La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Virtualizando de forma segura Julio César Ardita, CISM

Publicada porJuan Perez Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Virtualizando de forma segura Julio César Ardita, CISM"— Transcripción de la presentación:

1 www.isaca.org.uy Virtualizando de forma segura Julio César Ardita, CISM jardita@cybsec.com

2 www.isaca.org.uy Agenda - Evolución de la virtualización - Seguridad en virtualización de Servidores - Seguridad en virtualización de la red - Conclusiones

3 www.isaca.org.uy Evolución de la virtualización Cuando hablamos de virtualización, la visión de IT incluye: - Reducción de costos - Gestión y administración simplificada de infraestructura - Mejora de los niveles de servicio - Facilidad de disponer de entornos de desarrollo/testing La visión de seguridad incluye: - “Sensación” de mejor y mayor control - Por FIN vamos a poder hacer el BCP!!! - Nuevos riesgos y amenazas

4 www.isaca.org.uy Formas de Virtualización Uso actual a nivel de Servidores y Desktops Cuidado con el uso local !!! Evolución de la virtualización

5 www.isaca.org.uy Modelo sin virtualización Seguridad: Problemáticas de seguridad conocidas. Seguridad en virtualización de Servidores

6 www.isaca.org.uy Virtualización y Consolidación de Servidores Seguridad en virtualización de Servidores

7 www.isaca.org.uy Virtualización total de Servidores Seguridad en virtualización de Servidores

8 www.isaca.org.uy Virtualización total de Servidores Datacenter Seguridad en virtualización de Servidores

9 www.isaca.org.uy Riesgos existentes: - “Aprender” la seguridad de una nueva tecnología - Seguridad del Server HOST o del Storage (Permisos de acceso a las maquinas virtuales) SAN Seguridad en virtualización de Servidores

10 www.isaca.org.uy Riesgos existentes: - Diseño de la seguridad de la virtualización InternetLAN Mail/Win DC/WinAS/Linux DMZ Red Lan Interna Seguridad en virtualización de Servidores

11 www.isaca.org.uy Riesgos existentes: - Diseño de la seguridad de la virtualización InternetLAN Mail/Win DC/WinAS/Linux DMZRed Lan Interna FW Físico Seguridad en virtualización de Servidores

12 www.isaca.org.uy Riesgos existentes: - Administración segura del Hypervisor. El acceso se debe realizar a través de la red de management. En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN. Si posee una dirección IP, debe estar filtrada solo a los usuarios autorizados. LAN DC/W2kAS/Linux Management Seguridad en virtualización de Servidores

13 www.isaca.org.uy Riesgos existentes: - Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor - Aplicación de patches de seguridad a nivel de Hypervisor. Seguridad en virtualización de Servidores

14 www.isaca.org.uy Riesgos existentes: - Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor - Aplicación de patches de seguridad a nivel de Hypervisor. Seguridad en virtualización de Servidores

15 www.isaca.org.uy Riesgos existentes: - Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor - Aplicación de patches de seguridad a nivel de Hypervisor. Seguridad en virtualización de Servidores

16 www.isaca.org.uy Riesgos existentes: - Gestión de roles de administración Se deben definir los roles de administración del Hypervisor incluyendo creación, apagado, encendido, clonación, movimiento, etc. de las máquinas virtuales existentes. Seguridad en virtualización de Servidores Admin (sobre) Auditoría Admin full (no puede admin roles)Admin red virtual Admin HypervisorSeguridad Informática Admin VM

17 www.isaca.org.uy Riesgos existentes: - Monitoreo de logs del Hypervisor Centralización de logs del hypervisor y monitoreo de los mismos para detección de anomalías. VEEAM – Administración, backup, centralización de LOGS. Seguridad en virtualización de Servidores

18 www.isaca.org.uy Modelo de red estándar Seguridad en virtualización de la red

19 www.isaca.org.uy Switch virtual (vSwitch) vSwitch Host (Hypervisor) Grupo de puertos MV0MV1MV2MV3 Máquina virtual (MV) NIC virtual (vnic) Consola de servidor (puerto de gestión) Vmkernel (puerto para IP Storage y VMotion) Vmkernel (puerto para IP Storage y VMotion) NIC física (vmnic o pnic) Switch físico LAN Anatomía de la red virtual ADM vmkernel Seguridad en virtualización de la red

