uma das muitas ferramentas em seu arsenal confiabilidade.
0 comentários :
Postar um comentário