Agenda – Evolución de la virtualización – Seguridad en virtualización de Servidores – Seguridad en virtualización de la red – Conclusiones
Evolución de la virtualización Cuando hablamos de virtualización, la visión de IT incluye: – Reducción de costos – Gestión y administración simplificada de infraestructura – Mejora de los niveles de servicio – Facilidad de disponer de entornos de desarrollo/testing
La visión de seguridad incluye: – “Sensación” de mejor y mayor control – Por FIN vamos a poder hacer el BCP!!! – Nuevos riesgos y amenazas
Formas de Virtualización Uso actual a nivel de Servidores y Desktops Cuidado con el uso local !!! Evolución de la virtualización
Modelo sin virtualización
Seguridad: Problemáticas de seguridad conocidas. Seguridad en virtualización de Servidores
Virtualización y Consolidación de Servidores
Seguridad en virtualización de Servidores
Virtualización total de Servidores
Seguridad en virtualización de Servidores
Virtualización total de Servidores
Datacenter
Seguridad en virtualización de Servidores
Riesgos existentes: – “Aprender” la seguridad de una nueva tecnología
– Seguridad del Server HOST o del Storage (Permisos de acceso a las maquinas virtuales)
SAN Seguridad en virtualización de Servidores
Riesgos existentes: – Diseño de la seguridad de la virtualización
Internet LAN Mail/Win DC/Win AS/Linux DMZ Red Lan Interna Seguridad en virtualización de Servidores
Riesgos existentes: – Diseño de la seguridad de la virtualización
Internet LAN Mail/Win DC/Win AS/Linux DMZ Red Lan Interna FW Físico Seguridad en virtualización de Servidores
Riesgos existentes: – Administración segura del Hypervisor. El acceso se debe realizar a través de la red de management. En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN. Si posee una dirección IP, debe estar filtrada solo a los usuarios autorizados.
LAN DC/W2k AS/Linux Management Seguridad en virtualización de Servidores
Riesgos existentes: – Seguridad del Hypervisor o Sistema Operativo Host
– Vulnerabilidades del Hypervisor
– Aplicación de patches de seguridad a nivel de Hypervisor. Seguridad en virtualización de Servidores
| Página siguiente |