Virtualisation et sécurité : panorama et risques

Slides:



Advertisements
Présentations similaires
Migration vers Windows 7, De l’obsolète à l’innovation !
Advertisements

Projet de Virtualisation dans le cadre d’un PCA/PRA
Virtualisation de l’OS aux applications
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Rappel du dispositif EIEE Dispositif expérimental mis en place à l'initiative de la CLE Objectif : donner aux habitants des conseils neutres et gratuits.
SOMMAIRE Historique Les différentes techniques Intérets Etat actuel
LES RESEAUX.
Soirée STICS du 21 septembre 2009
Récupération de Données
Système de stockage réseaux NAS - SAN
Bases et Principes de la Virtualisation. Votre infrastructure informatique ressemble-t-elle à cela ? 2.
Épreuve E6 – PARCOURS DE PROFESSIONNALISATION
MRP, MRP II, ERP : Finalités et particularités de chacun.
Disponibilité d’une architecture virtualisée avec VMware ESX/ESXi
Altaïr Conseil Maîtriser l'information stratégique Sécurisé
Copyright © 2012.Orditech Sa. Tous droits réservés. 1 Titre du cours - Pied de page Présentation dun cas concret VMWare /NetApp.
Module 1 : Préparation de l'administration d'un serveur
28 juin 2011 Quelles modifications des politiques et protections apporter ? Mobilité, consumérisation des équipements, réseaux sociaux.
LA VIRTUALISATION Par AVIGNON, CHOMILIER, MIGNOT 1.
Virtualisation côté serveur
ECF 5 PRESENTATION « BULLE APPLICATIVE »
Gérard Gasganias Ingénieur Avant-Vente Microsoft France
LOCALISATION D’UN POSTE SUR LES EQUIPEMENTS RESEAUX
Cloud Computing et mesures de performances
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
FY 2015 Serveurs vendus (million) 7.7M 8.2M 8.6M 9.0M Serveurs vendus virtualisés Physiqu e Virtuel Cloud.
Développement d’application web
Corté DominiqueEnseignant Les TICE et les Sciences et Techniques Industrielles Le LSI G. EIFFELProblématiqueRessourcesSolutionsStructureRouteursAccès sallesAccès.
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
IFT 6800 Atelier en Technologies d’information
Développement Durable Relation avec l’informatique
Tracer la voie de votre environnement vNext Damir Bersinic Conseiller principal en plateformes, Microsoft
Notre Accompagnement pour Votre Offre de Cloud
Retour d’expérience sur des Télécommunications
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
Valorisation Forfait Informatique. Page 2 Avantages de base Sans Forfait InformatiqueAvec Forfait Informatique Compétences Ressources Peu de compétences.
Solutions d'infrastructure, systèmes et réseaux
Windows Server Virtualization
SRS Day – Conférence 17 novembre 2010 Par : Anthony Soquin – soquin_a Armand Fouquiau – fouqui_a Benoît Guill le – guille_b Etienne Folio – folio_e.
1 © Copyright 2010 EMC Corporation. Tous droits réservés.  Consolidation  Économies d’échelle grâce à la standardisation  Réduction des coûts informatiques.
Titre : Adminsitrateur Unix/Aix. Présentation poste + profil : Rattaché à notre agence de Toulouse, nous recherchons : un Adminsitrateur Unix/Aix. Vos.
INFODATADAY 2013 INTEGRIX+ : Modules GRH et AO (Gestion des Ressources Humaines et Always-On) Version 2014.
APPLICATIONS MÉTIER COLLABORATIONSTOCKAGEPLATE-FORMEIDENTITÉCOMMUNICATIONSPRODUCTIVITÉ SUR SITE SERVICES DE « CLOUD COMPUTING »
Expose sur « logiciel teamviewer »
Virtualisation d'un serveur sous VMWare Server
22 DBA DAY - Administrer facilement des environnements SGBD hétérogènes Anthony Moillic Directeur Technique
Bienvenue dans le monde virtuel !
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Laurent Benguigui, CA SILCA Marc Duterte, ADP GSI
Virtualisation et sécurité Yann Le Borgne Technical Manager SEUR 28/09/2011.
La voix sur IP, PABX et LAN
Alain Le Hegarat Responsable Marketing Windows Server
Logiciels virtualisation serveur
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
Virtualisation d’Application Fabienne Guignard
Outil de Supervision Réseau
Prénom : Olivier Nom : LEROUX Matricule : M Soutenance de Projet
1 Démo SoftGrid. Le Séquenceur SoftGrid Utilisation d’un « packageur » SoftGrid Possibilité de “séquencer” en ligne de commande (CLI) Existence d’outils.
Lellouche Aaron ITIC Paris
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Proposition de possibilité d’évolution de nos spécialités Deux projets (liés) : Projet 1 : Informatique Computationnelle – Etudiants 4 e et 5 e IR Projet.
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
VEILLE TECHNOLOGIQU E LE CLOUD R. Mars al A. Guel louz B. Covo lo C. Eise nhauer G. Monn el.
CATALOGUE DES FORMATIONS VMware 2015 Formateur : KAMAL Laiss.
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
COLLOQUE Mercredi 21 mars 2012 L’IFACI est affilié à The Institute of Internal Auditors En partenariat avec : Organisé en collaboration avec : Arjuna Baccou.
CATALOGUE DES FORMATIONS Citrix 2015 Formateur : KAMAL Laiss.
JI2006Muriel Gougerot - Nicole Iribarnes Virtualisation au LAPP.
Transcription de la présentation:

