Inhoudsopgave:
- Virtualisatie en beveiliging
- sandboxing
- Servervirtualisatie
- Netwerkvirtualisatie
- Hypervisor beveiliging
- Desktopvirtualisatie
- Infrastructuurbeveiliging
- Virtuele schakelaars
- Guest OS Security
- Hoge beschikbaarheid en noodherstel
- Server isolatie
Virtualisatie is een soort proces dat wordt gebruikt om een virtuele omgeving te creëren. Hiermee kan een gebruiker meerdere besturingssystemen tegelijkertijd op één computer uitvoeren. Het is het creëren van een virtuele (in plaats van de werkelijke) versie van iets zoals een besturingssysteem, server of netwerkbronnen. Voor veel bedrijven kan virtualisatie worden gezien als onderdeel van een algemene trend in IT-omgevingen, die zichzelf kunnen beheren op basis van waargenomen activiteit en utility computing. Het belangrijkste doel van virtualisatie is om administratieve taken te verminderen en tegelijkertijd de schaalbaarheid en werkbelasting te verbeteren. Virtualisatie kan echter ook worden gebruikt om de beveiliging te verbeteren. Hier zijn 10 tips voor het minimaliseren van risico's en het verbeteren van de beveiliging om de volledige voordelen van virtualisatie te benutten.
Virtualisatie en beveiliging
Veel organisaties denken na over de beveiligingsimplicaties nadat ze nieuwe technologie hebben geïmplementeerd. Virtualisatie biedt vele voordelen, waardoor IT-architecturen gemakkelijk kunnen worden verkocht. Virtualisatie kan geld besparen, de bedrijfsefficiëntie verhogen, downtime verminderen tijdens onderhoud zonder de business te beïnvloeden en verstoringen te veroorzaken, en het kan meer werk doen met minder apparatuur. Natuurlijk zijn er veel manieren om virtualisatie in IT-sectoren te implementeren met behulp van netwerkvirtualisatie, opslagvirtualisatie, servervirtualisatie en desktopvirtualisatie. Elk type kan een soort beveiligingsrisico bevatten. Er zijn veel oplossingen voor virtualisatietypes. Het belangrijkste is dat virtualisatie de beveiliging kan verbeteren, maar het heeft niet de mogelijkheid om alle aanvallen te voorkomen.
Virtualisatie kan op veel manieren worden gebruikt en vereist in elke situatie passende beveiligingsmaatregelen. Dit artikel onderzoekt de manieren waarop u virtualisatie kunt gebruiken om de beveiliging van uw Windows-omgeving te verbeteren.
Hier volgen enkele manieren om risico's te minimaliseren en de beveiliging te verbeteren met behulp van virtualisatie:
sandboxing
Sandboxing is een beveiligingsmechanisme voor het scheiden van actieve programma's dat vaak wordt gebruikt om niet-geteste code of programma's uit te voeren van niet-geverifieerde derden, leveranciers en websites. Het hoofddoel van sandboxing is het verbeteren van de virtualisatiebeveiliging door een applicatie te isoleren om deze te beschermen tegen externe malware, schadelijke virussen, applicaties die de uitvoering stoppen, etc. Als u een applicatie hebt die onstabiel of niet getest is, plaats deze dan eenvoudig in een virtuele machine dat dit geen invloed heeft op de rest van het systeem.
Soms kunt u een kwaadaardige aanval op uw toepassing krijgen terwijl u deze in een browser uitvoert, dus het is altijd een goede gewoonte om uw programma's op een virtuele machine uit te voeren. Sandbox-technologie is nauw verbonden met virtualisatie. Virtueel computergebruik biedt enkele voordelen van sandboxen zonder premium prijzen te betalen voor een nieuwe machine. De virtuele machine heeft een verbinding met internet, niet met het bedrijfs-LAN, dus beschermt het het besturingssysteem en programma's tegen virussen of schadelijke aanvallen op de virtuele machine.
