Re: [ml] Whitepaper sulla virtualizzazione e sicurezza

Giuseppe Paterno' ha scritto:
[...]
> Il documento vuole essere uno spunto di riflessione su come utilizzare
> la virtualizzazione Xen come metodologia di sicurezza e come possa
> essere introdotta in un processo di sicurezza.
[...]

Ultimamente la virtualizzazione ha preso piede anche da noi, non tanto
nell'ambiente di produzione, quanto nel virtualizzare sistemi in via di
dismissione (gia' scaduto il contratto di manutenzione, ma non tutti gli
applicativi migrati in un nuovo ambiente).
Vari sono i sistemi da virtualizzare, che solitamente risiedono su reti
diverse; accentrando tali sistemi in un solo server (VMWare o Xen che
sia), mi trovo ad avere un sistema fisico collegato a diverse reti
fisiche con buona pace del firewall che sta a monte. Anche se Xen/VMWare
 rimane in ascolto su una interfaccia, potenzialmente chi riesce ad
accedere a tale sistema puo' comodamente tirarsi su le rimanenti e
saltare tranquillamente in qualsiasi rete voglia.
Io preferisco differenziare i vari server (DMZ, office, applicativi...).
E' paranoia inutile? Come vi ponete in questa situazione?