27 noviembre, 2020

Seguridad en entornos virtuales: Todo sobre ella

Hoy día las nuevas tecnologías se han apoderado de los millones de procesos que ocurren dentro de diferentes áreas de trabajo, sobre todo en las que conforman soluciones de TIC “tecnologías de información y comunicación”, trayendo como resultado un nuevo panorama en el que las direcciones de las empresas, deben solventar rápidamente los problemas al momento de presentarse.

Uno de estos resultados es la seguridad del entorno virtual, el cual a diferencia de los equipos físicos, plantean todo un nuevo modo de seguridad y desafíos de resguardo de datos. Este tipo de entornos se caracterizan por operar desde una infraestructura única, o lo que podría asociarse al servidor físico, y este por su lado contiene uno o todos los sistemas operativos de una misma plataforma.

Por este motivo es importante la seguridad informática en los entornos virtuales, de lo cual se mencionan algunas aplicaciones, ejemplos y modos que permiten una mejor seguridad en este tipo de entornos en particular.

Máquinas virtuales ¿Qué son?

A diferencia de un espacio con equipos físicos, las maquinarias virtuales se reducen en un único archivo, el mismo puede representar una ventaja para los administradores, por otra parte estas son vulnerables a ataques en los que se robe su contenido parcial o completo.

Dado a que en entornos virtuales estas maquinarias comparten una misma interfaz, se hayan conectadas mediante la plataforma lo que tiene como consecuencia el ya mencionado ataque, este puede aplicarse de diferentes maneras, siendo un único robo entre una máquina virtual a otra de los equipos físicos.

Cómo funciona la seguridad virtual

Este modo de seguridad puede extenderse más allá de solo las maquinarias virtuales, también puede abarcar la seguridad en sistemas de almacenamiento dentro de la red los cuales son los principales más propensos a ataques o amenazas, en estos casos un modo de emplear más seguridad a la máquina es dejando los sistemas de almacenamiento separados de la máquina virtual.

En cualquier de los casos el administrador debe estar prevenido antes cualquier posible amenaza del sistema o ataque y robo del mismo, dentro de los sistemas operativos por un lado existe el servidor o también conocido como “servidor de procesamiento” en este pueden almacenarse una o varias de las máquinas virtuales.

Por separado se cuenta con el sistema de almacenamiento, y este puede ser un equipo físico, separado del servidor anterior, la función de esta máquina será almacenar archivos correspondientes a cada una de las máquinas virtuales, dichos archivos se guardan en la red o interfaz, pudiendo ser de tipo Fiber Channel o iSCSI.

Al momento que estas dos máquinas se conectan con el servidor, se crea un canal de comunicación que puede también ser víctima de amenazas virtuales.

networking-entornos-virtuales

Métodos para asegurar entornos virtuales

Existen algunas aplicaciones o métodos por los que se puede mejorar la seguridad de los entornos virtuales, uno de ellos es clasificando el tráfico entre las máquinas, es decir, la información o datos reales de las máquinas virtuales.

Otro método puede implicar mecanismos que identifiquen y además controles el acceso robusto de la máquina, estos controles permitirán que únicamente los administradores puedan entrar al sistema.

De igual modo existen controles para operación, corrección de errores o amenazas o instalación de actualizaciones de sistema y seguridad, el escaneo en busca de amenazas es otra aplicación que puede tomarse en cuenta junto con la configuración de la auditoria o administración de sistema.

El aislamiento de cada máquina puede depender de un VLAN que separe el tráfico de información entre cada equipo virtual, en este caso los firewalls personales que se encuentren en cada máquina pueden contribuir a la línea de seguridad del sistema.

Pueden usarse todos los métodos de seguridad a la vez, incluidos los switches los cuales pueden segmentar la red en sí, controlando el tráfico que pasa a través de ella, este resulta de gran utilidad en casos en los que son varias las máquinas virtuales que se mantienen en constante conexión, en cualquiera de los casos se debe mantener actualizado el sistema para que este no represente un riesgo a la maquinaria virtual.

Cómo asegurar las máquinas virtuales

Un buen método por el que puede iniciarse un plan de seguridad para los entornos virtuales incluye la consulta a los proveedores principales, ya que estos son los primeros en involucrarse en cuestión de seguridad de ambientes virtuales.

Existen documentos disponibles en distintos portales, estos permiten a los administradores poder evaluar e iniciar el plan de seguridad, en caso de considerar estos antes que la instrumentación de entornos virtuales algunos documentos que pueden usarse son: Hyper-V Security Best Practices on VMWare Security BestP.

Ejemplos de posibles soluciones de seguridad virtual para máquinas

  • Para gestión de configuración

Shavlik Technologies, esta funciona como un gestor de configuraciones que permite cumplir con los requisitos de seguridad de la red

  • Para almacenamiento o respaldo

Backup 12.5 Symantec corp, ofrece soluciones para el respaldo de los servidores virtuales, es decir la información o datos suministrados a través de estos servidores, usando una instalación de cliente que se enfoca únicamente en el entorno virtual.

  • Seguridad de máquina

Microsoft, este conocido software se compone de servicios que ayudan a resguardar los entornos virtuales, por lo general incluye soluciones a través de Windows manager con Hyper-V, por otro lado pueden hallarse soluciones de igual forma con terceros.

  • Seguridad de comunicación a la red

Check Point, esta está diseñada para asegurar las comunicaciones entre las distintas redes que puedan estarse usando, así como seguridad en sistemas, usuarios en línea, aplicaciones o extranets.

  • Protección virtual

VMware vCloud Networking and Security Edge, este ofrece un enlace de servicios especializados en la seguridad, con ello se protege el propio centro de los datos virtuales que se hayan suministrado al sistema de interfaz.

Debido a lo complejo de las nuevas tecnologías y que estas se mantienen en constante flujo y actualización, los métodos de seguridad pueden ser muy variados y además mucho más complejos, por lo que su gestión depende de administradores de sistemas que puedan interactuar con la maquinaria virtual en mayor medida de la que necesitan las máquinas físicas, el mejor entendimiento de la función de cada método lograra una mejor seguridad del espacio virtual.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *