Virtualização: pedra no sapato ou facilitador da segurança?

  • 1,319 views
Uploaded on

Palestra ministrada nos eventos CIO Forum no Rio de Janeiro e GRCForum em Belo Horizonte - 2008(http://www.grcforum.com.br/site/. A palestra aborda os aspectos da virtualização dificultadores e …

Palestra ministrada nos eventos CIO Forum no Rio de Janeiro e GRCForum em Belo Horizonte - 2008(http://www.grcforum.com.br/site/. A palestra aborda os aspectos da virtualização dificultadores e facilitadores da Segurança da Informação.

More in: Technology , Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,319
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Virtualização: pedra no sapato ou facilitador da segurança?
  • 2. Virtualização : pedra no sapato ou facilitador da segurança? Edmo Lopes Filho Belo Horizonte, 19 de outubro de 2008.
  • 3. Agenda
    • A TI sobre pressão.
    • Tendências no mercado de virtualização.
    • O que é virtualização?
    • Nova camada de rede, novas vulnerabilidades .
    • Segurança através da virtualização.
    • Melhores práticas.
    • O que não virtualizar.
    • Conclusões.
  • 4. A TI sobre pressão Limitações Operacionais Novos Estresses No Negócio Colaboração Métricas SLA Usuário com poderes… Disponibilidade Global Conformidades Energia & Refrigeração Provisionamento Utilização dos recursos Ameaças Continuidade
  • 5.
    • 70% das empresas já estão virtualizando ou têm planos para virtualizar durante 2008.
      • Ziff Davis poll, April 2008 .
    • O mercado de serviços de virtualização crescerá de US$ 5.5 bilhões em 2006 para US$ 11.7 bilhões em 2011.
      • IDC.
    • 60% das máquinas virtuais em produção serão menos seguras do que seus pares físicos em 2009.
      • Neil MacDonald, Gartner Group.
    Tendências no mercado de virtualização
  • 6. O que é virtualização?
  • 7. O que é virtualização? + + Virtual Data Center Virtualização de Storage Consolidação de ativos físicos de storage em ativos lógicos de storage. Consolidação de servidores físicos para reduzir custos de energia, refrigeração, espaço e etc . Virtualização de Servidores Virtualização de Rede Criar conjuntos de portas de rede que são logicamente isoladas, mas que residem na mesma infra física. Virtualização de Desktops (VDI) Executar o S.O. de desktops em máquinas virtuais instaladas em um Data Center.
  • 8. Evolução do Data Center Mainframe Data Center 1.0 Centralizado Relevância e Controle - TI Evolução da Arquitetura da Aplicação Data Center 2.0 Cliente-Servidor e Computação Distribuída Descentralizado Data Center 3.0 Orientação a Serviços e Web 2.0 Virtualizado Consolidação Virtualização Automação
  • 9.
    • Curva computacional atual permite dúzias de VMs em um único servidor físico.
    • Custo da energia e espaço cada vez mais altos.
    • 61% de capacidade não utilizada em servidores.
    • Aumento da utilização de capacidade reduz CapEx e OpEx.
    • Gerência de capacidade, load balancing e continuidade do
    • negócio são ampliados.
    • Interfaces de rede ethernet 10Gb e FCoE.
    • Green computing.
    Motivações Unified Fabric
  • 10.
    • Servidores suportam muitas VMs e tráfego de rede entre elas.
    • Onde está a segurança por perímetro?
    Novos elementos de rede
  • 11.
    • Os switches virtuais controlam o tráfego entre VMs.
    • Alguns pacotes nunca atravessam a rede física.
    • Exemplos VME: VMWare, Win4Lin, Xen, Microsoft Virtual PC e Virtual Server.
    Foco na camada de rede
  • 12.
    • Desempenho deve ser considerado.
    Firewall no switch virtual Firewall/IPS Firewall/IPS
  • 13.
    • Dados podem ser roteados entre as VMs sem a adequada inspeção (antes das APIs VMSafe).
    • Cuidados com o broadcasting implicando em desempenho.
    • VMotions e instâncias dinâmicas.
    • Segurança das próprias VMs.
    • ASICs dedicados para Deep Packet Inspection.
    • Ataques a Hypervisor.
    • Conformidade.
    • Governança de TI.
    Considerações sobre Virtualização
  • 14.
    • Procurar por processos VM, sistema de arquivos e/ou nos registros.
    • Procurar por “pistas” VM na memória (Interrupt Descriptor Table - IDT).
      • Red Pill - http://invisiblethings.org/index.html#redpill
      • Scoopy – http://www.trapkit.de
    • Procurar por hardware virtual relacionados com VM.
    • Procurar por instruções de processadores especificas de VM (VMDetect).
    Detectando VMs The red pill or the blue …
  • 15.
    • Isolamento (Sandboxing).
    • Recuperação de desastres e alta-disponibilidade.
    • Análise forense.
    • Tratamento de Incidentes.
    • Honeypotting.
    Segurança através da virtualização
  • 16.
    • Planeje antes de virtualizar.
    • Defina a estratégia de virtualização.
    • Classificação da informação.
    • Mantenha Guests, H osts e o próprio software VME atualizado (patches).
    • Esteja ciente das implicações de segurança relacionadas a consolidação.
    • Não misture sistemas fracos e fortes no mesmo VME.
    • Não misture dados sensíveis e dados públicos no mesmo VME.
    • VMs não são firewalls; firewalls são firewalls .
    Melhores práticas de segurança
  • 17. O que não virtualizar
  • 18.
    • Virtualização é nova em seu estágio de maturidade.
    • A tecnologia e aplicações estão evoluindo muito rápido.
    • vPro (Intel) provê ambiente isolado fora do servidor.
    • Antivírus, patching e backup poderão acessar arquivos
    • a partir de uma camada superior de forma transparente .
    • ASICs incorporados a servidores .
    • Virtualização, se bem planejada será mais um
    • aliado do que ofensor da segurança .
    • Self-defending Data Centers.
    Conclusões
  • 19. Perguntas e respostas Edmo Lopes Filho CISSP, GCIH, SBCI, ITIL tel.: 34-3256-2901 cel.: 34-9971-9596 e-mail: edmo@ctbc.com.br
  • 20. Reflexão Árvores não podem ser virtuais … Quantas árvores plantaste durante sua vida?