Español | English
rss facebook linkedin Twitter

Virtualmente seguro

Hoy en día es muy común utilizar entornos virtualizados por comodidad y por seguridad, aunque esto último es discutible. En este blog también hemos hablado del tema y en la última entrada relacionada con el tema se mencionaba una vulnerabilidad descubierta recientemente. A raiz de esto, VMware ha anunciado VMsafe. Varios fabricantes de software de seguridad han anunciado que utilizando esta tecnología van a crear software que colaborando con el hypervisor de VMware, proporcionan seguridad a los sistemas operativos virtualizados.

¿Cuanto tardarán en aparecer IDS/IPS, "appliance" anti-spam y anti-malware, firewalls y todo tipo de dispositivos virtuales? ¿Veremos "data centers" 100% virtualizados? ¿Implementarán tecnologías parecidas o equivalentes otros fabricantes de productos de virtualización? ¿Serán compatibles entre sí?

Aunque aún más preocupante es pensar en qué pasaría si la máquina que aloja el entorno virtualizado está comprometida. Teniendo acceso libre a la memoria, CPU y en general a todos los dispositivos virtuales, así como a su estado, todos los sistemas virtualizados pueden manipularse fácilmente al antojo del atacante. Una cadena es tan fuerte como lo es su eslabón más débil.

Añadir medidas de seguridad virtuales, no va a evitar que necesitemos securizar el servidor que provee virtualización. Si añadimos más elementos, sean tangibles o no, tenemos más versatilidad, pero también más puntos que securizar, más complejidad y más posibles errores y vulnerabilidades.

Con todo esto no quiero decir que la virtualización sea una mala idea. Hay que evaluar para cada caso si resulta más cómoda, sencilla o segura que el uso de servidores físicos.


Patxi Astiz
S21sec labs

1 comentario:

Autsa dijo...

Bueno con lo de los Data-Center totalmente virtualizados, ya los hay...
Y soy fiel testigo de ello.

Excelente entrada como siempre!!!


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login