главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Существуют основания полагать, что виртуальные серверы защищены куда менее надежно, чем физические. Помимо традиционных проблем обеспечения безопасности, у виртуальных серверов есть и свои характерные особенности, значительно усложняющие задачу их защиты. Именно этот вопрос стал темой моей недавней презентации в Оттаве и Монреале на конференции Microsoft TechDays08.

    Мои подозрения о ненадежности виртуальных серверов по сравнению с физическими подкрепляют и статистические данные IDG и Gartner.

    Физические серверы существуют уже давно, мы все их прекрасно знаем и любим. Программное обеспечение, установленное на этих серверах, может различаться, но подход к обеспечению их безопасности в достаточной степени универсален.

    Наиболее типичные аспекты стратегии обеспечения безопасности любых серверов — это:

    • управление физическим доступом;
    • наблюдение за сетевым доступом;
    • ограничение административных полномочий.

    Я перечислил здесь лишь некоторые проблемы, причем довольно широкие. Но в чем же разница применительно к виртуальным серверам? Чем они так сильно отличаются от физических?

    Проблемы безопасности виртуальных серверов

    Какая бы система ни была установлена на виртуальном или физическом сервере — хоть Windows Server, хоть Unix, — она все равно требует регулярного наблюдения и обслуживания, установки обновлений и исправлений безопасности для обнаруженных уязвимостей. В этом нуждаются все системы. Я рискую сейчас навлечь на себя гнев моих коллег-экспертов по Unix, но все-таки подчеркну: серверы Unix ТОЖЕ уязвимы, пускай и меньше, чем Windows. С другой стороны, версий Windows на свете существует куда больше, чем Unix, а значит, и уязвимостей в них в общей сложности больше.

    Так или иначе, с обеспечением безопасности виртуальных серверов связан ряд дополнительных проблем. Представьте себе, что все содержимое виртуального сервера содержится на виртуальных жестких дисках, которые представляют собой, по сути, набор файлов.

    Теперь подумайте обо всех аспектах обеспечения безопасности, скажем, документа Word — и вообразите, что будет, если речь пойдет не об одном документе, а о целом сервере, представленном в виде файлов.

    Кстати, другой пример аналогичного ресурса, нуждающегося в надежной защите — это файлы конфигурации физического сервера, определяющие его имя, параметры оперативной памяти, настройки сети и т. п.

    Первое, что приходит на ум при мысли о потенциальных источниках опасности,— это, конечно, внутренняя угроза. Для виртуальных серверов она гораздо серьезнее, чем для физических, потому что беспрепятственно перемещать виртуальные ресурсы намного легче.

    Другая проблема — доступ к серверу хоста, на котором хранятся файлы виртуального сервера. Если сервер хоста выйдет из строя, пострадают сразу несколько виртуальных серверов.

    Но если мы все равно обеспечиваем безопасность физических серверов и полагаем, что хранящиеся на них документы надежно защищены, не гарантирует ли это такой же надежной защиты и нашим виртуальным серверам?

    Проблема в том, что виртуальные сервера — куда более привлекательный объект для атаки.

    В принципе, средства изоляции серверов от несанкционированного сетевого доступа находятся сегодня на высоком уровне, и это гарантирует надежную защиту серверов от внешних угроз. Тем не менее, внутренние угрозы не становятся от этого менее серьезными.

    Защита доступа к виртуальному хосту обеспечивается теми же средствами, что и к любому обычному серверу (ограничение полномочий, защита NTFS, разрешения ACL, создание групп Active Directory и т. д.). Но достаточно ли этого?

    А что думаете вы? Надежны ли виртуальные серверы? Поделитесь с нами своим мнением в комментариях!

    Автор: Brad Bird
    Перевод: SVET


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Инновационные технологии – виртуализация процессов
  • Рекомендации по виртуализации Active Directory
  • Запуск несколкьих виртуальных машин в Virtual Server 2005 R2
  • Улучшенные условия виртуализации в лицензии Windows Server 2008
    1. #1

      Добрый день!

      Прочитал статью и первый вопрос был: что это было?!

      Чтобы рассуждать об виртуальных технологиях, и в часности о их безопасности, нужна задать рамки их использования. Что Вы хотите получить от виртуального сервера? Вообще зачем была придумала технология виртуализации?
      Ну первый ответ - это, конечно, цена! Эти решения дешевые, купив один сервер, Вы можете создать множество др. и т.д.
      Второй ответ - это время восстановление работы сервисов. При нужном подходе можно воскресить умерший сервис с течении 10 мин, а то и вовсе без перерывов в работе.
      Теперь об безопасности. Безопасноть данных? Лично я все данные храню на сетевых хранилищах, а не в VM. И я думаю, так делают многие.
      Надежны ли они? Отвечаю - да! Но это мое личное мнение. К тому же резервирование ни кто не отменял.
      В заключении хочу сказать что "уход" нужен для любой системы. Мониторить нужно любую систему.

      Спасибо.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+