Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Virtualización

Presentación de Virtualización para Auditoria de Sistemas
by

Ivan Marcano

on 29 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Virtualización

¿Que es la Virtualización Los requisitos de seguridad constantemente cambian
Se deben tener en cuenta la políticas de seguridad de la empresa
Se deben aplicar las políticas sin importar la plataforma
Se debe trabajar inter-áreas
Administradores de Red y Servidores
Equipo de Seguridad
Políticas, estándares de la industria y lineamientos hasta ahora
conocidos están en fase de adaptación al entorno virtual La virtualización consiste emular el hardware mediante una aplicación llamada “hypervisor”, de tal forma que permita ejecutar uno o varios sistemas operativos, Es decir, desvincular la ejecución del sistema operativo y aplicaciones del hardware para encapsularlo dentro de un entorno virtual simulado por software. Auditoria Informatica Integrantes: Bharyoska Carreño
Rubens Gomez
Iván Marcano
Rommel Gonzalez Definición Tipos de
Virtualización Es un concepto ya conocido, nacido en la década de los 70 con los Mainframes y retomado
masivamente a partir del impulso de los grandes fabricantes Formas de Virtualización La virtualización empaqueta el hardware, sistema operativo, aplicaciones y datos de las máquinas virtuales en ficheros, que como tales son trasportables de una máquina física a otra. La virtualización es aplicable tanto a servidores como a equipos de escritorio. 1. Virtualización de plataforma: Se trata de abstraer (tomar lo resaltante obviando en los detalles) del sistema de cálculo dentro de la máquina.
Esto se realiza sobre un hardware concreto con un software ejecutándose dentro del programa anfitrión, dándole
al software un entorno simulado de lo que necesita. El software puede actuar como un entorno virtual aislado
(creando la ilusión de que no hay más elementos en la máquina). Dependiendo del grado de simulación a) Virtualización Completa: Esta es en donde la máquina virtual simula un hardware suficiente para permitir un sistema operativo “huésped” sin modificar (uno diseñado para la misma CPU) para ejecutar de forma aislada. Típicamente, muchas instancias pueden ejecutarse al mismo tiempo b) Virtualización Parcial: El software simula instancias del hardware (componentes), especialmente espacios de direcciones. No permite trabajar a los sistemas operativos por separado, pero si compartir recursos entre ellos y aislar procesos. c) Virtualización de Sistema Operativo El ordenador permite correr sobre el varias máquinas virtuales aisladas al mismo tiempo, dando la ilusión de tener más elementos que los que realmente existen. Ejemplo: los servidores, virtualmente podrían ser 3, 4, etc pero realmente es uno solo. 2. Emulador Es la combinación de software y una extensión de hardware para simular el comportamiento de una máquina. Todo esto se logra mediante software. Permite capturar a la perfección clonar un sistema y hacer uso de él en otro equipo distinto; más aún, hacer pruebas en la simulación sin comprometer al sistema 3. Virtualización de Aplicaciones Es la combinación de software y una extensión de Permite el uso de programas en las diferentes máquinas virtuales creadas. Para esto, las maquinas virtuales deben ser concordantes unas de otras, de modo que no surjan conflictos al momento de usar estos programas comunes. 4. Virtualización de Recursos Permite la agrupación de diversos dispositivos dando la idea de ser uno sólo, o la partición de un dispositivo en varios de forma virtual. Se originó a base de la virtualización de plataforma, definiéndose como la abstracción de de los recursos específicos de un sistema, es decir, como capacidad de espacio usado. 5. Paravirtualización: Hace referencia a los sistemas operativos “hosts”, que se encargan de dirigir y monitorear el trabajo de las máquinas virtuales. De esta manera, todos los “guests” mandan sus peticiones al “host” a la hora de usar recursos Ventajas y Aplicación La virtualización ofrece numerosas ventajas, tanto aplicada a servidores como a equipos de escritorio, a costa de una pequeña carga de trabajo adicional en los
