Virtualizáció

Több virtuális szerver futtatása egy fizikai gépen.

Compgate Kft. Virtualizávió, vmware szerver

A virtualizáció nem más, mint a fizikai eszközökből/erőforrásokból virtuális eszközök/erőforrások létrehozása. A virtualizáció nyújtotta előnyök (költséghatékonyság, egyszerűbb üzemeltetés, rugalmas kiszolgálása az üzleti igényeknek) miatt egyre szélesebb körben kerül bevezetésre, akár kritikus informatikai rendszerek esetében is.

Azonban a virtualizáció üzemeltetési előnyei mellett új biztonsági kihívásokat kell a szervezeteknek megtanulni kezelni:

  • egy szerver meghibásodása több szolgáltatás kiesését vonhatja maga után;
  • ha egy virtuális szervert kompromittálnak, akkor az több rendszer fenyegetettségét növeli;
  • szerepkörök összemosódása (hálózati adminisztrátor, operációsrendszer-adminisztrátor, SAN-adminisztrátor stb.).

A következő kapcsolatokban merülnek fel biztonsági kérdések:

  • fizikai adathálózat, internet – virtuális host
  • virtuális host – hypervisor/gazda operációs rendszer
  • virtuális host – virtuális host
  • fizikai adathálózat – szervizkonzol
  • fizikai adathálózat – menedzsmentközpont


Virtualizált hálózat, virtuális hostok között adatkapcsolatok

A vizsgálatok során felhasználjuk a gyártók által készített biztonsági ajánlásokat és dokumentációkat, konfigurációelemző szoftverrel gyűjtjük össze a releváns konfigurációs elemeket, majd a sebezhetőségeket az adott informatikai környezetben tovább vizsgáljuk, és kiszűrjük a nem relevánsakat.



A szolgáltatás keretében

felderítjük a felsorolt kapcsolatok sebezhetőségeit, konfigurációelemzést végzünk a virtualizált megoldás rendszereire. A vizsgálat eredményeképpen Önnek egy vizsgálati jelentést adunk át, melyben a biztonsági vizsgálatok eredményét, valamint a sebezhetőségek megszüntetésére tett javaslatainkat dokumentáljuk.