Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------IT‐beveiligingsplanEr dient voor alle componenten binnen de virtuele-infrastructuur aandacht te bestaan voor beveiliging.Beveiliging is immers niet iets wat op één plek wordt toegepast, maar wat als een rode draad door degehele organisatie dient te lopen. Specifiek kijkend naar het onderdeel virtualisatie, betekent dit datbinnen het IT-beveiligingsplan aandacht moet worden besteed aan de rollen, verantwoordelijkheden,beleid, standaarden en procedures voor de componenten van een virtuele-infrastructuur. Daarnaastmoet het geformuleerde proces worden getest en dient er periodiek een verificatie van de configuratievan het virtualisatie platform plaats te vinden. De configuratie is uitgewerkt in een gedefinieerdestandaard (baseline). Deze beheersmaatregelen wijken in essentie niet af van een niet gevirtualiseerdeIT-omgeving, hetzij de diepgang waarop invulling gegeven dient te worden aan debeheersmaatregelen. De beheersmaatregelen zullen nu namelijk ook moeten worden toegepast op devirtualisatielaag.ReferentieSE-01Referentie CobiTbeheersmaatregelDS5.1 Management of ITSecurityGeïdentificeerde beheersmaatregel t.b.v. virtualisatieDe consequenties van virtualisatie op de IT beveiliging isafgestemd met het (strategisch) management van de organisatieSE-02 DS5.2 IT Security Plan Het IT beveiligingsplan besteedt aandacht aan de rollen,verantwoordelijkheden, beleid, standaarden en procedures metbetrekking tot de gevirtualiseerde infrastructuur laag.SE-03DS5.5 Security Testing,Surveillance andMonitoringEr bestaat een periodiek proces voor het monitoren vanbeveiligingsinstellingen ten opzichte van een gedefinieerdestandaard voor de gevirtualiseerde infrastructuur laag.Naast deze algemene beheersmaatregel bestaan er meer specifieke beheersmaatregelen voor deverschillende virtualisatiecomponenten. Deze meer specifieke beheersmaatregelen zullen in denavolgende secties worden besproken.4.6.2 Virtual machine (VM)Binnen deze sectie worden specifieke risico’s en noodzakelijke beheersmaatregelen voor een VMbeschreven. Voor meer informatie over een VM, zie paragraaf 4.6.2Risico’s van de Virtual MachineDe VM vormt de schil waarbinnen een besturingssysteem draait. De sleutel binnen IT beveiliging vaneen gevirtualiseerde omgeving is het bewustzijn dat een VM, het equivalent is van een fysieke server(VMware, 2008). De VM wordt aan dezelfde beveiligingsrisico’s blootgesteld als een fysieke server.Elke VM dient derhalve aan dezelfde beveiligingsmaatregelen te voldoen als een fysieke serverimplementatie. Hierbij moet gedacht worden aan de implementatie van antivirus, spyware filters,intrusion detection systemen en patch management. Speciale aandacht gaat hierbij uit naarzogenaamde slapende (niet actief draaiende) VM’s. De ingerichte procedures moeten erop ingerichtzijn dat ook eventueel niet actief draaiende VM’s worden voorzien van de gesteldebeveiligingsmaatregelen.ReferentieSE-04Referentie CobiTbeheersmaatregelDS5.9 Malicious SoftwarePrevention, Detection andCorrectionGeïdentificeerde beheersmaatregel t.b.v. virtualisatieElke VM is voorzien van antivirus, antispyware, intrusiondetection, security hardening en patch management. De ingerichteprocedures zorgen ervoor dat deze maatregelen ook wordenafgedwongen voor eventueel slapende virtual machines.---------------------------------------------------------------------------------------------------------------------------Pagina 40
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------Virtual Machine beveiligingsaanvallenMet de VM beveiligingsaanvallen wordt gedoeld op aanvallen op het niveau van de VM, bestaandeuit het benaderen van of het gebruik binnen de VM. Specifiek voor het VM niveau worden doorJolliffe (2007) een tweetal mogelijke beveiligingsrisico’s genoemd, die kort zullen wordenbeschreven.“Denial of service attack via resource starvation”: Met dit type aanval wordt door de aanvallergeprobeerd zoveel mogelijk resources aan te spreken zodat de VM het aantal verzoeken niet meer kanverwerken. Dit type aanval bestaat ook binnen een niet gevirtualiseerde omgeving, echter het gevaarbinnen een virtuele omgeving is dat andere VM’s beïnvloed kunnen worden door een aanval op eenwillekeurige VM op hetzelfde platform. Binnen de ESX server is de impact van een dergelijke aanvalop andere VM’s eenvoudig te voorkomen door gebruik te maken van limieten. Voor meer informatieop dit vlak is beschreven in paragraaf 4.4 “Manage performance and capacity (DS03)”.“Attack via VI console”: Door gebruik te maken van VI Console toegang, waarmee connectie kanworden gemaakt met de console van een VM, beschikt een gebruiker over enkele specifieke functieszoals het uitschakelen van de VM of het configureren van externe apparatuur. Dergelijke functiesvormen een risico voor de beschikbaarheid (uitschakelen van de VM) als de integriteit envertrouwelijkheid (er kan allerlei software worden aangeroepen of worden gekopieerd van of naar deexterne apparatuur). Het wordt daarom sterk aanbevolen om het aantal gebruikers die middels eenremote connectie toegang kunnen krijgen tot een VM te beperken.ReferentieSE-05Referentie CobiTbeheersmaatregelDS5.4 User AccountManagementGeïdentificeerde beheersmaatregel t.b.v. virtualisatieBeperk het aantal gebruikers die een remote connectie toegangkunnen krijgen tot een VM tot het strikt noodzakelijke. Dezegebruikers beschikken over functionaliteit om de VM uit teschakelen of externe apparatuur te configureren.Virtual Machine TemplatesHet wordt binnen een gevirtualiseerde infrastructuur eenvoudiger om een VM uit te rollen. Naast hetbeheersen van het aantal VM’s (zie 4.3 Manage changes (AI06)), is het van belang dat er geenwildgroei ontstaat in de manier waarop VM’s zijn geconfigureerd (VMware, 2008). Om dit tebewerkstelligen bestaat enerzijds een detectieve beheersmaatregel met betrekking tot het monitorenvan beveiligingsinstellingen. Anderzijds wordt het sterk aanbevolen, zoveel mogelijk gebruik temaken van templates. Door middel van een VM template kan de actuele VM baseline wordengedefinieerd. Bij het uitrollen van een VM dient vervolgens gebruik te worden gemaakt van eenvoorgedefinieerde template. Het beheersen van de VM’s wordt daarmee een stuk eenvoudiger envormt een eerste stap om consistentie ten aanzien van de gedefinieerde baseline af te dwingen. Debaselines dienen overeenkomstig te zijn met de geldende BIV kwaliteitsaspecten.ReferentieSE-06Referentie CobiTbeheersmaatregelDS5.5 Security Testing,Surveillance andMonitoringGeïdentificeerde beheersmaatregel t.b.v. virtualisatieEr bestaan geaccordeerde Virtual Machine templates inovereenstemming met de gedefinieerde kwaliteitsaspectenbeschikbaarheid, integriteit en volledigheid.---------------------------------------------------------------------------------------------------------------------------Pagina 41
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 92 and 93:
Risico’s van een gevirtualiseerde
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Possen & UlrichRisico’s van een g
Page 128:
Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?