Universal Desktop Services White Paper Seguridad en plataformas VDI



Documentos relacionados
Pack Seguridad Autónomos Consola de gestión del programa agente

Seguridad Informática ANTIVIRUS. Antivirus

Infraestructura Tecnológica. Sesión 2: Mejoras adicionales al servidor de archivos

Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.

Windows Server 2012: Infraestructura de Escritorio Virtual

Imagen: 1, Mensaje de cifrado

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Guía de uso del Cloud Datacenter de acens

F-Secure Anti-Virus for Mac 2015

Sección 1: Introducción al Modo Windows XP para Windows 7

KASPERSKY SECURITY FOR BUSINESS

Qué ventajas presenta Google Drive para catedráticos y alumnos?

WINDOWS : TERMINAL SERVER

INSTALACIÓ N A3ERP. Informática para empresas INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Windows Server 2012: Infraestructura de Escritorio Virtual

Servicios de impresión y de archivos (Windows 2008)

SEMANA 12 SEGURIDAD EN UNA RED

OnePAD 700 Preguntas Frecuentes

INSTALACIÓN A3ERP INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Guía de Instalación. Seguridad Esencial PC Tools

Redes cableadas (Ethernet)

Fortificar entornos industriales y proteger infraestructuras críticas

Para detalles y funcionalidades ver Manual para el Administrador

Guía Rápida de Inicio

ADJUDICACION NIVEL II N AGROBANCO ADQUISICION DE PLATAFORMA SUITE DE SEGURIDAD ACTA DE ABSOLUCIÓN DE CONSULTAS Y OBSERVACIONES

MS_20688 Managing and Maintaining Windows 8.1

Notas para la instalación de un lector de tarjetas inteligentes.

Preguntas Frec uentes Ia a S

Configuración de PDAs en ITACTIL.

Hacemos que tu negocio se mueva. Plataforma de ventas movilidapp

Utilidad de configuración y actualización de Software para el SS5660

Antivirus PC (motor BitDefender) Manual de Usuario

MANUAL DE USUARIO ANTIVIRUS BANDA ANCHA

Cisco ProtectLink Endpoint

Tecnología IP para videovigilancia... Los últimos avances han hecho posible conectar cámaras directamente a una red de ordenadores basada en el

Controlan las descargas de ficheros desde Internet o desde el correo electrónico, analizando si se trata de un software espía.

Universal Desktop Services White Paper Optimización UDS en Windows 7

Qué son y cómo combatirlas

SOFTWARE DE RECUENTO DE DINERO

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Confidencial de Microsoft: Sólo para Contrato de confidencialidad

Autor: Microsoft Licencia: Cita Fuente: Ayuda de Windows

Nueva Variante Ransomware

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

Configuracion Escritorio Remoto Windows 2003

Guía de Instalación para clientes de WebAdmin

Guía de instalación de la carpeta Datos de IslaWin

Bloquean el tráfico basándose en un esquema de aplicaciones fiables - no fiables.

Capítulo 1: Empezando...3

Contacto: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscú , Federación Rusa Correo:

Mejor informática para la empresa. Infraestructura en la nube. Escritorio Windows

Acronis Backup & Recovery 11 Guía de inicio rápido

Connectra NGX R66 Unified Secure Remote Access Gateway

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

Escritorios virtuales

Instalación del Software Magaya

Infraestructura Tecnológica. Sesión 10: Sistemas cortafuego

Guía de Inicio Respaldo Cloud

GATEWAYS COMO FIREWALLS

Autenticación Centralizada

Symantec Backup Exec System Recovery 7.0 Server Edition. Recuperación de sistemas en cuestión de minutos, en lugar de en horas o días

Familia de Windows Server 2003


INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

SERVIDOR DEDICADO IPLAN INTRODUCCIÓN AL SERVICIO

Información de Producto:

ADMINISTRACION DE REDES

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Iván Daniel Fiedoruk 12 de Marzo de 2013 Buenos Aires - Argentina

BITDEFENDER GRAVITYZONE

Trabajo TICO Unidad 2: Sistemas Operativos. Guillermo Jarne Bueno.

SCANTERRA. Manual de usuario

SOLUCIONES EN SEGURIDAD INFORMATICA

Windows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.

Sophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio. Para Macs en red con Mac OS X

AVA-SECSystemWeb. Introducción Características del producto Especificaciones Técnicas

Servidores corporativos Linux

Manual de Usuario Servidor Cloud

Infraestructura Tecnológica. Sesión 8: Configurar y administrar almacenamiento virtual

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

ALERTA ANTIVIRUS: RECOMENDACIONES

Cómo hacer backups en ambientes virtualizados?

Especificaciones de Hardware, Software y Comunicaciones

Creación y administración de grupos locales

Q-expeditive Publicación vía Internet

Servicios Administrados de Infraestructura

Antimalware off-line y whitelisting de aplicaciones

HOSPITAL NAZARETH I NIVEL EMPRESA SOCIAL DEL ESTADO NIT:

Sophos Computer Security Scan Guía de inicio

Manual hosting acens

Introducción a Spamina

Las redes y su seguridad

CL_50255 Managing Windows Environments with Group Policy

COPIAS DE SEGURIDAD REMOTAS Y RESTAURACIÓN EN LÍNEA

WHITE PAPER UNITRONICS MOBILITY SOLUTIONS. La solución para la nueva Oficina Virtual y el Nuevo Espacio de Trabajo de Unitronics

Autora: Francisca Mata López. Publicado en:

Guía de instalación de la carpeta Datos de ContaWin

Resumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva

Kaspersky Anti-Virus 2012 Kaspersky Internet Security 2012

Transcripción:

Introducción Este documento detalla los riesgos que pueden afectar a una plataforma de escritorios virtuales y describe diferentes técnicas para asegurar plataformas de este tipo. Para asegurar escritorios virtuales o físicos se utilizan diferentes métodos. La tecnología de escritorios virtuales, aunque madura, introduce nuevos retos y desafíos en cuestiones de seguridad. Aunque algunas prácticas de seguridad son comunes para entornos físicos y virtuales, es necesario implementar nuevas técnicas y medidas de seguridad. Control sobre el uso de Internet Para acometer una migración de puestos de usuario tradicionales a plataformas VDI con éxito muchos de los procesos de gestión se centralizan, entre ellos, las políticas de usuario y sistema. Usar estas políticas permite mejorar la seguridad en una plataforma VDI centralizando el control del entorno de usuario. A continuación se detallan algunas políticas que permiten asegurar los escritorios virtuales: Tipos de documentos que pueden ser descargados. Lugar de almacenamiento de los ficheros descargados para tener una mejor visibilidad de éstos. Controlar la ejecución de scripts. Longevidad de los ficheros temporales de los navegadores. Aislamiento de virus Utilizando escritorios virtuales basados en plantilla el escritorio virtual vuelve a su estado inicial cada vez que un usuario cierra sesión. También es posible realizar un apagado de emergencia centralizado de los escritorios virtuales infectados forzando a los usuarios a cerrar sesión. Posteriormente estos escritorios se pueden reiniciar en entornos aislados para poder eliminar el virus de la red. Para la detección de virus en un entorno VDI los administradores de la plataforma tendrán que tener en cuenta que realizar escaneos de disco en busca de virus de la forma habitual (en un tiempo determinado sobre toda la plataforma) puede suponer el completo colapso de toda la plataforma debido a la tremenda carga de IOPS a la que se somete al almacenamiento, A continuación se detallan algunas recomendaciones de seguridad en plataformas VDI: Utilizar descargas y escaneos en busca de virus de forma aleatoria limitando el número de escritorios que realizan esta tarea simultáneamente. Utilizar las diferentes funcionalidades de los productos antivirus para preescanear, aprobar e ignorar ficheros de la plantilla base (golden image) sobre la que se van a desplegar los escritorios virtuales. Escanear única y exclusivamente aquellos ficheros que son creados o modificados en el escritorio virtual. Cada uno de los fabricantes de antivirus tienen funciones específicas para plantillas base de plataformas VDI. Riesgos comunes En la tabla que figura a continuación, se muestran algunos riesgos de seguridad, las características de los mismos sobre una plataforma tradicional y una plataforma virtual, así como una serie de recomendaciones operativas a tener en cuenta a la hora de implementar la virtualización de escritorios. UDS Enterprise - Developed by Virtual Cable, S.L.U. Página 1 de 5