Virtualisation et sécurité : panorama et risques 28 septembre 2011 CNIS Virtualisation et sécurité : panorama et risques Gérôme BILLOIS Manager sécurité + 33 (0)6 10 99 00 60 gerome.billois@solucom.fr Twitter : @gbillois

La virtualisation : un buzzword ….… aux origines lointaines Petit retour en arrière sur la virtualisation La virtualisation, un concept connu essentiellement grâce à la virtualisation système (Microsoft, VMware) … … mais qui existe depuis plus de 40 ans (avec les mainframe et systèmes IBM)  En plein buzz avec le développement du cloud computing 1968 1998 2003 2009 Mainframe Virtualisation x86 Cloud computing 28 septembre 2011 - Propriété de Solucom, reproduction interdite

La virtualisation c’est quoi en réalité ? Commençons par une définition … La virtualisation consiste à faire fonctionner sur une seule machine physique plusieurs systèmes comme s'ils fonctionnaient sur des machines physiques distinctes … et 3 notions incontournables Système invité Système invité Système invité Systèmes virtualisés exécutés par l’hyperviseur Hyperviseur Système / configuration gérant les interactions des machines virtuelles avec le matériel physique Système hôte Système accueillant l’hyperviseur sur la machine physique qui va « virtualiser » un ou plusieurs autres systèmes Matériel Dans la plupart des cas, l’hyperviseur et le système hôte sont « fusionnés » 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Illustration de la virtualisation pour les cinéphiles… INCEPTION, une illustration parfaite des concepts de base de la virtualisation Matériel Système Hôte (niveau 1) Absence de conscience d’être virtualisé Rêve 3 La forteresse Système invité 1 (niveau 2) Système invité 2 (niveau 3) Système invité 3 (niveau 4) Rêve 2 L’hôtel Windows server 2003 Performances affaiblies au fil des niveaux Hyperviseur ESX / Linux Rêve 1 Le van VMware Workstation Hyperviseur Windows XP Intrusions possibles à partir d’un niveau inférieur Hyperviseur VMware Fusion Réalité MacOS X Poste de travail de test Objectif : Un serveur Windows 2003 sur un poste de travail Apple de test Chaque niveau peut évoluer en parallèle et peut impacter les niveaux virtualisés 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Les bénéfices de la virtualisation Modèle économique Consolidation des infrastructures Rapidité du déploiement Mise à disposition logique vs physique Élasticité Adaptation à la charge En conséquence Une adoption forte depuis plusieurs années … et la virtualisation est maintenant présente sous de nombreuses formes ! En 2010, nos grands clients ont virtualisé environ 30% de leurs serveurs, un chiffre qui devrait passer à plus de 75% d'ici deux ans 28 septembre 2011 - Propriété de Solucom, reproduction interdite

