Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2006 ml@sikurezza.org
Soggetto: Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati
Mittente: Mailing List Manager
Data: Fri, 28 Jul 2006 17:19:19 +0200 (CEST)

----- Forwarded message from Rissone Ruggero <ruggero.rissone(at)telecomitalia.it> -----
Subject: R: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati
From: Rissone Ruggero <ruggero.rissone(at)telecomitalia.it>
To: ml(at)sikurezza.org
________________________________
Da: ml-bounces(at)sikurezza.org per conto di simo
Oggetto: Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati

>Direi che se hai i soldi per comprarti un ESX hai anche i soldi per
>piazzarci davanti un firewall e separare la lan di management da quella
>su cui sono esposte le macchine virtuali, 

La Lan di Management se vogliamo ? gi? separata di suo, in quanto
riserva la prima porta Eth del server a detto scopo.

Il problema risiede nella gestione della sicurezza tra VM sullo stesso
ESX server, interconnesse mediante Virtual Switch.

Se per qualche motivo una delle VM viene compromessa, potrebbe venire
utilizzata come testa di ponte per le altre VM.

>Per quanto
>riguarda i dispositivi fisici, l,accesso diretto e' limitato a poca
>roba, non so neanche se ESX permetta di accedere a dispositivi USB come
>fa Vmware Server o Vmware Workstation.

Per quanto riguarda ESX 2.5.x la porta USB si accede solo dalla console,
non ? sharata tra le VM. Una vera rottura se vogliamo, pare risolta
dalla versione 3. Personalmente cmq ho disabilitato la porta USB dal
BIOS, onde evitare problemi visto che l'accesso fisico alla macchina non
? controllabile al 100%.

Ruggero

--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received the
message in error, be informed that any use of the content hereof is
prohibited. Please return it immediately to the sender and delete the
message. Should you have any questions, please contact us by replying to
webmaster(at)telecomitalia.it.

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------
----- End forwarded message -----

Data:
- precedente: Re: [ml] Wiki sugli overflow, Ork
- successivo: Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati, Mailing List Manager
- indice

Argomento:
- precedente: Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati, simo
- successivo: Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005