Virtualisointiturvallisuus: Vinkkejä VM: n hyppäämisen estämiseen

Kirjoittaja: Eugene Taylor
Luomispäivä: 15 Elokuu 2021
Päivityspäivä: 10 Saattaa 2024
Anonim
Virtualisointiturvallisuus: Vinkkejä VM: n hyppäämisen estämiseen - Tekniikka
Virtualisointiturvallisuus: Vinkkejä VM: n hyppäämisen estämiseen - Tekniikka

Sisältö


Lähde: Belekekin / Dreamstime.com

Ottaa mukaan:

Hyperhyppy on viimeisin tyyppinen hyökkäys virtuaalikoneita vastaan, mutta on olemassa tapoja minimoida uhrin mahdollisuus.

Suojaus on aina ollut suuri kysymys virtualisoinnissa, jopa kun useammat yritykset omaksuvat virtualisoituja ympäristöjä. Uusia uhkia esiintyy joka päivä, ja viimeisimpien joukossa on virtuaalikoneiden hyppääminen tai hyperhyppy, joiden avulla pahantahtoiset käyttäjät voivat päästä useisiin koneisiin tai isäntöihin infrastruktuurissa.

Tässä on miten hyppääminen toimii ja kuinka voit suojata virtuaaliympäristösi tältä todelliselta uhkalta.

Mikä on hyppy?

Virtuaalikone tai hyperhyppy hyppää virtuaalikoneen heikkouteen ja muuttaa siitä alustan, jota voidaan käyttää hyökkäysten käynnistämiseen muita koneita vastaan, jotka käyttävät samaa infrastruktuuria, samalla tavalla kuin viruksen, joka hyppää isännästä isäntään.


Klusterissa tai isäntässä olevien koneiden tiheyden vuoksi virtuaalinen ympäristö on heikko tämän tyyppisiä hyökkäyksiä vastaan. Virtualisoidut alustat tarjoavat tehokasta tehokkuutta ja huomattavia säästöjä jäähdytykseen, virrankulutukseen ja lattiatilaan, ja niiden avulla pystytään ylläpitämään lähes rajattomia sovelluksia, mutta haittapuoli on se, että niin monen koneen pakkaaminen yhteen infrastruktuuriin luo houkuttelevan tavoitteen hakkereille.

Kuinka hyppy voi tapahtua?

On olemassa useita ehtoja, jotka voivat jättää virtuaaliympäristön alttiiksi hyväksikäytölle hyperhypyn avulla. Yksi yleisimmistä ongelmista liittyy vähemmän turvallisiin käyttöjärjestelmiin. Aikaisemmat Windows-versiot ovat erityisen haavoittuvia - XP-käyttöjärjestelmä ei enää vastaanota tukea tai tietoturvapäivityksiä Microsoftiltä, ​​ja Windows 7 -versioista puuttuvat modernit suojausominaisuudet, kuten kovetetut pinot, muistiosoitteiden satunnaistaminen ja suojaus myrkytettyjä evästeitä vastaan.


Virtuaalikytkimet esittävät toisen hyödyntämisikkunan VM-hyppäämiseen. Useimmat virtualisointiympäristöt käyttävät Layer 2 -siltaa, joka käsittelee kaiken virtuaalikoneiden ja ulkoisen verkon välisen liikenteen saman NIC-sarjan kautta. Jos liitetty kytkin on ylikuormitettu, järjestelmä säilyttää suorituskyvyn työntämällä kaikki paketit pois kaikista porteista, mikä muuttaa kytkentäpisteestä tyhjäksi napaksi.

Viimeinkin, monet alustat suorittavat VLAN TRUNK ALL -sovelluksen linkkien avulla, mikä siirtää kaikki VLAN-verkot verkkoon, vaikka niitä ei tarvita tai ne eivät ole käytössä. Tämä voi altistaa suuret osat virtuaaliympäristöä mahdolliselle hyväksikäytölle.

Vinkkejä infrastruktuurin suojelemiseksi hyppäämiseltä

Linkkien ryhmittely ja erottaminen on yksi helpoimmista tavoista estää VM: n hyppääminen infrastruktuuriin. Voit tehdä tämän luomalla erilliset fyysisten linkkien ryhmät vastaavasti ryhmitetyille VLAN-verkoille, jotka käytännössä erottavat tietokantaliikenteen Web-puoleisesta liikenteestä ja estävät tietokantapalvelinta puhumasta suoraan sisäiseen verkkoon.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Voit myös viedä tämän eron askeleen pidemmälle ja käyttää yksityisiä VLAN-verkkoja (PVLAN), jotka piilottavat virtuaalikoneet toisistaan ​​antamalla vieraille mahdollisuuden puhua vain yhdyskäytävälle.

Isäntäkoneen turvallisuuden lisäämiseksi voit perustaa erillisen hallintaverkon virtuaalikoneiden porttiryhmästä, jotka on oletuksena asennettu samaan nousevaan linkkiin useimmissa virtualisoiduissa ympäristöissä. Tämä estää VM- ja hallintaliikennettä sekoittumasta. Sinun tulisi myös käyttää erillisiä, redundanteissa olevia linkkejä IP-pohjaisiin tallennusverkkoihin lisäsuojausta varten.

Noudata lopuksi perus- ja järkeviä turvatoimenpiteitä, kuten käytä sisäänrakennettua palomuuria virtuaaliympäristössäsi, aja koneita uusimpien käyttöjärjestelmien kanssa ja pysy kriittisten OS-päivitysten ja tietoturvakorjauksien päällä.