ANALIZY

Wirtualizacja desktopa: walka o rynek

Nowa inicjatywa Microsoftu ma uczynić wirtualizację desktopa i aplikacji procesem łatwiejszym i tańszym dla przedsiębiorstwa. Istotnym celem tej strategii jest także przejęcie znacznej części udziałów w tym rynku, zdominowanym przez VMware.Jednym z kluczowych elementów tej inicjatywy ma być prostszy i tańszy model licencjonowania Windows w środowisku desktopa wirtualnego.

popularne komentowane nowości

popularne

Najczęściej czytane

powiększ tekst

AKTUALNOŚCI

Replikowanie serwerów wirtualnych - podatne na ataki

19 lutego 2008

Józef Muszyński

Jeden z bardziej atrakcyjnych mechanizmów wirtualizacji - zdolność replikowania serwerów wirtualnych w locie, na żądanie - ma pewną lukę bezpieczeństwa, która może być wykorzystana do kradzieży danych lub ataków DoS.

NetWorld — Problem, o którym informacja ma być podana przez prelegenta z Uniwersytetu Michigan podczas odbywającej się w tym tygodniu konferencji Black Hat DC 2008, dotyczy migracji maszyny wirtualnej z jednego serwera fizycznego na inny. Taki proces może być celem całego wachlarza ataków głównie z tego powodu, iż uwierzytelnianie pomiędzy maszynami jest słabe, a ruch między maszynami fizycznymi, przenoszący maszynę wirtualną, nie jest szyfrowany.

Na krótka metę lekarstwem jest zainstalowanie szyfrowania sprzętowego na wszystkich serwerach fizycznych, które mogą wysyłać lub odbierać maszyny wirtualne, ale w dłuższej perspektywie czasowej to oprogramowanie maszyn wirtualnych powinno zawierać silne uwierzytelnianie minimalizujące ryzyko.

Przygotowany na konferencję referat ma opisać koncepcję narzędzia, które może być użyte w ataku typu "man-in-the-middle" na maszyny wirtualne w momencie migracji z jednego serwera fizycznego na inny. Narzędzie to jest ukierunkowane na platformy wirtualizacyjne Xen i VMware.

Firma Citrix, która sprzedaje komercyjną wersję Xen, rozwiązuje ten problem z pomocą swojego serwera zarządzania, działającego jako strona trzecia w uwierzytelnianiu zarówno serwera źródłowego jak i serwera przeznaczenia. Natomiast VMware rekomenduje szyfrowanie migracji maszyn wirtualnych, które w nomenklaturze firmy nazywa się VMotion. Działania sieciowe VMotion nie są szyfrowane, tak więc mogą się one odbywać w dedykowanych VLAN lub przy wykorzystaniu sprzętowego szyfrowania SSL jako opcji zabezpieczającej sieci VMotion we wdrożeniach o wysokim poziomie bezpieczeństwa.

Atak tego typu nie jest trudny, jeżeli napastnik i atakowane serwery znajdują się w tej samej sieci. Warunkiem wstępnym jest uzyskanie zdolności ataku man-in-the-middle, który może być wykonany na kilka sposobów, powodującego przesłanie ruchu migracyjnego najpierw do napastnika, a następnie przekazanie przez napastnika do miejsca przeznaczenia. Taka akcja wymaga, aby napastnik miał dostęp do sieci, w której odbywa się migracja maszyn wirtualnych, ale poza tym warunkiem wiedza niezbędna do wykonania tego typu ataku jest bez trudu dostępna.

Jeżeli napastnik stanie "pośrednikiem" podczas migracji serwera, to maszyna wirtualna może być np. migrowana na jego serwer, dając mu do niej pełny dostęp. Inicjując wiele migracji serwerów wirtualnych, napastnik może wtedy przeciążać serwer docelowy.

Wielu specjalistów od bezpieczeństwa uważa, że serwery wirtualne stwarzają więcej podstawowych problemów bezpieczeństwa. Infrastruktura bezpieczeństwa była budowana zazwyczaj dla statycznego modelu przetwarzania, a wirtualizując środowisko przetwarzania niedostateczną uwagę poświęca się bezpieczeństwu wirtualizacji.

Cześć użytkowników radzi sobie z tym problemem wydzielając grupy aplikacji pracujące na wydzielonej, zabezpieczonej grupie serwerów fizycznych. Jeżeli jedna z takich aplikacji potrzebuje większej mocy przetwarzania, to może ją uzyskać jedynie z tej wydzielonej puli - nie może to być żaden inny serwer. Takie podejście zmniejsza jednak potencjalne korzyści płynące z wirtualizacji, które polegają głównie na możliwości tworzenia puli mocy przetwarzania obejmującej wszystkie serwery w organizacji.