1 / 25

Virtualizando de forma segura

Virtualizando de forma segura. Julio César Ardita, CISM jardita@cybsec.com. Agenda. - Evolución de la virtualización - Seguridad en virtualización de Servidores - Seguridad en virtualización de la red - Conclusiones. Evolución de la virtualización.

miette
Download Presentation

Virtualizando de forma segura

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Virtualizando de forma segura Julio César Ardita, CISM jardita@cybsec.com

  2. Agenda - Evolución de la virtualización - Seguridad en virtualización de Servidores - Seguridad en virtualización de la red - Conclusiones

  3. Evolución de la virtualización Cuando hablamos de virtualización, la visión de IT incluye: - Reducción de costos - Gestión y administración simplificada de infraestructura - Mejora de los niveles de servicio - Facilidad de disponer de entornos de desarrollo/testing La visión de seguridad incluye: - “Sensación” de mejor y mayor control - Por FIN vamos a poder hacer el BCP!!! - Nuevos riesgos y amenazas

  4. Evolución de la virtualización Formas de Virtualización Uso actual a nivel de Servidores y Desktops Cuidado con el uso local !!!

  5. Seguridad en virtualización de Servidores Modelo sin virtualización Seguridad: Problemáticas de seguridad conocidas.

  6. Seguridad en virtualización de Servidores Virtualización y Consolidación de Servidores

  7. Seguridad en virtualización de Servidores Virtualización total de Servidores

  8. Seguridad en virtualización de Servidores Virtualización total de Servidores Datacenter

  9. Seguridad en virtualización de Servidores Riesgos existentes: - “Aprender” la seguridad de una nueva tecnología - Seguridad del Server HOST o del Storage (Permisos de acceso a las maquinas virtuales) SAN

  10. Seguridad en virtualización de Servidores Riesgos existentes: - Diseño de la seguridad de la virtualización DC/Win AS/Linux Mail/Win Internet LAN DMZ Red Lan Interna

  11. Seguridad en virtualización de Servidores Riesgos existentes: - Diseño de la seguridad de la virtualización Mail/Win DC/Win AS/Linux FW Físico Internet LAN DMZ Red Lan Interna

  12. Seguridad en virtualización de Servidores Riesgos existentes: - Administración segura del Hypervisor. El acceso se debe realizar a través de la red de management. En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN. Si posee una dirección IP, debe estar filtrada solo a los usuarios autorizados. DC/W2k AS/Linux LAN Management

  13. Seguridad en virtualización de Servidores Riesgos existentes: - Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor - Aplicación de patches de seguridad a nivel de Hypervisor.

  14. Seguridad en virtualización de Servidores Riesgos existentes: - Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor - Aplicación de patches de seguridad a nivel de Hypervisor.

  15. Seguridad en virtualización de Servidores Riesgos existentes: - Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor - Aplicación de patches de seguridad a nivel de Hypervisor.

  16. Seguridad en virtualización de Servidores Riesgos existentes: - Gestión de roles de administración Se deben definir los roles de administración del Hypervisor incluyendo creación, apagado, encendido, clonación, movimiento, etc. de las máquinas virtuales existentes. Admin (sobre) Auditoría Admin full (no puede admin roles) Admin red virtual Admin Hypervisor Seguridad Informática Admin VM

  17. Seguridad en virtualización de Servidores Riesgos existentes: - Monitoreo de logs del Hypervisor Centralización de logs del hypervisor y monitoreo de los mismos para detección de anomalías. VEEAM – Administración, backup, centralización de LOGS.

  18. Seguridad en virtualización de la red Modelo de red estándar

  19. Seguridad en virtualización de la red Anatomía de la red virtual Consola de servidor (puerto de gestión) Host (Hypervisor) MV0 MV1 MV2 MV3 Máquina virtual (MV) Vmkernel (puerto para IP Storage y VMotion) vmkernel ADM NIC virtual (vnic) Grupo de puertos vSwitch Switch virtual(vSwitch) NIC física (vmnic o pnic) Switch físico LAN

  20. Seguridad en virtualización de la red Primera etapa de virtualización

  21. Seguridad en virtualización de la red Y si tengo muchas zonas de seguridad. ¿Cómo aprovecho la tecnología de virtualización?

  22. Seguridad en virtualización de la red Segunda etapa de virtualización MV0 MV1 MV2 MV3 MV0 MV1 MV2 MV3 Entidades Externas DMZ1 DMZ2 Proveedores LAN

  23. MV2 MV3 MV2 MV3 MV0 MV1 MV2 MV3 Firewalls virtuales Ent. Externas DMZ 2 Proveedores DMZ 1 Consideraciones: - Utilización de roles para segregar las tareas de administración. ADM - Documentar adecuadamente. Internet LAN ADM - Implementar monitoreo de logs. LAN

  24. Conclusiones El proceso y diseño de virtualización se debe llevar a cabo teniendo en cuenta la seguridad. Los riesgos existentes son elevados, ya que se puede poner en riesgo la continuidad de la operación y el acceso no autorizado a información confidencial. Se debe trabajar en conjunto con el área de IT y Auditoría para coordinar la gestión y el monitoreo de los Hypervisors.

  25. ¿Preguntas? Muchas Gracias Julio César Ardita, CISM jardita@cybsec.com

More Related