Seguridad en los grados de madurez de virtualización hasta la nube

Transcripción

1 VII Congreso Internacional de Seguridad de la Información La seguridad agrega valor 10 y 11 de marzo de 2010 SHERATON Buenos Aires - Argentina Seguridad en los grados de madurez de virtualización hasta la nube Presentada por: Julio Ardita CTO CYBSEC 1

2 Aclaración Usuaria, Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

3 Agenda -Introducción - Modelos de Virtualización de Servidores - Modelos de Virtualización de Desktop - Pros y contras desde el punto de vista de la seguridad 3

4 Introducción Cuando hablamos de virtualización, la visión de IT incluye: - Reducción de costos - Gestión y administración simplificada de infraestructura - Mejora de los niveles de servicio - Facilidad de disponer de entornos de desarrollo/testing La visión de seguridad incluye: - Sensación de mejor y mayor control - Por FIN vamos a poder hacer el BCP!!! - Nuevos riesgos y amenazas 4

5 Introducción Visión de la Compañía: Qué nivel de seguridad tiene mi información (que está en los servidores virtualizados host y guest)? Cuáles son los riesgos externos e internos con virtualización de Servidores y Desktop? Cómo aseguro las nuevas tecnologías de virtualización y su gestión? Qué le tengo que exigir a un Datacenter? 5

6 Modelos de Virtualización de Servidores Modelo sin virtualización Seguridad: Problemáticas de seguridad conocidas. 6

7 Modelos de Virtualización de Servidores Virtualización y Consolidación de Servidores 7

8 Modelos de Virtualización de Servidores Virtualización total de Servidores 8

9 Modelos de Virtualización de Servidores Virtualización total de Servidores Datacenter 9

10 Seguridad en Virtualización de Servidores Ventajas: - Mejora de la disponibilidad de los Servidores - Facilidad en la implementación del BCP - Mejora de backup/restore (mudanza a DC) - Identificación y actualización de Servidores 10

11 Seguridad en Virtualización de Servidores Riesgos existentes: - Aprender la seguridad de una nueva tecnología - Seguridad del Server HOST o del Storage (Permisos de acceso a las maquinas virtuales) SAN 11

12 Seguridad en Virtualización de Servidores Riesgos existentes: - Diseño de la seguridad de la virtualización Mail/W2k DC/W2k AS/Linux Internet LAN DMZ Red Lan Interna 12

13 Seguridad en Virtualización de Servidores Riesgos existentes: - Diseño de la seguridad de la virtualización Mail/W2k DC/W2k AS/Linux Internet LAN DMZ Red Lan Interna 13

14 Seguridad en Virtualización de Servidores Riesgos existentes: - Diseño de la seguridad de la virtualización Mail/W2k DC/W2k AS/Linux FW Físico Internet LAN DMZ Red Lan Interna 14

15 Seguridad en Virtualización de Servidores Riesgos existentes: - Administración segura del Hypervisor. El acceso se debe realizar a través de la red de management. En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN. Si posee una IP interna, debe estar filtrada solo a los usuarios autorizados. DC/W2k AS/Linux Management LAN 15

16 Seguridad en Virtualización de Servidores Riesgos existentes: - Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor - Aplicación de patches de seguridad a nivel de Hypervisor (UPS!). Tener más de uno 16

17 Modelos de Virtualización de Desktop Modelo sin virtualización Seguridad: Problemáticas de seguridad conocidas. 17

18 Modelos de Virtualización de Desktop Modelo de Terminal Server 18

19 Modelos de Virtualización de Desktop Virtualización de los Desktop completa 19

20 Modelos de Virtualización de Desktop Virtual Desktop 20

21 Modelos de Virtualización de Desktop Virtual Desktop Datacenter 21

22 Seguridad en Virtualización de Desktop Ventajas: - Control centralizado de la información de la Compañía - Patch Management y actualizaciones al día (AV, configuraciones, estándares, etc.) - Mejora de backup/restore de los datos de los usuarios - Posibilidad de auditorías de seguridad masivas 22

23 Seguridad en Virtualización de Desktop Riesgos existentes: - Necesidad vital de enlace de comunicaciones. Enlaces de Backup. Ruteos automáticos. - Aprender la seguridad de una nueva tecnología 23

24 Seguridad en Virtualización de Desktop Riesgos existentes: - Seguridad del Server HOST o del Storage (Permisos de acceso a las imágenes del sistema operativo, aplicaciones y datos del usuario.) - Disponibilidad del Hypervisor de Desktops. La solución es tener al menos dos Hypervisors conectados al Storage. 24

25 Seguridad en Virtualización de Desktop Riesgos existentes: - Administración segura del Hypervisor (definición de roles de administración) - Seguridad del Hypervisor o Sistema Operativo Host - Vulnerabilidades del Hypervisor - Aplicación de patches de seguridad a nivel de Hypervisor 25

26 Conclusiones El proceso de virtualización se debe llevar a cabo teniendo en cuenta lineamientos de seguridad. Los riesgos existentes son elevados, ya que se puede poner en riesgo la continuidad de la operación y el acceso no autorizado a información confidencial. La dependencia de los enlaces de comunicaciones se acentúa en el proceso de virtualización de Desktop. 26

27 Gracias por asistir a esta sesión 27

28 Para mayor información: Julio Ardita Para descargar esta presentación visite Los invitamos a sumarse al grupo Segurinfo en 28