понедельник, 12 октября 2009 г.

vmug 2009-2 Мария Сидорова

Мария Сидорова (VMware Security Group Russia), консультант "Алмитек", акцентировала внимание участников встречи на важности обеспечения информационной безопасности виртуальной инфраструктуры. Рассказала о встроенных средствах и новых продуктах (Reflex VMC и Hytrust Virtual Appliance) по управлению виртуальной инфраструктурой и обеспечению информационной безопасности виртуальных сред.


Доклад Безопасность в виртуальной среде - технологии обеспечения.


Первая презентация Марии проходила в форме диалога, обсуждались вопросы того, что в силах администратора, чтобы сделать инфраструктуру безопаснее без использования дополнительных средств. Порадовало то, что часть аудитории активно отвечала на вопросы Марии.
Участники дискуссии вместе пришли к мнению, что обеспечение должного уровня безопасности виртуальной инфраструктуры, возможно и для этого необходимо:
o Разработка внутренних стандартов/политик обеспечения безопасности
o Следование рекомендациям производителей (security hardening)
o Использование специализированных решений
Так же Мария отметила, что необходимо реально оценивать риски с учетом модели нарушителя и модели угроз.
Рекомендации производителей и другие материалы по обеспечению информационной безопасности сред виртуализации можно скачать по адресу http://wiki.vm4.ru/security


Доклад Что модно в этом сезоне (Virtual Appliances Secure Content and Threat Management).


Вторая презентация была посвящена решениям сертифицированным компанией VMware на использование технологии VMsafe по направлению - Virtual Appliances Secure Content and Threat Management, в большей степени решению Reflex VMC которое стало первой системой начавшей этот список, что означает, что Reflex VMC способен управлять безопасностью на самом глубоком уровне.
Решение Reflex Virtualization Management Center (VMC) позволяет эффективно управлять сетевой безопасностью в среде виртуализации, предоставляя функциональность межсетевых экранов и систем предотвращения вторжений для контроля трафика между виртуальными машинами. Отличительной особенностью Reflex VMC является формирование динамических «зон доверия», для которых определяются детальные политики безопасности. Включение виртуальных машин в определенную зону доверия может осуществляться как вручную администратором системы, так и автоматически на основе различного рода критериев, как например наличие на машине конкретного программного обеспечения, или используемой операционной системы, или просто названия машины. Вторая важная функция Reflex VMC – контроль соответствия (compliance). Система позволяет определять политики, контролировать их выполнение, и, в случае обнаружения нарушений, предпринимать корректирующие действия. В качестве примера, контролируя выполнения требования PCI DSS 4.1 по криптографической защите передаваемой по публичным каналам информации, Reflex VMC может осуществлять поиск в сетевом трафике заданных паттернов, и, в случае обнаружения, блокировать подобный трафик. Третья функция Reflex VMC – мониторинг основных параметров среды виртуализации. Протоколируя все изменения среды, Reflex VMC позволяет администратору получить целостную картину конфигурации по состоянию на любой момент времени, а возможности корреляции событий позволяют оценить влияние изменений конфигурации на работу систем.
С любыми техническими вопросами можете смело обращаться к Марии (skype и почта указаны в презентации).

20 комментариев:

  1. Мария выражаю вам благодарность за подробнейшую консультацию в колуарах по конкретным задачам нашей конторы. многое стало понятно. очень приятно что в нашей тусовке есть такая умная и красивая девушка.

    ОтветитьУдалить
  2. И от меня отменя благодарность.
    я прям проникся доверием к безопасникам.както понимать стал лучше их,может даже теперь пакостить перестану.

    ОтветитьУдалить
  3. Cкажите как сделать так чтобы через su только члены wheel могли ходить?

    ОтветитьУдалить
  4. В файле параметров аутентификации раскомментировать строчку - auth required /lib/security/$ISA/pam_wheel.so use_uid

    ОтветитьУдалить
  5. Это из какого раздела файл?

    ОтветитьУдалить
  6. Название директории можно?

    ОтветитьУдалить
  7. Директория
    /etc/pam.d

    файл (вы не поверите):
    su

    ОтветитьУдалить
  8. Упс.
    Это верно, есть речь идет о Linux.

    ОтветитьУдалить
  9. ????????????всмысле
    а есть варианты с сервис консолью еще на чем-то?

    ОтветитьУдалить
  10. Александр прав, для утилиты su - /etc/pam.d/su
    Для выполнения таких операций рядовыми администраторами необходимо использовать команду повышения привилегий контекста выполнения sudo.

    ОтветитьУдалить
  11. а где сказано что сканить есх нельзя?

    ОтветитьУдалить
  12. hacker, рада была помочь.

    evgcnp, согласно рекомендациям компании VMware использование сетевых сканеров для ESX хостов недопустимо (VMware Security Hardening 3.5 стр.12), а по vSphere пока такого официального заявления нет.

    ОтветитьУдалить
  13. спасибо. а на благодарности не отвечать не хорошо.

    ОтветитьУдалить
  14. Прошу прощения! Очень приятно :)

    ОтветитьУдалить
  15. А где посмотреть расписание вебинаров которое вы обещали?

    ОтветитьУдалить
  16. 27 октября (2:00 PM - 3:00 PM EDT) пройдет вебинар "Maintaining Virtualization Compliance through Segmentation, Security & Automation" при участии специалистов компаний Reflex, TrustNet, Сisco.
    https://www2.gotomeeting.com/register/614023387

    В записи
    Maintaining PCI Compliance while Leveraging Virtualization
    VMware, Reflex, TrustNet
    https://www2.gotomeeting.com/register/296416019
    Join VMware, Reflex and TrustNet as they discuss strategies to maintain and simplify the process of achieving PCI compliance while leveraging virtualization.

    VMware and Reflex Talk Virtualization Security and Compliance
    VMware, Reflex
    https://www2.gotomeeting.com/register/975446715
    VMware and Reflex will discuss strategies to achieve virtualization security and compliance with VMware’s vSphere 4 and Reflex’s VMsafe enabled vTrust technology.

    Virtualization Management Center
    Reflex
    https://www2.gotomeeting.com/register/427726963
    Vice President of Product Management Mike Wronski and Account Executive Adam Connor demonstrate the latest enhancement of the Virtualization Management Center.

    ОтветитьУдалить
  17. Мари а вы будете на форуме 28? Я бы хотел задать пару вопросов по рефлексу.

    Алексей Смирнов

    ОтветитьУдалить
  18. Да, буду. Алексей, обращайтесь, с удовольствием помогу!

    ОтветитьУдалить