Servervirtualisatie
Servervirtualisatie is het maskeren van serverbronnen, wat helpt bij het partitioneren van de fysieke server in kleinere virtuele servers om de bronnen te maximaliseren. De beheerder verdeelt de fysieke server in meerdere virtuele omgevingen. Tegenwoordig worden officiële gegevens van hackers vaak van servers gestolen. Met servervirtualisatie kunnen kleine virtuele servers hun eigen besturingssystemen uitvoeren en onafhankelijk van elkaar opnieuw opstarten. Gevirtualiseerde servers worden gebruikt om applicaties te identificeren en te isoleren die onstabiel zijn, evenals gecompromitteerde applicaties.
Dit type virtualisatie wordt meestal gebruikt in webservers, die goedkope webhostingservices bieden. Servergebruik beheert gecompliceerde details van serverbronnen terwijl de bezettingsgraad wordt verhoogd en de capaciteit wordt gehandhaafd. Een gevirtualiseerde server maakt het eenvoudiger om kwaadaardige virussen of schadelijke elementen te detecteren, terwijl de server, virtuele machines en het hele netwerk worden beschermd.
Het voordeel van het gebruik van servervirtualisatie is dat het een hardware-abstractielaag creëert tussen de x86-hardware en het besturingssysteem. Het vermindert ook de dichtheid van virtuele servers tot fysieke serverhardware. Servervirtualisatie creëert een afbeelding van een server, waardoor het gemakkelijk is om te bepalen of de server zich abnormaal gedraagt.
Netwerkvirtualisatie
Netwerkvirtualisatie is de combinatie van hardware- en softwarenetwerkbronnen en combineert netwerkfunctionaliteit in één virtueel netwerk. Met netwerkvirtualisatie minimaliseren virtuele netwerken het effect van de malware bij het infecteren van het systeem. Netwerkvirtualisatie creëert logische virtuele netwerken van onderliggende netwerkhardware om beter te integreren met virtuele omgevingen.
Een belangrijk kenmerk van netwerkvirtualisatie is isolatie. Het maakt de dynamische samenstelling van meerdere virtuele netwerken die naast elkaar bestaan, mogelijk om end-to-end-services op maat te implementeren. Ze worden beheerd op die virtuele netwerken voor de gebruikers door netwerkbronnen van infrastructuurproviders te delen en te gebruiken.
Een ander belangrijk kenmerk van netwerkvirtualisatie is segmentatie, waarbij het netwerk is verdeeld in subnetwerken, een proces dat leidt tot betere prestaties door lokaal verkeer in het netwerk te minimaliseren en de beveiliging te verbeteren door de interne netwerkstructuur van buitenaf onzichtbaar te maken. Netwerkvirtualisatie wordt ook gebruikt om een gevirtualiseerde infrastructuur te creëren om complexe vereisten te ondersteunen door afzonderlijke instanties van softwaretoepassingen te maken die meerdere klanten bedienen.
Hypervisor beveiliging
De term hypervisor betekent kleine software of hardware die virtuele machines maakt en uitvoert. De machine die de hypervisor bevat, wordt een hostmachine genoemd. Hypervisorbeveiliging maakt virtualisatie mogelijk door hypervisor te gebruiken, inclusief ontwikkeling, implementatie, provisioning en beheer. (Meer informatie over virtualisatiebeveiliging: tips om VM-hyperspringen te voorkomen.)
Er zijn enkele belangrijke beveiligingsaanbevelingen voor hypervisors:
- Installeer de hypervisor-updates die door de leverancier zijn uitgebracht. De meeste hypervisors hebben automatische updates van software en zullen updates installeren als ze worden gevonden.
- Veilig met dunne hypervisors, waardoor implementatie eenvoudig en efficiënt kan worden uitgevoerd met minimale computeroverhead. Het vermindert ook de kans op aanvallen door kwaadaardige code die de hypervisor zou kunnen bereiken.
