I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2006 ml@sikurezza.org
Soggetto: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati
Mittente: Rissone Ruggero
Data: Mon, 24 Jul 2006 15:27:06 +0200 (CEST)

Il problema dell'Hardening di Server ospiti su Macchine Virtuali (nel mio caso ESX Server) non e' ancora stato recepito da alcuni vendor di appliances di sicurezza.
Sto effettuando dei test su HIPS ed alcuni tra i vendor piu' noti al momento non supportano il loro prodotto su macchine virtuali, o meglio, non ne garantiscono il corretto funzionamento.

Per quanto riguarda l'ambiente di virtualizzazione, e la sua sicurezza, il capitolo 7 del libro "VMWare ESX Server - Advanced Technical Design Guide" , definisce alcune linee guida per la gestione degli accessi, la limitazione della privilege escalations, ecc...

Una nota curiosa riguarda il fatto che sul linux on board non e' abilitato iptables (e gli autori del libro succitato) ne sconsigliano l'installazione.

Attualmente tutte le macchine virtuali residenti sul nostro ESX server di laboratorio (sono una ventina) le ho configurate in una pseudo architettura di rete (riprodotta con dei Virtual Switch) , tutte afferenti ad una macchina virtuale che realizza un firewall "a 3 teste" e provvede al "bonding" delle 5 interfacce GBE per la connettivita' ai server. 

Ruggero Rissone
Logo Telecom Italia
T.IE.TL.TQL Testing Labs
ICT Security Testing
Via G. Reiss Romoli 274
10148 Torino
tel. +39 011 2285145
cell +39 338 3359386
e-mail ruggero.rissone@xxxxxxxxxxxxxxxx 
 
P Please consider your environmental responsibility before printing this e-mail 

-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di ego@xxxxxxxxxxxxx
Inviato: giovedì 20 luglio 2006 0.41
A: ml@xxxxxxxxxxxxx
Oggetto: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati


--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------

Data:
- precedente: [ml] Ciclo di Seminari L.E.F.T. Università di Milano 2006/2007, Pierluigi Perri
- successivo: Re: [ml] Consiglio su sistema commerciale per criptare mail, Marco Ermini
- indice

Argomento:
- precedente: [ml] Ciclo di Seminari L.E.F.T. Università di Milano 2006/2007, Pierluigi Perri
- successivo: Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati, ego
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005