Riesgo de seguridad Escritorio físico Escritorio virtual Recomendación Virus en los discos locales Un escaneo periódico completo de los discos encuentra virus que no se detectaron con el escaneo en tiempo real Los escaneos completos no son necesarios y pueden provocar caídas en el rendimiento de la plataforma Utilizar las características de preescaneo del antivirus Virus en unidades de red La mayoría de los ficheros se encuentran en discos locales y algunos en servidores de ficheros siendo escaneados separadamente Las plataformas VDI alojan gran cantidad de datos en recursos compartidos (perfiles, recursos compartidos, redirección de carpetas) con lo que una mayor cantidad de ficheros son escaneados en los servidores Es necesario asumir que se producirá una mayor carga de IOPS en los servidores de ficheros. Asignar mayores recursos o prioridad al almacenamiento donde se ubican estos servidores de ficheros durante el escaneo de éstos Descargas de Internet Difícil de controlar Uso e políticas GPO para ofrecer un control mejorado Centrarse en los puntos de entrada (gateways, firewalls) y políticas y no en los escritorios Aislamiento del sistema Un método necesario pero que consume una gran cantidad de tiempo para hacer frente a la infección Permite el aislamiento del sistema y fuerza el arranque de los escritorios para permitir a los usuarios trabajar Preparar una plantilla base para este tipo de escenarios Políticas de acceso y firewall Activación de Firewall de Windows para proteger al escritorio cuando está fuera de la oficina Incluso si el usuario o el dispositivo de conexión son móviles el escritorio virtual está alojado en el data-center Centrar los esfuerzos en la seguridad y gateway del datacenter Data loss prevention (DLP) Prevención de pérdida de datos DLP se usa para escanear y proteger los datos sensibles de la entidad Se utiliza la misma táctica que en los escritorios físicos con el añadido de que es posible controlar las conexiones de dispositivos de disco USB VDI no elimina la necesidad de DLP UDS Enterprise - Developed by Virtual Cable, S.L.U. Página 2 de 5

Riesgo de seguridad Escritorio físico Escritorio virtual Recomendación Encriptación de disco Evita el robo de información cuando las unidades de disco son extraídas o los portátiles se extravían No es necesaria la encriptación debido a que los escritorios virtuales están alojados en el datacenter que es un entorno controlado No es necesario invertir en la encriptación de discos Problemáticas de seguridad en plataformas de escritorios virtuales En las plataformas de escritorios virtuales se detectan una serie de problemáticas de seguridad que se detallan a continuación: Muchas entidades permiten a sus usuarios trabajar con derechos de Administrador en sus escritorios siendo esta práctica un agujero de seguridad ya que facilita la instalación de cualquier software (seguro o no) en los escritorios. También, cuando los usuarios abren una sesión con derechos de administrador se permite a los virus realizar mucho más daño sobre los sistemas. Existe la creencia de que utilizando escritorios virtuales es fácil revertir éstos al estado original de la plantilla base con lo que no es necesaria la utilización de sistemas de seguridad y antivirus. Desde que el escritorio virtual se está ejecutando en el datacenter, el entorno de usuario está en una red segura desde una conexión segura aunque no se conoce que está realizando el usuario dentro de sus sesión Para poner coto a todos estos problemas se recomiendan las siguientes tácticas: No permitir a los usuarios abrir sesiones sobre sus escritorios con derechos de administración En cuanto a seguridad y herramientas de gestión una plataforma tradicional y una plataforma de escritorios virtuales son bastante similares. Si se utilizan herramien-tas antivirus y políticas de seguridad en el entorno tradicional es necesario utilizar las mismas herramientas en el entorno de escritorios virtuales aunque las técnicas de gestión se diferencien un poco. Finalmente es necesario recordar que cuando se usan plataformas VDI, los escritorios virtuales están en el mismo entorno que los servidores de producción. Si se utilizan vlan s y firewalls es necesario asegurarse de separar estos servidores de los escritorios. UDS Enterprise - Developed by Virtual Cable, S.L.U. Página 3 de 5