- Sluit geen ongebruikte fysieke hardware aan op het hostsysteem of ongebruikte NIC's op een netwerk. Soms worden schijfstations gebruikt om een back-up van gegevens te maken, dus ongebruikte apparaten moeten worden losgekoppeld wanneer ze niet actief voor back-up worden gebruikt.
- Als u geen service voor het delen van bestanden of een andere service tussen het gastbesturingssysteem en het hostbesturingssysteem nodig hebt, schakelt u alle services uit die niet nodig zijn.
- Er moet een beveiliging zijn tussen gastbesturingssystemen om te kunnen communiceren. Niet-gevirtualiseerde omgevingen moeten worden behandeld met beveiligingscontroles zoals firewalls, netwerkapparatuur, enz.
Desktopvirtualisatie
Desktopvirtualisatie maakt het maken, wijzigen of verwijderen van afbeeldingen mogelijk en scheidt de desktopomgeving van de fysieke computer die wordt gebruikt om toegang te krijgen. Een beheerder kan eenvoudig de computers van werknemers beheren en hen beschermen tegen ongeautoriseerde toegang of de introductie van virussen. Het biedt de gebruiker meer beveiliging door een gast-OS-image voor de desktopomgeving te bieden en het is niet mogelijk om gegevens naar een andere schijf dan de server te kopiëren of op te slaan, waardoor desktopvirtualisatie een veiligere optie voor netwerken is.Infrastructuurbeveiliging
Een gevirtualiseerde informatie-infrastructuur maakt het mogelijk de toegang tot bronnen te controleren en behoudt de zichtbaarheid om een goede informatieverwerking te garanderen. Alle activiteiten binnen de computeromgeving moeten worden gevolgd via de infrastructuur.Virtuele schakelaars
Een virtuele schakelaar is een softwareprogramma dat beveiliging biedt door isolatie-, controle- en inhoudinspectietechnieken tussen virtuele machines en waarmee de ene virtuele machine met een andere kan communiceren.
Het staat niet toe dat inter-switch link-aanvallen worden uitgevoerd. Het hoofddoel van een virtuele switch is netwerkconnectiviteit te bieden om te communiceren met virtuele machines en applicaties binnen het virtuele netwerk met een fysiek netwerk.
Guest OS Security
Dit is het besturingssysteem in een virtuele machine en het wordt gebruikt om het hoofdbesturingssysteem te hosten en bronnen te delen met andere virtuele machines op dezelfde host. Virtualisatie maakt het delen van informatie met het besturingssysteem mogelijk door schijven of mappen te gebruiken die door netwerkschijven zijn gemaakt. Het bevat enkele beveiligingsfuncties, zoals het systematisch bijwerken van het gastbesturingssysteem, het behouden van de back-up van virtuele schijven en het toepassen van hetzelfde beleid voor niet-gevirtualiseerde computers.Hoge beschikbaarheid en noodherstel
Tegenwoordig is het allerbelangrijkste om gegevens en de beschikbaarheid van services in de IT-sector te behouden. Virtualisatie vermindert de tijd en kosten van noodherstel door een back-up te maken van gegevens in een groot uniek bestand, wat tijd bespaart bij het opnieuw installeren van het besturingssysteem en het herstellen van de gegevens. Hiermee kan een virtuele machine worden hersteld in elke host die voldoet aan de stroomvereisten en biedt het ook een faciliteit om snel te herstellen van fysieke storingen.Server isolatie
Virtualisatie gebruikt serverisolatie voornamelijk voor zakelijke doeleinden. Meerdere servers kunnen zonder virtualisatie op één virtuele machine worden uitgevoerd, maar er bestaat een risico wanneer meerdere servers op één server staan. Met virtualisatie kunnen meerdere servers op één machine worden uitgevoerd, terwijl servers van elkaar worden geïsoleerd omdat ze op verschillende virtuele machines worden uitgevoerd.