Sadržaj:
- Virtualizacija i sigurnost
- Sigurnosni okviri
- Virtualizacija poslužitelja
- Virtualizacija mreže
- Sigurnost hipervizora
- Virtualizacija radne površine
- Sigurnost infrastrukture
- Virtualni prekidači
- Sigurnost OS-a za goste
- Velika dostupnost i oporavak od katastrofe
- Izolacija poslužitelja
Virtualizacija je vrsta procesa koji se koristi za stvaranje virtualnog okruženja. Korisniku omogućuje pokretanje više operativnih sustava na jednom računalu istovremeno. To je stvaranje virtualne (a ne stvarne) verzije nečega poput operativnog sustava, poslužitelja ili mrežnih resursa. Za mnoge tvrtke virtualizaciju može promatrati kao dio sveukupnog trenda u IT okruženjima koji će se moći upravljati na temelju uočene aktivnosti i korisnog računanja. Najvažniji cilj virtualizacije je smanjenje administrativnih zadataka uz poboljšanje skalabilnosti i radnog opterećenja. Međutim, virtualizacija se također može koristiti za poboljšanje sigurnosti. Evo 10 savjeta za smanjenje rizika i poboljšanje sigurnosti kako biste iskoristili sve prednosti virtualizacije.
Virtualizacija i sigurnost
Mnoge organizacije razmišljaju o sigurnosnim posljedicama nakon uvođenja nove tehnologije. Virtualizacija pruža brojne prednosti zbog čega se lako prodaje u IT arhitekturi. Virtuelizacija može uštedjeti novac, povećati poslovnu učinkovitost, smanjiti vrijeme zastoja tijekom održavanja bez utjecaja na poslovanje i uzrokovati poremećaje, a može učiniti i više posla s manje opreme. Naravno, postoji mnogo načina za implementaciju virtualizacije u IT sektorima koristeći virtualizaciju mreže, virtualizaciju prostora za pohranu, virtualizaciju poslužitelja i virtualizaciju radne površine. Svaka vrsta može sadržavati neku vrstu sigurnosnog rizika. Postoje mnoga rješenja za vrste virtualizacije. Važno je da virtualizacija može poboljšati sigurnost, ali nema sposobnost sprečavanja svih napada.
Virtuelizacija se može koristiti na više načina i zahtijeva odgovarajuću sigurnosnu kontrolu u svakoj situaciji. Ovaj članak će istražiti načine na koji možete koristiti virtualizaciju za povećanje sigurnosti svog Windows okruženja.
Slijedi nekoliko načina za minimiziranje rizika i poboljšanje sigurnosti koristeći virtualizaciju:
Sigurnosni okviri
Sandboxing je sigurnosni mehanizam za odvajanje pokrenutih programa koji se često koristi za izvršavanje neprovjerenog koda ili programa od neprovjerenih trećih strana, dobavljača i web stranica. Glavni cilj sandboxinga je poboljšati sigurnost virtualizacije izdvajanjem aplikacije radi zaštite od vanjskog zlonamjernog softvera, štetnih virusa, aplikacija koje zaustavljaju izvršavanje itd. Ako imate bilo koju aplikaciju koja je nestabilna ili neprovjerena, jednostavno je stavite u virtualni stroj tako da da ne utječe na ostatak sustava.
Ponekad može doći do zlonamjernog napada na vašu aplikaciju dok je pokrećete u pregledniku, tako da je uvijek dobra praksa pokretanje programa na virtualnom stroju. Tehnologija pijeska usko je povezana s virtualizacijom. Virtualno računanje nudi neke od prednosti sandbox-a bez da morate platiti premijske cijene za novi stroj. Virtualni stroj ima vezu s Internetom, a ne s LAN-om tvrtke, pa štiti operativni sustav i programe od virusa ili štetnih napada na virtualni stroj.
Virtualizacija poslužitelja
Virtualizacija poslužitelja je maskiranje resursa poslužitelja, što pomaže u podjeli fizičkog poslužitelja na manje virtualne poslužitelje kako bi se maksimizirali resursi. Administrator fizički poslužitelj dijeli na više virtualnih okruženja. Ovih dana hakeri često ukradu službene zapise s poslužitelja. Virtuelizacija poslužitelja omogućuje malim virtualnim poslužiteljima pokretanje vlastitih operativnih sustava i ponovno podizanje sustava neovisno jedan o drugom. Virtualizirani poslužitelji koriste se za prepoznavanje i izoliranje nestabilnih aplikacija, kao i kompromitiranih aplikacija.
Ova vrsta virtualizacije uglavnom se koristi na web poslužiteljima koji pružaju jeftine usluge web hostinga. Korištenje poslužitelja upravlja složenim detaljima resursa servera, povećavajući stope iskorištavanja i održavanje kapaciteta. Virtualizirani poslužitelj olakšava otkrivanje zlonamjernih virusa ili štetnih elemenata uz zaštitu poslužitelja, virtualnih računala i cijele mreže.
Prednost korištenja virtualizacije poslužitelja je u tome što stvara hardverski sloj apstrakcije između hardvera x86 i operativnog sustava. Također smanjuje gustoću virtualnih poslužitelja na fizički hardver poslužitelja. Virtuelizacija poslužitelja stvara sliku poslužitelja, što olakšava određivanje djeluje li na poslužitelj nenormalno.
Virtualizacija mreže
Virtualizacija mreže kombinacija je hardverskih i softverskih mrežnih resursa i kombinira mrežne funkcionalnosti u jednu virtualnu mrežu. Virtualizacijom mreže virtualne mreže smanjuju učinak zlonamjernog softvera prilikom zaraze sustavom. Virtualizacija mreže stvara logičke virtualne mreže iz podnožja mrežnog hardvera kako bi se bolje integrirala s virtualnim okruženjima.