De nombreuses déclinaisons : ce n’est plus « que » de la virtualisation système Virtualisation des équipements de sécurité Virtualisation des poste de travail Virtualisation Système « traditionnelle » Équipements de sécurité virtuels (Firewalls, Sondes IDS-IPS) Sessions virtuelles Applications virtuelles Système d’exploitation virtuels (OS « bureau ») Virtualisation du réseau Switch virtuels (VDC) … et routeurs virtuels (VRF) + câbles virtuels (VLAN) 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Des risques « décriés » à relativiser… Décloisonnement Décloisonnement via des failles sur l’hyperviseur Déni de service Impact d’une instance sur l’autre en terme de performance/disponibilité Oui, le risque existe… Cf bulletins de sécurité… Oui, le risque existe… Pic de charge, déni de service… Des risques réels, mais finalement peu rencontrés ! 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Les risques les plus courant de la virtualisation : l’écosystème ! Console d’administration Stockage Un incident sur l’écosystème impacte potentiellement de nombreux services métiers ! Réseau Pratiques de gestion 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Risques liés à un mauvais usage des consoles d’administration Les impacts d’une mauvaise configuration sont immédiats ! Système invité Système invité Système invité Administrateurs Arrêt multiple d’instances Activation de fonctions de décloisonnement Activation de fonctions de mobilité VM … Hyperviseur Système hôte Matériel 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Risques de rebond entre systèmes invités via un décloisonnement réseau La gestion du réseau se déplace et se concentre ! Visibilité inter-instances Problématiques de routage… 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Risques liés au stockage La criticité du stockage augmente toujours ! OS Données Concentration des données (SPOF) Destruction des données OS Atteinte à la confidentialité de multiples VMs (OS et des données) … Système hôte Hyperviseur Système invité Système hôte Hyperviseur Système invité Système hôte Hyperviseur Système invité 28 septembre 2011 - Propriété de Solucom, reproduction interdite

28 septembre 2011 - Propriété de Solucom, reproduction interdite Risques liés à de mauvaises pratiques de gestion de la plateforme de virtualisation L’historique des plateformes de virtualisation nous joue encore des tours ! Système hôte Hyperviseur Système invité Prolifération des VM / gestion des inventaires Problèmes de performances / Capacity Planning Maintien en condition opérationnelle de la plateforme de virtualisation … Système hôte Hyperviseur Système invité Système hôte Hyperviseur Système invité 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Comment encadrer ces risques ? Hommes Processus Se focaliser sur les risques les plus probables ! Formation aux nouveaux outils Affectation des responsabilités réseaux… Veille, patch management Capacity Planning Gestion des inventaires… Outils Gestion des plateformes de virtualisation Gestion des réseaux virtuels Garanties / limitations de ressources… 28 septembre 2011 - Propriété de Solucom, reproduction interdite

28 septembre 2011 - Propriété de Solucom, reproduction interdite Conclusion La virtualisation : la sécurité doit accompagner ce changement Un changement des fondamentaux Des impacts fortement augmentés en cas de perte d’une machine physique De nouveaux composants à sécuriser (hyperviseur, consoles, stockage …) Des risques « technologiques » relativement moins probables… … qui peuvent être limités à travers des recommandations classiques Durcissement des composants, capacity planning, patch management, sécurisation du stockage… … au regard des risques « humains » Erreur de configuration, augmentation de la complexité, malveillance, absence de séparation des responsabilités 28 septembre 2011 - Propriété de Solucom, reproduction interdite

Retrouvez nos publications et nos avis sur l’actualité www.solucominsight.fr Thème : sécurité Contacts Gérôme BILLOIS Manager Sécurité + 33 (0)6 10 99 00 60 Mail : gerome.billois@solucom.fr Twitter: @gbillois

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.