ВВЕДЕНИЕ 3
ГЛАВА 1. Виртуализация данных в ЭВМ 5
1.1 Виртуальная среда 5
1.1.1 Виды виртуальных сред 5
1.1.2 Основы виртуализации 7
1.1.3 Технологии виртуализации 7
1.1.4 Виртуальная машина 10
1.1.5 Виртуализация сети ЭВМ 10
1.1.6 Виртуализация серверов 11
1.2 Система виртуализации VMware 11
1.2.1 Виртуальные машины 11
1.2.2 Виртуальные инфраструктуры 13
1.3 Обеспечение безопасности виртуальных сред 15
1.3.1 Уязвимости и угрозы виртуальной среды 15
1.3.2 Сетевые угрозы в виртуальной среде 16
ГЛАВА 2. Политика безопасности виртуальной среды 18
2.1 Назначение политики безопасности 18
2.2 Область применения 18
2.3 Цели задачи 18
2.4 Основные угрозы 18
2.5 Политика 18
2.6 Средства защиты информации в виртуальной среде от
несанкционированного доступа 20
ГЛАВА 3. Реализация политики безопасности средствами SecurityCodevGateR2 22
ЗАКЛЮЧЕНИЕ 40
СПИСОК ЛИТЕРАТУРЫ
В настоящее время технология виртуализации данных играет все более важную роль. Благодаря виртуализации появляется возможность эмулировать наличие физического оборудования, тем самым запускать на одном устройстве несколько экземпляров операционных систем. Виртуализация - одна из основных технологий, которая предоставляет возможность построить и применять в действие управляемую, надежную, безопасную и максимально результативную ИТ-инфраструктуру. Быстрый рост мощностей аппаратного обеспечения, позволяющие создавать эффективные платформы виртуализации, как для серверных систем, так и для настольных компьютеров, повлек бурное развитие рынка технологий виртуализации, самыми распространенными из которых являются виртуальные машины.
Учитывая, что большинство рабочих нагрузок потребляют лишь малую долю мощности оборудования, сразу становится явным преимущества виртуальных машин. При согласовании нагрузок в отношении процессорной мощности и потребления памяти ИТ-организация может сократить количество физических серверов, необходимых для поддержки бизнеса. В связи с этим остро встает вопрос обеспечения безопасности сред виртуализации.
Одним из современных высоконадежных программ обеспечения безопасности средств виртуализации является SecurityCodevGate, который организует защиту виртуальных машин от несанкционированного доступа. Однако для его эффективной работы требуется настройка средств согласно политике безопасности, которая будет различаться в зависимости от применения виртуальной машины и обрабатываемых с ее помощью данных. Цель работы: разработка политики безопасности виртуальной среды VMware и ее реализация средствами SecurityCode vGate.
Поставленная цель потребовала решения следующих задач:
1) изучить угрозы и уязвимости виртуальных машин;
2) разработать политику безопасности для виртуальных машин на примере VMware;
3) реализовать политику безопасности средствами SecurityCodevGate;
4) провести испытание работоспособности политики.
В ходе проделанной работы была создана политика безопасности контроля и управления доступа к информационным ресурсам виртуальной среды VMware. Она была реализована средствами SecurityCodevGate.
Для этого:
1. Были изучены угрозы и уязвимости виртуальных машин. Установлено, что самую значимую угрозу представляет несанкционированный доступ к ресурсам, используемым средством виртуализации. Эта угроза может быть реализуема через уязвимости гипервизора виртуальных машин.
2. Была разработана политика безопасности управления доступом для виртуальных машин на примере VMware. В состав политики вошли инструкции по управлению доступом пользователя на основе мандатной системы контроля доступа, в том числе парольная политика и особенности назначения привилегий пользователям виртуальных машин. Все действия пользователя по отношению к доступу данных должны были фиксироваться в журнале событий.
3. Была реализована политика безопасности средствами SecurityCodevGate. Эта программа предоставила все возможности для гибкой реализации указанной политики безопасности с использованием настраиваемых цветовых меток, каждая из которых включала в себя информацию о возможностях доступа к ресурсу и привилегиях различных категорий пользователей.
4. Успешно проведено испытание работоспособности политики безопасности средств виртуализации путем создания тестовой сети виртуальных машин и группы пользователей, права и привилегий которых определялись метками безопасности, доступ к которым администрировался на основе средства SecurityCodevGate. Во всех случаях попытки несанкционированного доступа были предупреждены.
