Новости Статьи VMware Veeam StarWind vGate! Microsoft Citrix Red Hat Parallels События Релизы Пресса Видео Вакансии Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 2010 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat
VM Guru / Articles / Основные принципы безопасности в среде VMware Virtual Infrastructure на платформе ESX Server. Часть 1 – виртуальные машины.

Основные принципы безопасности в среде VMware Virtual Infrastructure на платформе ESX Server. Часть 1 – виртуальные машины.

Основные принципы безопасности в среде VMware Virtual Infrastructure на платформе ESX Server. Часть 1 – виртуальные машины.

Автор: Александр Самойленко
Дата: 12/02/2009

Реклама:


Статья:

Некоторые пользователи VMware Virtual Infrastructure предъявляют особые требования к безопасности виртуальной инфраструктуры. В их числе финансовые компании, банки, организации здравоохранения и т.п. Компания VMware очень внимательно подходит к безопасности своих продуктов и имеет несколько сертификатов от организаций, проводящих сертификацию в этой сфере.

Сегодня мы приведем основные принципы безопасности в VMware Virtual Infrastructure 3.5 для виртуальных машин на платформе VMware ESX.

Итак, что рекомендует VMware для обеспечения Security в VI.

1. Правила безопасности для виртуальных машин на ESX.

  • Обеспечивайте безопасность виртуальных машин так же, как и физических систем с точки зрения гостевой ОС. Ставьте антивирусы, сетевые экраны и, вообще, воспринимайте их как физические компьютеры.
  • Отключите неиспользуемые функции для виртуальных машин. Отключите ненужные виртуальные Floppy-дисководы, CD/DVD устройства, последовательные и параллельные порты. Не используйте монтирование USB устройств, если это не необходимо.
  • Будьте очень осторожны с шаблонами. Вредоносный код, размещенный в шаблоне виртуальной машины (Template), может легко распространятся в развертываемых из него виртуальных машинах. Особенно это относится к шаблонам, из которых развертываются виртуальные настольные ПК на платформе VMware View. Non-persistent pools, которые работают на базе одного шаблона, могут быть скомпрометированы всего одним случаем заражения гостевой ОС. Поэтому защита таких сред должна стать приоритетом.
  • Опасайтесь предоставления неограниченных ресурсов хоста или кластера виртуальным машинам. Если ресурсы виртуальной машины не ограничены настройками пула (Pool Limit) или индивидуальными настройками (Limit), атака на такую виртуальную машину с целью отказа в обслуживании других систем (DoS-атака) может иметь место. С целью обеспечения безопасности необходимо производить регулярный мониторинг виртуальной инфраструктуры.
  • Изолируйте сетевое взаимодействие виртуальных машин с помощью VLAN. Основные принципы функционирования VLAN для виртуальных машин описаны здесь.
  • Старайтесь не использовать подключение к консоли виртуальных машин сервера ESX средствами VI Client. Во-первых, средства управления виртуальной машиной через VI Client превосходят по функционалу терминальные службы (например, управление питанием или устройствами). Во-вторых, множество открытых консолей в VI Client существенно влияет на производительность сервисной консоли, а значит и всего сервера ESX.
  • Защищайте виртуальные машины не только со стороны сервера ESX, но и что самое важное, со стороны системы хранения. С дискового массива можно целиком унести весь vmdk-диск (или даже пачку виртуальных дисков, если есть доступ к Datastore), после чего запустить украденную виртуальную машину на другом компьютере. То же самое относится и к внедрению вредоносного ПО в виртуальные диски шаблона подобным образом.
  • Отключите возможность копирования и вставки из консоли виртуальной машины, если это не требуется. Как это сделать описано в этой статье http://www.vmgu.ru/news/vmware-esx-disable-copypaste/.
  • Мониторьте состояние логов виртуальной машины. Потенциальная опасность такова – злоумышленник будет флудить логи виртуальной машины, после чего хранилище сервера ESX может переполниться и, опять-таки, вызвать отказ в обслуживании. Можно отключить логирование виртуальных машин. Для этого в настройках виртуальной машины Выберите Options > Advanced > Configuration Parameters, чтобы открыть диалог ввода расширенных параметров и нажмите кнопку «Add». Добавьте следующий параметр (Name и Value):

    Isolation.tools.log.disable       true

  • Не используйте непостоянные (non-persistent) диски для виртуальных машин. С использованием ВМ с таким диском злоумышленник может нанести вред виртуальной инфраструктуре, после чего откатиться к исходному состоянию, что заметет все следы его пребывания.

В следующей статье мы расскажем о принципах Security для самого VMware ESX Server. Следите за обновлениями VM Guru!

Данная статья любезно предоставлена консультантами из компании VMC.

Поиск по сайту:
Подписаться по e-mail:
Реклама



Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

24/05/2012:  Совместные решения НР и Veeam для резервного копирования виртуальных сред
28/05/2012:  Санкт-Петербургская интернет-конференция (СПИК)
29/05/2012:  Ежегодный партнерский форум VMware 2012
Быстрый переход:
VMware StarWind vGate Citrix VDI Security Code Veeam Microsoft Offtopic VMachines Hyper-V Security Red Hat Cisco Storage Cloud EMC Webinar Oracle View VKernel Events Hardware Windows 7 NetApp Caravan Xen Hyper9 Parallels Blogs HP Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer VirtualBox CitrixXen ESXi ESX ThinApp VMFS Books Enterprise P2V Symantec iSCSI Workstation Reporter RVTools Whitepaper SC VMM XenDesktop VMworld vCenter vShield Обучение Labs vExpert SAN vCloud DRS Windows HA ACE Tools Performance Backup XenApp Cloud Computing VMDK Softline Fusion Network XenClient Go nworks iPad XCP Data Recovery VSA Converter SRM Sizing Licensing Update Бесплатно VMotion Snapshot VMsafe Enteprise PCoIP Server Monitor Fault Tolerance KVM Gartner vStorage Video Support Essentials Live Migration SCVMM TCO Virtual Appliance Studio Mobile AMD-V VirtualCenter ThinPrint PowerCLI Memory Logs Bug USB CLI Upgrade Bugs SMB Snapshots VCP Beta vNetwork Composer esxtop PowerShell DPM Mac Heartbeat
Процент виртуальных серверов в мире:
V-index
Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Windows 7 в виртуальной машине VMware Workstation 6.5.2 и Virtual XP Mode.

Как запустить VMware vSphere Client под Windows 7 для управления ESX или ESXi.

Недорогая конфигурация сервера VMware ESX/ESXi

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель
Ратмир Тимашев
Veeam Software
Президент

Купить:

VMware vSphere 5


Veeam Backup 5
Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2012, Александр Самойленко. Правила перепечатки материалов.