Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------• Het netwerk van de Virtualization Layer (infrastructurele netwerk): Het infrastructurelenetwerk bevat de functionaliteit en services die het virtualisatie platform aanbiedt.Voorbeelden hiervan zijn iSCSI (netwerkprotocol om met een SAN te communiceren) ofvoor VMware ESX de Vmotion functionaliteit.• Het beheernetwerk: Het beheernetwerk bestaat uit de connectie tussen een Service Consolemet een overkoepelende beheer applicatie (bijvoorbeeld VirtualCenter) en de directe toegangtot een Service Console.• Het gebruikersnetwerk: De gebruikersnetwerken bieden een interface om VM’s met elkaar teverbinden.De drie beschreven netwerken zijn allen virtuele netwerken. De VM’s, Service Console enVirtualization Layer zijn allen middels een zogenaamde virtuele netwerk adapter met een virtueelnetwerk verbonden (virtual switch). Virtuele netwerken kunnen vervolgens weer met een fysiekenetwerk adapter worden verbonden. Op deze manier wordt het virtuele netwerk verbonden met hetfysieke netwerk. De drie verschillende typen netwerken kunnen toegekend zijn aan eengemeenschappelijke virtuele switch en fysieke adapter of gescheiden worden uitgevoerd. Dit brengteen grote flexibiliteit met zich mee, maar verhoogt de complexiteit en kans op het foutief configurerenvan netwerken. Gezien de grote diversiteit aan netwerk verkeer die binnen een virtualisatie platformbestaat, is isolatie tussen deze verschillende type netwerk gewenst.Scheiding van het infrastructurele netwerk en het beheernetwerkHet infrastructuur en beheernetwerk dienen op basis van beveiliging en performance redenen fysiek teworden gescheiden. Beide netwerken dienen een specifiek doel en er bestaat geen operationele redenom toegang tussen beide netwerken te implementeren (NSA, 2008). Het infrastructurele netwerkgenereert mogelijk grote hoeveelheden data als gevolg van complete VM’s die over het netwerkworden gekopieerd. De data die over dergelijke netwerken wordt verplaatst is mogelijk niet beveiligd.Binnen VMware ESX geldt dit bijvoorbeeld voor VMotion en iSCSI. Op de fysieke laag bestaat ereen maximum aan het aantal te gebruiken netwerk adapters of het beschikbaar aantal fysieke switches.In dergelijke gevallen wordt het aanbevolen altijd gebruik te maken van virtuele scheiding middelsvLAN’s (NSA, 2008)(DELL, 2006).Scheiding van gebruikersnetwerken ten opzicht van het infrastructurele- en beheer- netwerkAlle gebruikersnetwerken dienen gebruik te maken van aparte fysieke adapters ten opzichte van hetinfrastructurele- en beheer-netwerk (NSA, 2008)(DELL, 2006). Door het fysiek scheiden van dezedrie netwerken wordt een betere isolatie afgedwongen ten opzichte van een configuratie op basis vanlogische scheiding. Bij het toepassen van een logische scheiding kan netwerkverkeer mogelijkverkeert worden doorgestuurd als gevolg van onjuiste configuratie of misbruikte kwetsbaarheden inexterne netwerk hardware (bijvoorbeeld hardware switch).Scheiding tussen operationele gebruikersnetwerken en het beheernetwerkIndien er een weloverwegen reden bestaat om toegang tot het beheernetwerk te verlenen vanuit eenoperationeel gebruikersnetwerk, dient deze verbinding altijd via een firewall te verlopen. Beperk demogelijke communicatie tot het strikt noodzakelijke en biedt geen rechtstreekse console toegang(NSA, 2008). Laat eventuele console toegang altijd via VirtualCenter verlopen. De redenen zijn reedsuitgebreid besproken als onderdeel van sectie VirtualCenter---------------------------------------------------------------------------------------------------------------------------Pagina 52
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------ReferentieSE-34Referentie CobiTbeheersmaatregelGeïdentificeerde beheersmaatregel t.b.v. virtualisatieDS5.10 Network Security Het infrastructurele en beheernetwerk dienen bij voorkeur fysiekmaar minimaal logisch van elkaar te zijn gescheidenSE-35VMware specifiek:- Infrastructurele netwerk: voor het afschermen van bepaaldeinfrastructuur services als iSCI, Vmotion e.d.- beheernetwerk:voor het afschermen van beheeractiviteiten- gebruikersnetwerk: het operationele netwerk van bedrijfsvoeringDS5.10 Network Security De gebruikersnetwerken dienen fysiek van het infrastructurele enbeheernetwerk te zijn gescheiden.SE-36VMware specifiek:- Infrastructurele netwerk: voor het afschermen van bepaaldeinfrastructuur services als iSCI, Vmotion e.d.- beheernetwerk:voor het afschermen van beheeractiviteiten- gebruikersnetwerk: het operationele netwerk van bedrijfsvoeringDS5.10 Network Security Beperk de connectie tussen operationele gebruikersnetwerken enhet beheernetwerk tot het strikt noodzakelijke en maak altijdgebruik van een externe firewall.SegmenteringVMware specifiek:- Infrastructurele netwerk: voor het afschermen van bepaaldeinfrastructuur services als iSCI, Vmotion e.d.- beheernetwerk:voor het afschermen van beheeractiviteiten- gebruikersnetwerk: het operationele netwerk van bedrijfsvoeringHet wordt het aanbevolen om isolatie tussen VM’s aan te brengen middels vLAN’s. Het is over hetalgemeen voldoende om zogenaamde gebruikersnetwerken van elkaar te scheiden middels vLAN’s(NSA, 2008). Hierbij wordt wel de aanname gemaakt dat het infrastructurele en beheernetwerkgescheiden zijn van de gebruikersnetwerken, zoals ook uit eerder geformuleerde beheersmaatregelenblijkt. In het geval van gevoelige informatie (hoge BIV classificatie) kan besloten worden om fysiekescheiding toe te passen (Jolliffe, 2007). De manier waarop segmentering van bedrijfsgevoeligenetwerken wordt bewerkstelligd dient overwogen plaats te vinden, conform het gestelde beleid.ReferentieReferentie CobiTbeheersmaatregelGeïdentificeerde beheersmaatregel t.b.v. virtualisatieSE-37 DS5.2 IT Security Plan Er bestaat een duidelijk beleid over het gebruik van vLAN’s envereiste segmentatie tussen netwerken.SE-38DS5.10 Network Security Netwerken zijn gesegmenteerd in fysieke en logische netwerkenconform het gestelde beleid en BIV classificaties.---------------------------------------------------------------------------------------------------------------------------Pagina 53
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Possen & UlrichRisico’s van een g
Page 128:
Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?