Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------Copy‐pasteIn sommige situaties is het mogelijk om data te kopiëren en te plakken middels het plakbord(clipboard) tussen de remote console en het VM besturingssysteem (VMware, 2008)(NSA, 2008).Hierdoor kan (onbedoeld) gevoelige data voor de VM beschikbaar komen. Het wordt aanbevolen dezefunctionaliteit te blokkeren. Het blokkeren van deze functionaliteit moet voor elke VM afzonderlijkegebeuren en kan daarom het beste binnen een template worden geconfigureerd.ReferentieSE-07Referentie CobiTbeheersmaatregelDS5.11 Exchange ofSensitive DataGeïdentificeerde beheersmaatregel t.b.v. virtualisatieBlokkeer het gebruik van copy-paste functionaliteit tussen deremote console en het VM besturingssysteem. Blokkeer dezefunctionaliteit op elke VM en bij voorkeur binnen devoorgedefinieerde templates.Non persistent disksBij een non persistent disk wordt data niet fysiek weggeschreven op de harddisk. Alle wijzigingenworden in een tijdelijk bestand opgeslagen en bij het herstarten van een VM zijn alle zogenaamdweggeschreven wijzigingen verloren. Het gevaar bij het gebruik van non persistent disks is dat eenmogelijk aanvaller toegang heeft kunnen verkrijgen tot een bepaalde VM en na het uitvoeren van zijnongeoorloofde acties de VM opnieuw laat opstarten. Alle wijzigingen die de aanvaller heeftuitgevoerd, zijn niet meer te achterhalen, terwijl de VM wel nog steeds kwetsbaar is voor deuitgevoerde aanval. Non persistent disks kunnen er derhalve voor zorgen, dat aanvallen niet wordenopgemerkt. Een andere mogelijkheid om dergelijke aanvallen inzichtelijk te krijgen is deimplementatie van een centrale log server, zie sectie 4.6.3 Service Console (Audit logging en review).ReferentieSE-08Referentie CobiTbeheersmaatregelDS5.5 Security Testing,Surveillance andMonitoringGeïdentificeerde beheersmaatregel t.b.v. virtualisatieMaak geen gebruik van non persistent disks voor productieservers.Indien non persistent disks worden toegepast dienen eradditionele maatregelen te zijn geïmplementeerd om logfilesveilig te stellen, bijvoorbeeld een centrale log server.Ongeautoriseerde apparatuurFysieke servers worden vaak vanuit beveiligingsoogpunt standaard niet uitgerust met externeapparatuur. Op deze manier wordt zoveel mogelijk voorkomen dat ongeautoriseerde bestandenbeschikbaar komen of dat (vertrouwelijke) data kan worden meegenomen. Ook een VM draait veelalin een datacenter omgeving en er bestaat daarom meestal geen reden om het gebruik van externeapparatuur toe te staan. Externe apparatuur zoals CD/DVD worden veelal uitsluitend bij installatiegebruikt en dienen zoveel mogelijk te worden geblokkeerd.Tijdens gesprekken met virtualisatie experts wordt aangedragen dat dit in sommige gevallen totproblemen kan leiden. Er bestaat immers software waarvoor vanwege licentie overwegingen gebruiktwordt gemaakt van een externe dongle. Virtualisatie biedt echter mogelijkheden om hier een aparteVM voor in te richten die uitsluitend actief wordt gemaakt indien vereist.---------------------------------------------------------------------------------------------------------------------------Pagina 42
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------ReferentieSE-09SE-10Referentie CobiTbeheersmaatregelDS5.11 Exchange ofSensitive DataDS5.11 Exchange ofSensitive DataGeïdentificeerde beheersmaatregel t.b.v. virtualisatieBlokkeer het mogelijke gebruik van externe apparatuur voor alleVM’s, tenzij strikt noodzakelijk. Er bestaat een duidelijk beleid enprocedures voor het gebruik van eventuele externe apparatuur.Blokkeer het automatisch detecteren van USB devices voor VM’s.Wijzigen van Virtuele schijfruimteBinnen een VM bestaat de mogelijkheid om de virtuele schijfruimte aan te passen. Dit wordt diskshrinking (kleiner maken) of DiskWiper (groter maken) genoemd. De gebruikte ruimte van de virtualdisk op de fysieke disk kan hiermee worden aangepast. Bij enkele virtualisatie platformen kan dezeoptie door normale gebruikers (zonder beheerrechten) en processen worden uitgevoerd (VMware,2008)(Bats, 2009). De functie kan worden misbruikt in de vorm van een denial of service aanval.Door het herhaaldelijk achter elkaar de virtuele schijfruimte aan te passen kan de virtuele schijfonbeschikbaar worden. Het wordt aanbevolen geen gebruik te maken van disk shrinking.ReferentieSE-11Referentie CobiTbeheersmaatregelDS5.5 Security Testing,Surveillance andMonitoringGeïdentificeerde beheersmaatregel t.b.v. virtualisatieBlokkeer de functionaliteit van disk shrinking of disk wiperindien hier geen noodzaak toe bestaat.VMWare ESX specifiek: disk shrinking en disk wiper zijnmethoden om de schijfruimte groter / kleiner te maken. Frequentgebruik kan leiden tot het niet meer beschikbaar zijn van virtueleschijf.Toegangsrechten op Virtual Machine bestandenBinnen een niet gevirtualiseerde omgeving is het niet eenvoudig de beschikking te krijgen over eenserver. Dit betekent namelijk dat de server meegenomen moet worden vanuit zijn beveiligdeomgeving. Virtualisatie maakt gebruik van zogenaamde virtuele harde schijven (opslag). Dezevirtuele opslag bestaat uit een aantal logische bestanden die op een fysieke locatie worden opgeslagen.Het is uitermate belangrijk dat deze systeembestanden worden beveiligd, die vaak in de vorm vanplatte tekst worden opgeslagen (Hau & Araujo, 2007). Hierdoor bestaat bij virtualisatie het risico datiemand ongeoorloofd toegang of de beschikking krijgt over een (logische) server (VM). Het is daaromvan wezenlijk belang dat er een adequaat toegangsbeheer tot logische systeembestanden bestaat.ReferentieSE-12Referentie CobiTbeheersmaatregelDS5.3 IdentityManagementGeïdentificeerde beheersmaatregel t.b.v. virtualisatieToegang tot logische systeembestanden (Virtual Machine) zijnafgeschemd voor ongeoorloofde toegang.VMware ESX specifiek: Toegangsrechten tot hetconfiguratiebestand (.vmx) moet ingesteld zijn als read, write,execute (rwx) voor eigenaar en read en execute (r-x) voor Group(755). Toegangsrechten voor de virtual disk van de virtualmachine (.vmdk) moet ingesteld zijn als read en write(rw-) voorde owner (600). Voor al deze bestanden moet de user en Groupingesteld zijn als root.---------------------------------------------------------------------------------------------------------------------------Pagina 43
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 94 and 95:
Risico’s van een gevirtualiseerde
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Possen & UlrichRisico’s van een g
Page 128:
Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?