La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

28 septembre 2011 Virtualisation et sécurité : panorama et risques CNIS Gérôme BILLOIS Manager sécurité + 33 (0)6 10 99 00 60

Présentations similaires


Présentation au sujet: "28 septembre 2011 Virtualisation et sécurité : panorama et risques CNIS Gérôme BILLOIS Manager sécurité + 33 (0)6 10 99 00 60"— Transcription de la présentation:

1 28 septembre 2011 Virtualisation et sécurité : panorama et risques CNIS Gérôme BILLOIS Manager sécurité + 33 (0) Twitter

2 228 septembre Propriété de Solucom, reproduction interdite La virtualisation : un buzzword ….… aux origines lointaines 1968 Mainframe Virtualisation x Cloud computing Petit retour en arrière sur la virtualisation La virtualisation, un concept connu essentiellement grâce à la virtualisation système (Microsoft, VMware) … … mais qui existe depuis plus de 40 ans (avec les mainframe et systèmes IBM) En plein buzz avec le développement du cloud computing

3 328 septembre Propriété de Solucom, reproduction interdite Commençons par une définition … La virtualisation consiste à faire fonctionner sur une seule machine physique plusieurs systèmes comme s'ils fonctionnaient sur des machines physiques distinctes La virtualisation cest quoi en réalité ? … et 3 notions incontournables Matériel Hyperviseur Système invité Systèmes virtualisés exécutés par lhyperviseur Système / configuration gérant les interactions des machines virtuelles avec le matériel physique Système accueillant lhyperviseur sur la machine physique qui va « virtualiser » un ou plusieurs autres systèmes Système hôte Dans la plupart des cas, lhyperviseur et le système hôte sont « fusionnés »

4 428 septembre Propriété de Solucom, reproduction interdite Illustration de la virtualisation pour les cinéphiles… INCEPTION, une illustration parfaite des concepts de base de la virtualisation Matériel Système Hôte (niveau 1) Hyperviseur Système invité 1 (niveau 2) Hyperviseur Système invité 2 (niveau 3) Objectif : Un serveur Windows 2003 sur un poste de travail Apple de test Poste de travail de test MacOS X Windows XP VMware Fusion VMware Workstation Hyperviseur Système invité 3 (niveau 4) Windows server 2003 ESX / Linux Intrusions possibles à partir dun niveau inférieur Performances affaiblies au fil des niveaux Chaque niveau peut évoluer en parallèle et peut impacter les niveaux virtualisés Absence de conscience dêtre virtualisé Réalité Rêve 1 Le van Rêve 2 Lhôtel Rêve 3 La forteresse

5 5 Modèle économique Consolidation des infrastructures Rapidité du déploiement Mise à disposition logique vs physique Élasticité Adaptation à la charge Les bénéfices de la virtualisation 28 septembre Propriété de Solucom, reproduction interdite En conséquence Une adoption forte depuis plusieurs années … et la virtualisation est maintenant présente sous de nombreuses formes ! En 2010, nos grands clients ont virtualisé environ 30% de leurs serveurs, un chiffre qui devrait passer à plus de 75% d'ici deux ans

6 628 septembre Propriété de Solucom, reproduction interdite De nombreuses déclinaisons : ce nest plus « que » de la virtualisation système Virtualisation Système « traditionnelle » Virtualisation des équipements de sécurité Virtualisation des poste de travail Virtualisation du réseau Équipements de sécurité virtuels (Firewalls, Sondes IDS-IPS) Sessions virtuelles Applications virtuelles Système dexploitation virtuels (OS « bureau ») Switch virtuels (VDC) … et routeurs virtuels (VRF) + câbles virtuels (VLAN)

7 7 Déni de service Impact dune instance sur lautre en terme de performance/disponibilité Des risques « décriés » à relativiser… Décloisonnement Décloisonnement via des failles sur lhyperviseur 28 septembre Propriété de Solucom, reproduction interdite Des risques réels, mais finalement peu rencontrés ! Oui, le risque existe… Cf bulletins de sécurité… Oui, le risque existe… Pic de charge, déni de service…

8 8 Un incident sur lécosystème impacte potentiellement de nombreux services métiers ! Stockage Console dadministration Les risques les plus courant de la virtualisation : lécosystème ! 28 septembre Propriété de Solucom, reproduction interdite Pratiques de gestionRéseau

9 928 septembre Propriété de Solucom, reproduction interdite Les impacts dune mauvaise configuration sont immédiats ! Administrateurs Matériel Système hôte Hyperviseur Système invité Arrêt multiple dinstances Activation de fonctions de décloisonnement Activation de fonctions de mobilité VM … Risques liés à un mauvais usage des consoles dadministration

10 1028 septembre Propriété de Solucom, reproduction interdite Risques de rebond entre systèmes invités via un décloisonnement réseau La gestion du réseau se déplace et se concentre ! Visibilité inter-instances Problématiques de routage…

11 1128 septembre Propriété de Solucom, reproduction interdite La criticité du stockage augmente toujours ! Concentration des données (SPOF) Destruction des données OS Atteinte à la confidentialité de multiples VMs (OS et des données) … Risques liés au stockage OS Données Système hôte Hyperviseur Systè me invité Système hôte Hyperviseur Systè me invité Système hôte Hyperviseur Systè me invité

12 1228 septembre Propriété de Solucom, reproduction interdite Risques liés à de mauvaises pratiques de gestion de la plateforme de virtualisation Lhistorique des plateformes de virtualisation nous joue encore des tours ! Prolifération des VM / gestion des inventaires Problèmes de performances / Capacity Planning Maintien en condition opérationnelle de la plateforme de virtualisation … Système hôte Hyperviseur Systè me invité Système hôte Hyperviseur Systè me invité Système hôte Hyperviseur Systè me invité

13 13 Comment encadrer ces risques ? Hommes Processus Outils Se focaliser sur les risques les plus probables ! Formation aux nouveaux outils Affectation des responsabilités réseaux… Gestion des plateformes de virtualisation Gestion des réseaux virtuels Garanties / limitations de ressources… Veille, patch management Capacity Planning Gestion des inventaires… 28 septembre Propriété de Solucom, reproduction interdite

14 14 Conclusion La virtualisation : la sécurité doit accompagner ce changement Un changement des fondamentaux Des impacts fortement augmentés en cas de perte dune machine physique De nouveaux composants à sécuriser (hyperviseur, consoles, stockage …) Un changement des fondamentaux Des impacts fortement augmentés en cas de perte dune machine physique De nouveaux composants à sécuriser (hyperviseur, consoles, stockage …) … au regard des risques « humains » Erreur de configuration, augmentation de la complexité, malveillance, absence de séparation des responsabilités … au regard des risques « humains » Erreur de configuration, augmentation de la complexité, malveillance, absence de séparation des responsabilités Des risques « technologiques » relativement moins probables… … qui peuvent être limités à travers des recommandations classiques Durcissement des composants, capacity planning, patch management, sécurisation du stockage… Des risques « technologiques » relativement moins probables… … qui peuvent être limités à travers des recommandations classiques Durcissement des composants, capacity planning, patch management, sécurisation du stockage… 28 septembre Propriété de Solucom, reproduction interdite

15 Contacts Gérôme BILLOIS Manager Sécurité + 33 (0) Mail : Retrouvez nos publications et nos avis sur lactualité Thème : sécurité


Télécharger ppt "28 septembre 2011 Virtualisation et sécurité : panorama et risques CNIS Gérôme BILLOIS Manager sécurité + 33 (0)6 10 99 00 60"

Présentations similaires


Annonces Google