Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------ReferentieSE-24SE25-SE-26SE-27Referentie CobiTbeheersmaatregelDS5.5 Security Testing,Surveillance andMonitoringDS5.5 Security Testing,Surveillance andMonitoringDS5.5 Security Testing,Surveillance andMonitoringDS5.5 Security Testing,Surveillance andMonitoringGeïdentificeerde beheersmaatregel t.b.v. virtualisatieLogfiles registeren minimaal de volgende acties:- het starten en stoppen van audit functies- het opstarten en afsluiten van virtual machines- het aanmaken en verwijderen van virtual machines- configureren van alarm of taken- alle identificatie en authenticatie acties.Logfiles worden op een afgeschermde locatie opgeslagen en zijnuitsluitend door een beperkte groep gebruikers te raadplegen.Log files worden voor een bepaalde periode bewaard en er zijnmaxima geformuleerd voor de retentie van log bestanden.De registreerde events van de virtualisatielaag worden periodiekdoor een security functionaris met virtualisatie kennis gereviewed.Over opvallende / afwijkende events wordt melding gemaakt en devereiste opvolging uitgevoerd.Er bestaat een bestand integriteit controle voor belangrijkeconfiguratie bestanden met behulp van een beveiligings- ofchecksumapplicatie. Toegang tot deze configuratiebestanden isafgeschermd.VMware specifiek: Voor VMware ESX dient integriteit voor devolgende bestanden te worden vastgesteld:/etc/profile/etc/ssh/sshd_config/etc/pam.d/system_auth /etc/ntp/etc/ntp.conf/etc/passwd/etc/group/etc/sudoers//etc/shadow/etc/VMwareTijdsynchronisatieDe tijd in een virtuele machine (VM) kan gaan achterlopen, doordat de CPU-cycles worden verdeeldover de VM’s die op een ESX server draaien. De klok tussen de virtualisatieservers, VM’s enbijvoorbeeld een directory server dient te worden gesynchroniseerd. Tijdsynchronisatie is nodig voorbijvoorbeeld synchronisatie met een directory server, maar ook voor specifiekevirtualisatiefunctionaliteit, zoals Vmotion (Woollard, 2009).Daarnaast is tijdsynchronisatie belangrijk voor de beveiling. Bij de registratie van bepaalde events inlogbestanden wordt het tijdstip dat een bepaalde actie of handeling heeft plaatsgevonden vastgelegd.Een uniforme tijd registratie is vereist om een goede analyse van bijvoorbeeld een beveiligingsaanvaluit te kunnen komen. Daarnaast bestaan in een virtuele omgeving vaak ingeroosterde taken, alarmenen toegekende tijdsperioden (time frames). Indien de tijd tussen bijvoorbeeld VM’s niet gelijk looptkan dit tot conflicten leiden.Dergelijke synchronisatie kan het meest efficiënt middels NTP worden ingericht (CIS, 2007). HetNetwork Time Protocol (NTP) is een protocol waarmee computers die onderling met elkaar inverbinding staan, hun interne klok kunnen synchroniseren met andere computers.---------------------------------------------------------------------------------------------------------------------------Pagina 48
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------ReferentieSE-28Referentie CobiTbeheersmaatregelDS5.5 Security Testing,Surveillance andMonitoringGeïdentificeerde beheersmaatregel t.b.v. virtualisatieZorg ervoor dat de klokken tussen virtualisatieservers, VM enandere componenten binnen het netwerk (o.a. een domaincontroller) zijn gesynchroniseerd.VMware specifiek: Tijdsynchronisatie kan worden toegepastbijvoorbeeld door middel van NTP.Systeem en werkdirectoriesBinnen virtualisatieplatformen wordt vaak gebruik gemaakt van standaard systeem enwerkdirectories. Dergelijk directories dienen zoveel mogelijk te worden gesplitst in aparte partities.Partities kunnen als gevolg van een denial of service aanval op een werkdirectories vollopen. Dooreen splitsing aan te brengen is de kans een stuk kleiner dat VM;s hier hinder van ondervinden(Jolliffe, 2007)(VMware, 2008). Binnen VMware draaiende op Linux betekent dit dat de directories/home, /tmp en /var/log (/var) elk op een aparte partitie moeten worden geïnstalleerd. Voor het juistinregelen van dergelijke limieten wordt verwezen naar paragraaf 4.4 Manage performance andcapacity (DS03).ReferentieSE-29Referentie CobiTbeheersmaatregelDS5.5 Security Testing,Surveillance andMonitoringGeïdentificeerde beheersmaatregel t.b.v. virtualisatieVoor elke virtualisatieserver bestaat een aparte directory voorfile system bestanden en temp/werkdirectories.VMware specifiek: installeer de volgende direcories elk op eenaparte partitie: /home, /tmp en /var/log (/var)Disable automatic mounting of external devicesAansluitend op gedefinieerde beheersmaatregelen voor VM’s, dient ook voor de Service Console hetautomatisch mounten van devices te worden geblokkeerd (Jolliffe, 2007)(VMware, 2008). Doorexterne apparatuur zoals een USB disk aan de fysieke server te verbinden kan gevaarlijke codeworden uitgevoerd of bestanden (complete VM’s) worden meegenomen.ReferentieSE-30Referentie CobiTbeheersmaatregelDS5.11 Exchange ofSensitive DataGeïdentificeerde beheersmaatregel t.b.v. virtualisatieEr bestaat een duidelijk beleid en procedures voor het gebruikvan eventuele externe apparatuur. Blokkeer het automatischdetecteren van USB devices voor de Service Console. Hetmogelijke gebruik van externe apparatuur door de ServiceConsole is geblokkeerd tenzij strikt noodzakelijk.4.6.4 VirtualCenterBinnen deze sectie worden specifieke risico’s en noodzakelijke beheersmaatregelen voor een centralebeheertool (binnen VMware ESX, VirtualCenter genaamd). Voor meer informatie over VirtualCenter,zie paragraaf 2.5.4.Bij het onderdeel Service Console is opgemerkt dat het beheer vanwege complexiteit en impact op devirtuele-infrastructuur bij voorkeur niet direct via de Service Console wordt uitgevoerd. Als alternatiefzijn binnen VMware o.a. de beheerapplicaties VI-client en VirtualCenter genoemd. In deze sectie zalworden ingezoomd op VirtualCenter. VirtualCenter vormt een centrale beheerapplicatie, waarmee decomplete virtuele-infrastructuur kan worden beheerd en is dus niet beperkt tot één fysieke host. Ook---------------------------------------------------------------------------------------------------------------------------Pagina 49
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 100 and 101:
Risico’s van een gevirtualiseerde
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Possen & UlrichRisico’s van een g
Page 128:
Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?