Agenda
– Evolución de la virtualización
– Seguridad en virtualización de Servidores
– Seguridad en virtualización de la red
– Conclusiones
Evolución de la virtualización
Cuando hablamos de virtualización, la visión de IT incluye:
– Reducción de costos
– Gestión y administración simplificada de infraestructura
– Mejora de los niveles de servicio
– Facilidad de disponer de entornos de desarrollo/testing
La visión de seguridad incluye:
– Sensación de mejor y mayor control
– Por FIN vamos a poder hacer el BCP!!!
– Nuevos riesgos y amenazas
Formas de Virtualización
Uso actual
a nivel de
Servidores
y Desktops
Cuidado
con el uso
local !!!
Evolución de la virtualización
Modelo sin virtualización
Seguridad:
Problemáticas
de seguridad
conocidas.
Seguridad en virtualización de Servidores
Virtualización y Consolidación de Servidores
Seguridad en virtualización de Servidores
Virtualización total de Servidores
Seguridad en virtualización de Servidores
Virtualización total de Servidores
Datacenter
Seguridad en virtualización de Servidores
Riesgos existentes:
– Aprender la seguridad de una nueva tecnología
– Seguridad del Server HOST o del Storage (Permisos de acceso a las maquinas virtuales)
SAN
Seguridad en virtualización de Servidores
Riesgos existentes:
– Diseño de la seguridad de la virtualización
Internet
LAN
Mail/Win
DC/Win
AS/Linux
DMZ
Red Lan Interna
Seguridad en virtualización de Servidores
Riesgos existentes:
– Diseño de la seguridad de la virtualización
Internet
LAN
Mail/Win
DC/Win
AS/Linux
DMZ
Red Lan Interna
FW
Físico
Seguridad en virtualización de Servidores
Riesgos existentes:
– Administración segura del Hypervisor. El acceso se debe realizar a través de la red de management.
En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN.
Si posee una dirección IP, debe
estar filtrada solo a los usuarios
autorizados.
LAN
DC/W2k
AS/Linux
Management
Seguridad en virtualización de Servidores
Riesgos existentes:
– Seguridad del Hypervisor o Sistema Operativo Host
– Vulnerabilidades del Hypervisor
– Aplicación de patches de
seguridad a nivel de
Hypervisor.
Seguridad en virtualización de Servidores
Página siguiente |