Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------4.6.3 Service ConsoleBinnen deze sectie worden specifieke risico’s en noodzakelijke beheersmaatregelen voor een ServiceConsole beschreven. Voor meer informatie over een Service Console, zie paragraaf 2.5.3Service Console configuratieDe Service Console van VMware is gebaseerd op een Red hat Linux distributie. Hetbesturingssysteem is speciaal aangepast voor communicatie met en beheer van de VirtualizationLayer. Ook andere leveranciers hebben hun zogenaamde Service Console vaak dermate aangepast datvan een nieuw besturingssysteem kan worden gesproken. De Service Console, ongeacht van welkefabrikant, moet derhalve niet als een generiek besturingssysteem worden beschouwd, welk meelooptin de algemene patching en beveiligingsprocedures. Voor de Service Console dient een speciaalproces te worden ingericht. Uitsluitend patches van de desbetreffende leverancier mogen wordengehanteerd (NSA, 2008)(VMware, 2008). Ook het monitoren van beveiligingsinstellingen is voor deService Console afwijkend ten opzichte van besturingssystemen draaiende binnen en VM. Door deaanpassingen die in een Service Consoles zijn aangebracht, worden beveiligingsafwijkingen vaak tenonrechte door beveiligingssoftware gerapporteerd. Voor de beveiligingsrichtlijnen van de ServiceConsole wordt een nauwe afstemming met de best practices van de desbetreffende leverancieraanbevolen.ReferentieSE-13SE-14Referentie CobiTbeheersmaatregelDS5.9 Malicious SoftwarePrevention, Detection andCorrectionDS5.5 Security Testing,Surveillance andMonitoringGeïdentificeerde beheersmaatregel t.b.v. virtualisatieControleer periodiek op nieuwe patches en updates. Installeeruitsluitend patches geaccordeerd door leverancier van de ServiceConsole.Patches doorlopen het algemene change en configuratiemanagement proces.Gebruik een beveiligingstool waarvoor is vastgesteld dat dezegeschikt is voor het controleren van beveiligingsinstellingen vande Service Console. Behandel de Service Console niet als eenstandaard besturingssysteem.Service Console firewallIndien een aanvaller toegang verkrijgt tot de Service Console, is men in staat op een groot aantalattributen van de virtualisatieserver aan te passen. De gehele virtual switch configuratie of autorisatiemethoden kunnen worden aangepast. De Service Console is het controle mechanisme voor devirtualisatieserver en bescherming is daarom cruciaal (VMware, 2008). De verschillende leveranciersbieden een firewall configuratie tussen de Service Console en het netwerk. Het is belangrijk dezeconnectie zeer goed te beschermen. De Service Console dient een specifiek doel, namelijk hetbeheersen van de gevirtualiseerde omgeving. De Service Console dient ook uitsluitend hiervoor teworden gebruikt. Vermijd de installatie van third party software binnen de Service Console (NSA,2008)(VMware, 2008).Met de introductie van virtualisatie worden er een aantal nieuwe vormen van netwerk verkeergeïntroduceerd. Voorbeelden hiervan zijn het klonen van complete machines of het migreren vanvirtuele machines van de ene naar de andere fysieke server. Het is belangrijk dat er inzicht bestaatover de protocollen die door dergelijke functionaliteit worden gebruikt en eventuelebeveiligingrisico’s hiermee samenhangende. Door meer software en services te gebruiken, zullen ermeer poorten binnen de Service Console firewall moeten worden opengesteld. Het wordt dan ook tenstrengste aanbevolen om software van derden en het aantal services te beperken tot het striktnoodzakelijke. Hierdoor blijft het aantal poorten dat in de firewall moet worden opengesteld eveneensbeperkt. Blokkeer alle inkomend als uitgaand verkeer indien hier niet een actieve applicatie ofservices aan gerelateerd is. Services of software binnen de service console die worden toegestaan,---------------------------------------------------------------------------------------------------------------------------Pagina 44
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------moeten vanuit beheersbaarheid altijd worden gedocumenteerd (Jolliffe, 2007). Eventuelenoodzakelijke services waarvoor toegang wordt verschaft zijn veelal management, opslag,authentificatie, NTP en backup tools (CIS, 2007).ReferentieReferentie CobiTbeheersmaatregelGeïdentificeerde beheersmaatregel t.b.v. virtualisatieSE-15 DS5.10 Network Security Blokkeer alle inkomende en uitgaande verkeer van de ServiceConsole firewall indien hier geen actieve service aan is gekoppeld.Sta uitsluitend connecties naar interne beveiligde netwerken toe enblokkeer connecties naar het internet.SE-16 DS5.10 Network Security Sta uitsluitend als veilig bestempelde protocollen toe voor ServiceConsole connecties. Blokkeer clear text protocollen als FTP,Telnet e.d.SE-17 DS5.10 Network Security Beperk het gebruik van (third party) software en services binnende Service Console tot het strikt noodzakelijke. De Service consoledient uitsluitend voor beheer doeleinden. Applicaties en serviceshebben betrekking tot beheerfunctionaliteit zoals opslag,authentificatie, NTP of back-up tools.SE-18 DS5.10 Network Security Documenteer voor de Service Console alle additionele poorten ofgeïnstalleerde services die zijn opengezet of geïnstalleerd met eentoelichting.Encryptie tussen cliënts en de Service ConsoleDe communicatie tussen cliënts en de Service Console dient altijd middels encryptie te zijn beveiligd.Een client wordt hierbij beschouwd als de verschillende toegangspaden waarmee connectie met hetgevirtualiseerde platform kan worden opgebouwd. Deze toegangspaden bestaande uit een remoteconnectie, VI client, VI web access en het Service Center zijn in hoofdstuk 2 beschreven. ServiceConsole toegang over onveilige netwerken kan misbruikt worden middels een man-in-the-middleaanval, waarbij ongeautoriseerde toegang kan worden verkregen (Jolliffe, 2007). Standaard wordtbinnen virtualisatie platformen vaak gewerkt met eigen certificaten. Het wordt aanbevolen om eenSSL certificaat van een erkende derde partij te gebruiken. Het beheer van dergelijke certificaten wijktniet af van een niet gevirtualiseerde omgeving (Hau & Araujo, 2007)ReferentieSE-19Referentie CobiTbeheersmaatregelDS5.8 Cryptographic KeyManagementGeïdentificeerde beheersmaatregel t.b.v. virtualisatieConnecties tussen clients en de Service Console is middelsencryptie (bijv. SSL) beveiligd. Maak hierbij gebruik van erkende‘third party’ certificaten.Toegang Service Console middels web serviceDe beschikbare virtualisatie platformen bieden elk beheertoegang middels webservices. Toegang totde Service Console via het internet en de hierbij aangeboden functionaliteit moet worden beperkt tothet strikt noodzakelijke. Binnen VMware wordt dit risico zoveel mogelijk gemitigeerd door eenspeciaal ontwikkelde Tomcat webservice als onderdeel van de Virtualization Layer. Het risico totmisbruik van deze web service moet worden afgedekt door goed patch management, zie hiervoor hetproces AI6 Manage changes.---------------------------------------------------------------------------------------------------------------------------Pagina 45
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 96 and 97:
Risico’s van een gevirtualiseerde
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Possen & UlrichRisico’s van een g
Page 128:
Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?