Español | English
rss facebook linkedin Twitter

¿Tomamos en serio la virtualización?

Ultimamente está de moda el tema de la virtualización, que permite una reducción de costes importante (menos hardware, menos espacio en el CPD, menos mantenimiento, etc), además de haber cambiado sustancialmente el uso que teníamos de diversos Sistemas Operativos (ahora es común tener varios sistemas operativos con diferentes versiones para test de aplicaciones, analizar malware, configurar un escenario de pruebas, etc.)

Casi siempre que se habla de virtualización, se habla de todas sus virtudes, pero muy pocas veces se piensa en las implicaciones que puede tener pasar de tener un sistema operativo por máquina, a tener pocas máquinas y muchos sistemas operativos.

Pensemos en todo nuestro hardware que tenemos en nuestra red interna: cortafuegos internos, NAC, IDS/IPS, etc. Tenemos todos estos elementos funcionando y protegiendo nuestra red. Pero, ¿y qué ocurre con la comunicación entre máquinas virtuales dentro de un mismo servidor? ¿Están cumpliendo mi política de seguridad?¿Controlo las máquinas virtuales que están corriendo?¿Qué ocurre si una de esas máquinas se infecta con un gusano atacando el servicio RPC, tengo algo que pueda bloquear ese acceso y no infectar al resto? ¿Qué ocurre si tengo una máquina donde tengo diversas máquinas virtuales para mis proveedores?

La verdad que en este escenario tenemos muy difícil el poder analizar con un IDS/IPS el tráfico entre máquinas virtuales, filtrar o controlar el acceso físico a la red, por lo que hasta que los fabricantes vayan evolucionando sus productos para contemplar esta situación (cortafuegos virtuales, NAC virtuales, etc.), tendremos que buscar medidas alternativas. ¿Cuáles conocéis?

David Barroso
S21sec labs

5 comentarios:

Manolete dijo...

Ninguna y me gustaría conocerla porque en un futuro no muy lejano encontraremos problemas en este punto. Fijo.

Jofrex dijo...

Eso se puede solventar usando ingieneria inversa ni mas ni menos

S21sec labs dijo...

@manolete

Seguiremos hablando del tema en el blog. Estoy contigo que nos encontraremos problemas.

@jofrex

Me he perdido :)

jofrex dijo...

Tu has dicho
", tendremos que buscar medidas alternativas. ¿Cuáles conocéis?"

A lo que yo he respondido aplicar ingieneria inversa xD
ande esta el poblema? :)

S21sec labs dijo...

Ah entonces sí, es una medida alternativa :) Pero es un poco como "tirar por la calle del medio" no?


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login