Re: [ml] Whitepaper sulla virtualizzazione e sicurezza

Non voglio aprire l'ennesimo flame del caso ma ...

1. Di Xen se ne sà ancora troppo poco. E' una architettura
   di per sà complessa, dei processori stessi con VT se ne
   sà poco e non vorrei che un giorno si svegliasse qualcuno
   che scopra qualcosa di analogo a quanto scoperto per
   i bus Firewire.

   Ok, i ring dei processori, ok la segmentazione della memoria
   ma Xen mette a disposizione delle Api che consentono di far
   interagire i dom.
   Quindi credo sia possibile far comunicare i dom, e di conseguenza
   i ring del processore.

   Gli event channels che vengono utilizzati per il dispatching
   delle IRQ, e dei dati di transito dai bus arbitrati a dom0.
   Chi mi vieta di fare un keylogger a domU che cattura tutto quanto
   viene gestito dall'IRQ Handler in dom0 ?
   Qualcuno ha verificato?


2. Risorse richieste
   Ok, metto in domU un apache. Un bel giorno questo apache diventa
   vulnerabile, comincia a circolare un exploit. Arriva il lameraccio
   di turno che me lo tira contro il mio bel apache, e distrugge/altera
   il contenuto dei FileSystems montati.  Perfetto, ripristino lo
   snapshot della macchina virtuale precedentemente creata.

   Non facevo prima a far l'untar di un ambiente chroot all'interno del
   quale viveva solo soletto il mio apache, con la sua bella
   DocumentRoot montata in sola lettura?
   Il tutto all'interno di una bella "BSD Like Jail"?
   Ok, il kernel è lo stesso sia dentro sia fuori la Jail o più che
   altro la VM ed il VFS non sono perfettamente partizionati, perchè
   allora non utilizzare un bel VServer?
   Ovviamente, sono consapevole del fatto che in Sistemi Operativi dove
   non è possibile creare dei contesti altamente partizionati (Es: Winz)
   Xen è uno strumento utile.

3. Virtualizzazione e scalabilità
   Ha senso mi chiedo creare uno Xen che ospita due dom, ex: uno per
   apache l'altro per IIS?
   Perchè non acquistare due Server separati?

4. Application Level Firewall
   C'è un aspetto a mio avviso degno di nota che nessuno ha mai
   preso in considerazione: la possibilità di farci un bel application
   layer firewall:
   Un domU che filtra richieste HTTP (ad ex.) e se corrette, le copia
   su un buffer condiviso con domU+1. domU+1 se ne accorge ed inoltra
   i dati verso un server web (socket in ascolto su localhost)
   che servirà la richiesta.
   Potrei mettere ad esempio un apache + mod_sec in domU che funge
   da reverse proxy verso un IIS in domU+1.
   In questo modo sì, IIS gode a pieno dei benifici della
   paravirtualizzazione visto che non è accessibile se non da localhost
   evitandomi tutti i firewalls e le ACL del caso.





Io credo e penso che se ne sappia ancora troppo poco di Xen, e che
bisognerà aspettare un pò prima di lodarlo visto che la sua struttura
è a dir poco complessa e di non facile analisi.

Ovviamente non ho scritto questa poema a fini pubblicitari, perchè
se qualcuno ha da argomentare quanto di cui sopra ... ben venga!!!
Perchè ad oggi, non vedo vantaggi da un punto di vista di security
rispetto alle arcinote soluzioni alternative (Jail, and so on).
Concordo sul fatto che ha una architettura meno crosta di VMWare, così
come da subito: complimenti per l'articolo!




Giuseppe Paterno' ha scritto:
> Ciao a tutti!
> 
> Finalmente sono riuscito a fare l'upload di questo piccolo whitepaper
> che era pronto da Dicembre 2006, ma che purtroppo gravi problemi
> personali mi hanno costretto a posticipare (diciamo che ho fatto in
> tempo a mettere i comandi della RHEL5 ;)
> 
> Il documento vuole essere uno spunto di riflessione su come utilizzare
> la virtualizzazione Xen come metodologia di sicurezza e come possa
> essere introdotta in un processo di sicurezza.
> 
> Il whitepaper è scaricabile dalla questo link:
> http://www.gpaterno.com/publications/virtualizzazione_e_sicurezza.pdf
> 
> Mirror francese:
> http://gpaterno.free.fr/publications/virtualizzazione_e_sicurezza.pdf
> 
> 
> 
> ------------------------------------------------------------------------
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List