Važna značajka virtualizacije mreže je izolacija. Omogućuje dinamični sastav više virtualnih mreža koje postoje zajedno u izolaciji za upotrebu prilagođenih end-to-end usluga u pokretu. Njima upravljaju na tim virtualnim mrežama za korisnike dijeljenjem i korištenjem mrežnih resursa dobivenih od pružatelja infrastrukture.
Drugo glavno obilježje virtualizacije mreže je segmentacija, u kojoj se mreža dijeli na podmreže, proces koji dovodi do povećanja performansi minimiziranjem lokalnog prometa u mreži i poboljšanjem sigurnosti čineći unutarnju mrežnu strukturu nevidljivom izvana. Virtualizacija mreže također se koristi za stvaranje virtualizirane infrastrukture koja podržava složene zahtjeve stvaranjem pojedinačnih instanci softverskih aplikacija koje služe više klijenata.
Sigurnost hipervizora
Izraz hipervizor znači mali softver ili hardver koji stvara i pokreće virtualne strojeve. Stroj koji sadrži hipervizor naziva se stroj domaćina. Sigurnost hipervizora omogućava virtualizaciju korištenjem hipervizora, uključujući razvoj, implementaciju, pružanje i upravljanje. (Saznajte više u Sigurnost virtualizacije: Savjeti za sprečavanje hiper-skakanja VM-a.)
Postoje neke ključne sigurnosne preporuke za hipervisore:
- Instalirajte ažuriranja hipervizora koje je izdao dobavljač. Većina će nadzornika imati automatsko ažuriranje softvera i instalirat će ažuriranja kada se pronađu.
- Osigurajte tankim hipervisorima što postavljanje jednostavno i učinkovito pokreće s minimalnim računalnim troškovima. Također smanjuje mogućnost napada zloćudnim kodom koji bi mogao doći do hipervizora.
- Ne povezujte neiskorišteni fizički hardver s host sustavom ili neiskorištene NIC-ove na bilo koju mrežu. Ponekad se pogoni diska upotrebljavaju za izradu sigurnosnih kopija podataka, tako da neiskorištene uređaje treba odspojiti kad se ne upotrebljavaju aktivno za izradu sigurnosnih kopija.
- Ako vam nije potrebna usluga dijeljenja datoteka ili bilo koja druga usluga između OS-a i domaćina OS, onemogućite sve usluge koje nisu potrebne.
- Mora postojati sigurnost između gostujućih operativnih sustava kako bi oni mogli komunicirati. Ne virtueliziranim okruženjima trebalo bi upravljati sigurnosnim kontrolama poput vatrozida, mrežnih uređaja itd.
Virtualizacija radne površine
Virtualizacija radne površine omogućuje stvaranje, izmjenu ili brisanje slika i odvaja radno okruženje od fizičkog računala koje se koristi za pristup. Administrator može lako upravljati računalima zaposlenika i zaštititi ih od neovlaštenog pristupa ili unošenja virusa. Korisniku pruža veću sigurnost pružajući sliku gosta OS-a za radno okruženje i ne dopušta kopiranje ili spremanje podataka na disk koji nije server, što virtualizaciju radne površine čini sigurnijom opcijom za umrežavanje.Sigurnost infrastrukture
Virtualizirana informacijska infrastruktura omogućava kontrolu pristupa resursima i održava vidljivost kako bi se osiguralo pravilno rukovanje informacijama. Sve aktivnosti u računalnom okruženju trebaju se pratiti kroz infrastrukturu.Virtualni prekidači
Virtualna sklopka je softverski program koji pruža sigurnost pomoću tehnika izolacije, kontrole i pregleda sadržaja između virtualnih računala i omogućuje jednom virtualnom stroju komunikaciju s drugim.
Ne dopušta izvršenje napada inter-switch veze. Glavna svrha virtualne sklopke je pružanje mrežnog povezivanja za komunikaciju s virtualnim strojevima i aplikacijama unutar virtualne mreže u fizičku mrežu.
Sigurnost OS-a za goste
Ovo je operativni sustav u virtualnom stroju i koristi se za host glavnog operativnog sustava i dijeljenje resursa s drugim virtualnim računalima na istom računalu. Virtuelizacija omogućuje razmjenu informacija s OS-om korištenjem diskova ili mapa stvorenih s mrežnim diskovima. Sadrži neke sigurnosne značajke, kao što su sustavno ažuriranje OS-a za goste, održavanje sigurnosnih kopija virtualnih pogona i primjenu iste politike za ne virtualizirana računala.Velika dostupnost i oporavak od katastrofe
Ovih je dana najvažnije sačuvati podatke i dostupnost usluga u IT sektoru. Virtualizacija smanjuje vrijeme i troškove oporavka od katastrofe sigurnosnim kopijama podataka u velikoj jedinstvenoj datoteci, što štedi vrijeme prilikom ponovne instalacije OS-a i obnavljanja podataka. Omogućuje obnovu virtualnog stroja u bilo kojem domaćinu koji ispunjava zahtjeve za napajanjem, a također pruža mogućnost brzog oporavka od fizičkog kvara.Izolacija poslužitelja
Virtualizacija koristi izolaciju poslužitelja prvenstveno u poslovne svrhe. Na jednom virtualnom računalu može se pokrenuti više poslužitelja bez virtualizacije, ali postoji rizik ako na jednom poslužitelju imate više poslužitelja. Virtuelizacija omogućuje pokretanje više poslužitelja na jednom stroju, istovremeno izoliranje poslužitelja jer rade na zasebnim virtualnim računalima.