host. Dado que hoy en día el promedio de carga de los host ronda el 20%, el
sacrificio claramente merece la pena. Infraestructura Virtual mapping dinámico de recursos físicos en función de las necesidades de la empresa. Una máquina virtual representa los recursos físicos de un único ordenador, mientras que una infraestructura virtual representa los recursos físicos de la totalidad del entorno de TI, aglutinando ordenadores x86, así como su red y almacenamiento asociados, en un pool unificado de recursos de TI. Índices de utilización más altos: las cargas de trabajo pueden ser encapsuladas y transferidas a los sistemas inactivos o sin uso lo cual significa que los sistemas existentes pueden ser consolidados, así que las compras de capacidad adicional del servidor pueden ser retrasadas o evitadas.
Consolidación de Recursos: la virtualización proporciona una oportunidad para consolidar la arquitectura de sistemas, infraestructura de aplicación, datos y base de datos, interfaces, redes, escritorios, e incluso procesos de negocios, resultando en ahorros de costo y mayor eficiencia.
Uso/costo menor energía: Utilizando virtualización para consolidar hace posible cortar el consumo total de energía y ahorrar dinero de una manera significativa.
Ahorros de espacio: La extensión del servidor permanece como un serio problema en la mayoría de los centros de datos empresariales. La virtualización puede aliviar la tensión mediante la consolidación de muchos sistemas virtuales en menos sistemas físicos.
Recuperación de desastre/continuidad del negocio: La virtualización puede incrementar la disponibilidad de los índices del nivel de servicio en general y proporcionar nuevas opciones de soluciones para la recuperación de desastre. Consolidación Dado que el
promedio de carga de trabajo de los host es de aproximadamente el 20%, con la
consolidación podemos reducir el número de máquinas físicas en un 500%. Al reducir el número de máquinas físicas se reduce tanto su consumo eléctrico como su mantenimiento, que habitualmente supera el coste de la propia máquina. simplifica enormemente ya que las máquinas se pueden mover de un host a otro sin modificarlas. se refiere a ejecutar varias máquinas virtuales en un mismo
servidor o host, reduciendo así el número total de máquinas físicas. Auditoria y Controles Seguridad a Nivel de Host Fisico Seguridad a Nivel de Servidores
de Admin. Seguridad Se debe dar a las VMs el mismo trato que a las máquinas físicas
Correcta instalación y mantenimiento de:
No olvidar mantener actualizadas las VMs que estén apagadas por largos períodos
Reducir el número de servicios activos al mínimo
Si es FileServer, detener servicios Web
Eliminar hardware no utilizado
No utilizar salvapantallas
En OS Linux, no utilizar entorno gráfico a no ser que sea estrictamente necesario
Utilización de virtualización o encapsulación de aplicaciones
Utilizar escritorios equiparados a los lineamientos de la empresa
Reducir la posibilidad de errores a ese nivel con la utilización de software de administración y replicación de escritorios Antivirus
Antispyware
Detección de intrusos
Parches de seguridad de los Sistemas Operativos Floppy
CD ROM
LPT
Etc Utilización de permisos
Autorización granular
Basado en Roles
Control de Acceso
Definir funciones especificas para roles específicos
Administradores de las VMs no requieren ser administradores del entorno o dominio
Protección de recursos compartidos externos: Sólo lectura (CdRom Isos)
Bloqueo de USB
Para un entorno Vmware recomendamos:
Crear un usuario local para la administración de vCenter
Configuración de seguridad adecuada para la base de datos
Utilizar roles específicos para cada tarea
Limitar acciones permitidas
Asignar el usuario al nivel efectivo dentro del árbol jerárquico Controles Sumarios La virtualización introduce nuevos desafíos a nivel de seguridad
Se debe reducir la superficie de ataque
Se deben proteger las máquinas virtuales
Permisos a nivel de File System
Acceso a usuarios a nivel de administración
Protección típica de servidores PREGUNTAS Y RESPUESTAS Virtualización Definición
Tipos de Virtualización
Ventajas y aplicación: Infraestructura virtual
Auditoria y Controles
Full transcript