Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------ReferentieSE-20Referentie CobiTbeheersmaatregelDS5.9 Malicious SoftwarePrevention, Detection andCorrectionGeïdentificeerde beheersmaatregel t.b.v. virtualisatieService Console toegang middels web services is beperkt infunctionaliteit en beveiligd tegen aanvallen door goed patchmanagement.Identificatie en authenticatieZoals beschreven in hoofdstuk 2, is directe toegang tot de virtualization layer mogelijk middels deService Console. Toegang tot de service Console is uitsluitend vereist voor beheertaken (highprivileged accounts ) van de virtuele-infrastructuur.Het is van belang dat er duidelijke rollen en gebruikersaccounts zijn ingericht voor het beheer vandeze uiterst kritieke virtuele-infrastructuurlaag. Evenals het beheer van de besturingssystemenlaagdient het aantal accounts tot een minimum te worden beperkt. Gebruik standaard geen generiekebeheer account op de Service Console en blokkeer standaard high privileged accounts. Zorg datgenerieke accounts uitsluitend door persoonlijke gebruikers zijn te bemachtigen, bijvoorbeeld dooreen enveloppen procedure. In de situatie van VMware ESX bijvoorbeeld door uitsluitend een beperktegroep gebruikers de rechten tot Sudo / SU te verstrekken (VMware, 2008). Wachtwoordinstellingen(sterke authenticatie) zijn ingeregeld voor de (locale) user accounts binnen de Service Console.Hiervoor gelden dezelfde uitgangspunten als voor een normaal besturingssysteem, ten aanzien vanbijvoorbeeld ouderdom en complexiteit (Jolliffe, 2007).Het uitvoeren van beheeractiviteiten middels de Service Console wordt als ongewenst beschouwd(NSA, 2008)(VMware, 2008). Maak zoveel mogelijk gebruik van de als veilig bestempelde enondersteunde beheerapplicatie en vermijd het directe gebruik van de Service Console. BinnenVMware kan dit bijvoorbeeld middels de applicaties VI client of VirtualCenter. De Service Consolebiedt een command prompt waarvoor vaak inhoudelijke kennis van specifieke commando’s is vereist.Een beheerapplicatie maakt gebruik van een speciaal ontwikkelde interface met de Service Console.Hierdoor wordt er geen direct gebruik gemaakt van commando’s en verloopt het beheer middelsspeciaal hiervoor ontwikkelde API’s (Jolliffe, 2007).ReferentieSE-21Referentie CobiTbeheersmaatregelDS5.3 IdentityManagementGeïdentificeerde beheersmaatregel t.b.v. virtualisatieZorg voor sterke authenticatie maatregelen voor toegang tot deservice console. Stel minimaal eisen ten aanzien van de ouderdomen complexiteit van wachtwoorden.SE-22SE-23DS5.3 IdentityManagementDS5.3 IdentityManagementBeperk het aantal beheerders met toegang tot de Service Consoletot het strikt noodzakelijke. Maak gebruik van persoonlijkeaccounts en zorg dat generieke accounts niet worden gebruikt vooralgemene beheertaken.VMware specifiek: Geef uitsluitend een beperkte Groep gebruikersrechten voor Sudo/SUBeperk directe beheer via de Service Console tot het striktnoodzakelijke. Maak zoveel mogelijk gebruik van een als veiliggeclassificeerde en ondersteunde beheerapplicatie.VMware specifiek: Gebruik voor algemeen beheer zoveel mogelijkde beschikbare beheerapplicaties als VI-client en VirtualCenter.---------------------------------------------------------------------------------------------------------------------------Pagina 46
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------Audit logging en reviewBinnen een niet gevirtualiseerde omgeving is audit logging vereist voor de server en applicatie. Metde introductie van virtualisatie worden op dit vlak er een tweetal extra lagen toegevoegd. De auditfunctie is zowel vanuit de virtualisatieserver als het VirtualCenter mogelijk. Audit data die door devirtualisatieserver wordt verzameld wordt opgeslagen in een tekstbestand. Deze wijze verschilt nietvan de logging data, zoals deze algemeen wordt toegepast. VirtualCenter slaat daarnaast alle auditdata als events op in de VirtualCenter database. De logging functionaliteit kan mogelijk wordenmisbruikt. Er kan bijvoorbeeld een ontzettend grote hoeveelheid data worden gegenereerd zodat ereen denial of service aanval ontstaat. Om dit te voorkomen wordt het aangeraden een limiet voor deaudit logging functionaliteit in te richten. Elke organisatie zal zelf het detail van logging moetenbepalen, maar het wordt aangeraden om minimaal de volgende zaken te loggen (InfoGardLaboratories, 2006):• Het starten en stoppen van audit functies: Dit voorkomt dat tijdelijk de log faciliteit kanworden uitgezet, zodat zaken onopgemerkt blijven;• Het opstarten en afsluiten van virtual machines: Elke actie met betrekking tot het starten enstoppen van een VM dient via het change proces te verlopen. De logfiles vormt devolledigheidscontrole dat er geen VM buiten het change proces vallen;• Het aanmaken en verwijderen van virtual machines: Het aanmaken en verwijderen van eenVM kan tot een wildgroei of het verloren gaan van data leiden. Dergelijke aanvragen verlopenvia het change proces en de logfiels vormen de volledigheidscontroles dat er geen wijzigingenbuiten het change proces worden uitgevoerd;• Configureren van alarm of taken: Taken en alarmen zijn ingeregeld met een doel engoedgekeurd middels een change. Wijzigingen in de configuratie moet via een changegebeuren omdat het een impact kan hebben op de beschikbaarheid, integriteit en volledigheidvan gegevens;• Alle identificatie en authenticatie acties: Eventuele aanvallen of misbruik van resources moetaltijd kunnen herleid.Op de virtualisatielaag, bestaande uit de virtualisatieserver en de centrale beheertool (bijvoorbeeldVirtualCenter) worden beheeracties uitgevoerd die een grote impact op de integriteit van gegevenskunnen hebben. Het is daarom van belang dat er een gestructureerd monitoring proces bestaat om alleacties op deze laag te controleren. De logfiles zijn vaak handig voor beheerders vanuit hun dagelijkseactiviteiten. Dit is ook niet erg, maar logfiles dienen altijd te zijn veiliggesteld tegen manipulatie. Ditkan door een kopie op een afgeschermde lokatie te plaatsen die uitsluitend door de daartoegeautoriseerde personen is te benaderen (bijvoorbeeld een security officer).De configuratie van de Service Console en virtualization layer zijn opgeslagen in een aantal bestandenop de server. Deze bestanden bepalen in grote lijnen de manier hoe de virtualisatieserver reageert. Erdient een mechanisme te bestaan om de integriteit van deze bestanden te waarborgen. Daarnaast moetworden toegezien dat de toegangsrechten tot deze configuratiebestanden niet zijn gewijzigd. Hiervoorbestaan diverse beveiligingsapplicaties of kan gebruik worden gemaakt van een checksum applicatie(hiermee kan worden gecontroleerd of een bestand is gewijzigd).---------------------------------------------------------------------------------------------------------------------------Pagina 47
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 98 and 99:
Risico’s van een gevirtualiseerde
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Possen & UlrichRisico’s van een g
Page 128:
Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?