20 www.isaca.org.uy Primera etapa de virtualización Seguridad en virtualización de la red

21 www.isaca.org.uy Y si tengo muchas zonas de seguridad. ¿Cómo aprovecho la tecnología de virtualización? Seguridad en virtualización de la red

22 www.isaca.org.uy DMZ1 MV0MV1 DMZ2 MV2MV3 Proveedores MV0MV1 Entidades Externas MV2MV3 Segunda etapa de virtualización LAN Seguridad en virtualización de la red

23 www.isaca.org.uy DMZ 1 MV0MV1 MV2MV3 MV2MV3MV2MV3 DMZ 2Proveedores Ent. Externas Internet LAN ADM - Utilización de roles para segregar las tareas de administración. - Documentar adecuadamente. - Implementar monitoreo de logs. Consideraciones: Firewalls virtuales

24 www.isaca.org.uy Conclusiones El proceso y diseño de virtualización se debe llevar a cabo teniendo en cuenta la seguridad. Los riesgos existentes son elevados, ya que se puede poner en riesgo la continuidad de la operación y el acceso no autorizado a información confidencial. Se debe trabajar en conjunto con el área de IT y Auditoría para coordinar la gestión y el monitoreo de los Hypervisors.

25 www.isaca.org.uy ¿Preguntas? Muchas Gracias Julio César Ardita, CISM jardita@cybsec.com

Descargar ppt "Virtualizando de forma segura Julio César Ardita, CISM"

Presentaciones similares

Auditoría de Redes AUD 721 Módulo 7 Carmen R. Cintrón Ferrer - 2004-2012, Derechos Reservados.

Auditoría de Redes AUD 721 Módulo 7 Carmen R. Cintrón Ferrer , Derechos Reservados.
Virtualizando de forma segura Julio César Ardita, CISM

Virtualizando de forma segura Julio César Ardita, CISM
Auditoría de Redes AUD 721 Módulo 7 Carmen R. Cintrón Ferrer - 2004, Derechos Reservados.

Auditoría de Redes AUD 721 Módulo 7 Carmen R. Cintrón Ferrer , Derechos Reservados.
# E 2H V S PHERE P OWER CLI S ESIÓN 3 Gestionar redes virtuales y almacenamiento con PowerCLI José Luis Gómez Presentado por e2H.net 1 Sponsored by.

# E 2H V S PHERE P OWER CLI S ESIÓN 3 Gestionar redes virtuales y almacenamiento con PowerCLI José Luis Gómez Presentado por e2H.net 1 Sponsored by.
ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial

ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Administración de Linux Ponente: Pablo Cabezas Mateos Universidad de Salamanca 26 de Noviembre de 2.010.

Administración de Linux Ponente: Pablo Cabezas Mateos Universidad de Salamanca 26 de Noviembre de
Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos en Red.

Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos en Red.
Jornadas de Software Libre y Open Source Virtualización en entornos GNU/Linux Debian 5 con Xen Allam Chaves – José Carvajal / Centro de Gestión Informática.

Jornadas de Software Libre y Open Source Virtualización en entornos GNU/Linux Debian 5 con Xen Allam Chaves – José Carvajal / Centro de Gestión Informática.
POR.: SANTIAGO TULMO. * Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.

POR.: SANTIAGO TULMO. * Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.

Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.
Maria F. Claudio Ortiz Principles of Information Systems.

Maria F. Claudio Ortiz Principles of Information Systems.
POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,

POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,
NAT Y PAT ANALISIS Y DISEÑO DE REDES. ING. CESAR ARELLANO SALAZAR.

NAT Y PAT ANALISIS Y DISEÑO DE REDES. ING. CESAR ARELLANO SALAZAR.
Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,

Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,
DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.

DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
Servidor de aplicaciones

Servidor de aplicaciones
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
Sistemas de Almacenamiento Parte 02

Sistemas de Almacenamiento Parte 02

Presentaciones similares

Anuncios Google