Сообщения
Мария Сидорова (VMware Security Group Russia), консультант "Алмитек", акцентировала внимание участников встречи на важности обеспечения информационной безопасности виртуальной инфраструктуры. Рассказала о встроенных средствах и новых продуктах (Reflex VMC и Hytrust Virtual Appliance) по управлению виртуальной инфраструктурой и обеспечению информационной безопасности виртуальных сред.
Доклад Безопасность в виртуальной среде - технологии обеспечения.
Первая презентация Марии проходила в форме диалога, обсуждались вопросы того, что в силах администратора, чтобы сделать инфраструктуру безопаснее без использования дополнительных средств. Порадовало то, что часть аудитории активно отвечала на вопросы Марии.
Участники дискуссии вместе пришли к мнению, что обеспечение должного уровня безопасности виртуальной инфраструктуры, возможно и для этого необходимо:
o Разработка внутренних стандартов/политик обеспечения безопасности
o Следование рекомендациям производителей (security hardening)
o Использование специализированных решений
Так же Мария отметила, что необходимо реально оценивать риски с учетом модели нарушителя и модели угроз.
Рекомендации производителей и другие материалы по обеспечению информационной безопасности сред виртуализации можно скачать по адресу http://wiki.vm4.ru/security
Доклад Что модно в этом сезоне (Virtual Appliances Secure Content and Threat Management).
Вторая презентация была посвящена решениям сертифицированным компанией VMware на использование технологии VMsafe по направлению - Virtual Appliances Secure Content and Threat Management, в большей степени решению Reflex VMC которое стало первой системой начавшей этот список, что означает, что Reflex VMC способен управлять безопасностью на самом глубоком уровне.
Решение Reflex Virtualization Management Center (VMC) позволяет эффективно управлять сетевой безопасностью в среде виртуализации, предоставляя функциональность межсетевых экранов и систем предотвращения вторжений для контроля трафика между виртуальными машинами. Отличительной особенностью Reflex VMC является формирование динамических «зон доверия», для которых определяются детальные политики безопасности. Включение виртуальных машин в определенную зону доверия может осуществляться как вручную администратором системы, так и автоматически на основе различного рода критериев, как например наличие на машине конкретного программного обеспечения, или используемой операционной системы, или просто названия машины. Вторая важная функция Reflex VMC – контроль соответствия (compliance). Система позволяет определять политики, контролировать их выполнение, и, в случае обнаружения нарушений, предпринимать корректирующие действия. В качестве примера, контролируя выполнения требования PCI DSS 4.1 по криптографической защите передаваемой по публичным каналам информации, Reflex VMC может осуществлять поиск в сетевом трафике заданных паттернов, и, в случае обнаружения, блокировать подобный трафик. Третья функция Reflex VMC – мониторинг основных параметров среды виртуализации. Протоколируя все изменения среды, Reflex VMC позволяет администратору получить целостную картину конфигурации по состоянию на любой момент времени, а возможности корреляции событий позволяют оценить влияние изменений конфигурации на работу систем.
С любыми техническими вопросами можете смело обращаться к Марии (skype и почта указаны в презентации).
Мария выражаю вам благодарность за подробнейшую консультацию в колуарах по конкретным задачам нашей конторы. многое стало понятно. очень приятно что в нашей тусовке есть такая умная и красивая девушка.
ОтветитьУдалить+1 пред автору
ОтветитьУдалитьИ от меня отменя благодарность.
ОтветитьУдалитья прям проникся доверием к безопасникам.както понимать стал лучше их,может даже теперь пакостить перестану.
Cкажите как сделать так чтобы через su только члены wheel могли ходить?
ОтветитьУдалитьВ файле параметров аутентификации раскомментировать строчку - auth required /lib/security/$ISA/pam_wheel.so use_uid
ОтветитьУдалитьЭто из какого раздела файл?
ОтветитьУдалитьНазвание директории можно?
ОтветитьУдалитьДиректория
ОтветитьУдалить/etc/pam.d
файл (вы не поверите):
su
Упс.
ОтветитьУдалитьЭто верно, есть речь идет о Linux.
????????????всмысле
ОтветитьУдалитьа есть варианты с сервис консолью еще на чем-то?
Александр прав, для утилиты su - /etc/pam.d/su
ОтветитьУдалитьДля выполнения таких операций рядовыми администраторами необходимо использовать команду повышения привилегий контекста выполнения sudo.
а где сказано что сканить есх нельзя?
ОтветитьУдалитьза ответ спасибо.
ОтветитьУдалитьhacker, рада была помочь.
ОтветитьУдалитьevgcnp, согласно рекомендациям компании VMware использование сетевых сканеров для ESX хостов недопустимо (VMware Security Hardening 3.5 стр.12), а по vSphere пока такого официального заявления нет.
спасибо. а на благодарности не отвечать не хорошо.
ОтветитьУдалитьПрошу прощения! Очень приятно :)
ОтветитьУдалитьА где посмотреть расписание вебинаров которое вы обещали?
ОтветитьУдалить27 октября (2:00 PM - 3:00 PM EDT) пройдет вебинар "Maintaining Virtualization Compliance through Segmentation, Security & Automation" при участии специалистов компаний Reflex, TrustNet, Сisco.
ОтветитьУдалитьhttps://www2.gotomeeting.com/register/614023387
В записи
Maintaining PCI Compliance while Leveraging Virtualization
VMware, Reflex, TrustNet
https://www2.gotomeeting.com/register/296416019
Join VMware, Reflex and TrustNet as they discuss strategies to maintain and simplify the process of achieving PCI compliance while leveraging virtualization.
VMware and Reflex Talk Virtualization Security and Compliance
VMware, Reflex
https://www2.gotomeeting.com/register/975446715
VMware and Reflex will discuss strategies to achieve virtualization security and compliance with VMware’s vSphere 4 and Reflex’s VMsafe enabled vTrust technology.
Virtualization Management Center
Reflex
https://www2.gotomeeting.com/register/427726963
Vice President of Product Management Mike Wronski and Account Executive Adam Connor demonstrate the latest enhancement of the Virtualization Management Center.
Мари а вы будете на форуме 28? Я бы хотел задать пару вопросов по рефлексу.
ОтветитьУдалитьАлексей Смирнов
Да, буду. Алексей, обращайтесь, с удовольствием помогу!
ОтветитьУдалить