Risico’s van een gevirtualiseerde IT-omgeving
Risico's van een gevirtualiseerde IT-omgeving - Vurore
Risico's van een gevirtualiseerde IT-omgeving - Vurore
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Risico’s</strong> <strong>van</strong> <strong>een</strong> <strong>gevirtualiseerde</strong> <strong>IT</strong>-<strong>omgeving</strong> Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.Er bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.Er bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.ReferentieBeheersmaatregelSE-27SE-28SE-29Referentie CobiTbeheersmaatregelDS5.5 SecurityTesting, Surveillanceand MonitoringDS5.5 SecurityTesting, Surveillanceand MonitoringDS5.5 SecurityTesting, Surveillanceand MonitoringGeïdentificeerde beheersmaatregel(Delta)Er bestaat <strong>een</strong> bestand integriteit controlevoor belangrijke configuratie bestandenmet behulp <strong>van</strong> <strong>een</strong> beveiligings- ofchecksumapplicatie. Toegang tot dezeconfiguratiebestanden is afgeschermd.VMware specifiek: Voor VMware ESXdient integriteit voor de volgendebestanden te worden vastgesteld:/etc/profile /etc/ssh/sshd_config/etc/pam.d/system_auth /etc/ntp/etc/ntp.conf /etc/passwd/etc/group /etc/sudoers//etc/shadow /etc/VMwareZorg ervoor dat de klokken tussenvirtualisatieservers, VM en anderecomponenten binnen het netwerk (o.a. <strong>een</strong>domain controller) zijn gesynchroniseerd.VMware specifiek: Tijdsynchronisatiekan worden toegepast bijvoorbeeld doormiddel <strong>van</strong> NTP.Voor elke virtualisatieserver bestaat <strong>een</strong>aparte directory voor file systembestanden en temp/werkdirectories.VMware specifiek: installeer de volgendedirecories elk op <strong>een</strong> aparte partitie:/home, /tmp en /var/log (/var)----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 102