Utilizar VDI para mejorar la seguridad del entorno Un mainframe es uno de los sistemas más seguros ya que los terminales interactúan con el sistema utilizando protocolos de conexión con lo que la transferencia de ficheros bidireccional es imposible. Este concepto, con todas las limitaciones y peros que se quieran discutir se puede aplicar a los entornos VDI, existiendo escritorios virtuales en un entorno de confianza como es el datacenter a los que se conectan usuarios desde dispositivos más o menos inteligentes. A continuación se describen alguna de las razones por las que VDI permite asegurar un entorno de puestos de usuario: Configuración de equipos. Muchas reglas de seguridad se definen cuando se configura una plantilla base para desplegar escritorios virtuales y éstas no suelen ser modificadas posteriormente. También es necesario que en una plataforma de escritorios virtuales cada escritorio esté configurado de acuerdo a una serie de reglas de seguridad definidas mediante Políticas de Grupo. Para realizar correctamente la aplicación de parches en la plantilla base se deben tener en cuenta las siguientes consideraciones: Que parches son necesarios y en que plantillas base se aplican, parches para 32-bit, parches para 64-bit, versión de S.O., etc. En qué momento se aplican los parches en la plantilla base. Cerciorarse de que a cada plantilla base se aplican los parches apropiados y éstos se ejecutan correctamente. Con que parches son necesarios reinicios del sistema. La aplicación de parches en un entorno tradicional necesita de una cantidad significativa de tiempo, esfuerzo y ancho de banda Utilizando plataformas de escritorios virtuales la aplicación y gestión de parches se simplifica ya que todos los parches necesarios se aplican sobre la plantilla base sobre la que se desplegarán posteriormente los escritorios virtuales. Centralizando este tipo de configuraciones se mejora significativamente la seguridad de todos los escritorios. Actualización de parches. Con la utilización de escritorios virtuales basados en plantilla se ahorra una gran cantidad de tiempo en comparación a una plataforma tradicional. Realizando la aplicación y actualización de parches en la plantilla base se asegura se aplican correctamente los parches en todos los escritorios. UDS Enterprise - Developed by Virtual Cable, S.L.U. Página 4 de 5

Utilizar VDI para mejorar la seguridad del entorno (cont.) Reglas de firewall. Los firewalls que existen en los sistemas operativos Windows ofrecen una primera barrera de protección del sistema y los datos. La forma más sencilla para configurar las políticas y excepciones del firewall es realizar esta configuración en la plantilla base y realizar un despliegue posterior de ésta. Estos cambios en las políticas y excepciones se pueden realizar de forma prácticamente inmediata asegurando que todos los escritorios reciben los cambios necesarios. Control de aplicaciones. Un escritorio que se considera seguro puede tener vulnerabilidades en el momento que los usuarios pueden saltarse las políticas de seguridad instalando aplicaciones en sus escritorios. Si estas aplicaciones no han sido parcheadas y configuradas correctamente pueden llegar a ser una puerta de entrada a hackers, o incluso peor, los usuarios pueden instalar aplicaciones no deseadas con malware o spyware. Utilizar plataformas de escritorios virtuales es una buena manera de asegurar que aplicaciones están permitidas en los escritorios. Fuentes consultadas Physical vs. virtual desktop security: It's just not the same, Eugene Alfaro: The top 5 ways that VDI can help improve your enterprise's security, Eric Schultze: http://searchvirtualdesktop.techtarget.com/tip/physical-vsvirtual-desktop-security-its-just-not-the-same http://searchvirtualdesktop.techtarget.com/tip/the-top-5- ways-that-vdi-can-help-improve-your-enterprises-security Soporte y servicios profesionales Virtual Cable comercializa UDS mediante un modelo de suscripción, incluyendo soporte y actualizaciones de producto en tramos por número de usuarios. Virtual Cable, además, ofrece un amplio portfolio de servicios profesionales con el fin de ayudar a nuestros partners y clientes tanto en los procesos de instalación y configuración de UDS como en proyectos de virtualización con otras plataformas. Para más información, visite: www.udsenterprise.com o pueden dirigirse a nuestra dirección de correo electrónico: sales@udsenterprise.com. Que los usuarios no tengan derechos de administrador en sus escritorios virtuales implica que éstos no puedan instalar aplicaciones y, aunque no sea una decisión popular, es fundamental en la seguridad de del puesto de usuario permitiendo ejecutarse sólo a las aplicaciones instaladas en la plantilla base. En el peor de los casos, si una aplicación no permitida pudiera llegar a instalarse en el siguiente inicio de sesión ésta sería eliminada. UDS Enterprise - Developed by Virtual Cable, S.L.U. Página 5 de 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback