Re: [ml] Server virtuali e loro sicurezza

Ciao,

> Al di là del fatto che non mi piace molto avere il firewall insieme agli
> altri server

Questo è il futuro, non deve non piacerti, devi solo aspettare che la
tecnologia si evolva.

> della rete, ma ho le mani legate, che altro potrei fare per rendere più
> sicuro il tutto?

Tutto quello che faresti per hardenizzare una rete su L2 e tutto quello
che faresti per hardenizzare un sistema operativo, solo che ora i tuoi OS
sono N+1, ovvero devi fare particolare attenzione anche al sistema
operativo ospitante oltre che a quelli ospitati.

Non ci hai detto di che OS si tratta in particolare, ma, come ben
conoscerai, ci sono moltissimi modi per avere un sistema operativo con
sicurezza autoconsistente (grsec, etc. etc.), dipende da quanto devi
mantenere l'architettura "supportabile" da entità commerciali.

l'unico vero consiglio utile, ma sono sicuro che sarà come parlarti
dell'acqua calda, è di fare particolare attenzione al sistema ospitante
(quello dove gira XEN), potresti chiedere direttamente agli sviluppatori
XEN onde agire di conseguenza il grado d'interazione dal livello dei
driver fino a quello dell'FS fra il sistema ospitante e l'ospitato.

>   mi sapreste indicare qualche sito dove trovare informazioni?

Vmware, in particolare il suo forum, ha delle risorse molto interessanti a
riguardo. Chiaramente sono ambiti d'applicazione diversi avendo vmware una
gestione delle macchina virtualizzate sostanzialmente diversa da XEN, ma
sono sicuro che nella parte della progettazione ti darà qualche hint
importante.

Concludo riprendendo quello che dicevo in un mio post precedente, ovvero
la virtualizzazione è il nuovo paradigma della sicurezza informatica dei
prossimi anni :-)


Federico