Sichern von einem Netzwerk in KVM

September 27

Sichern von einem Netzwerk in KVM

KVMs oder Kernel-based Virtual Machines, Funktion ähnlich wie der physische, treiberbasierte Ansätze für eine gemeinsame Oberfläche für die Hardware eines Computers bereitgestellt. Netzwerk Sicherheitsschritte ähneln sich auch ganz auf eine KVM-System. Infolgedessen sind KVM-Systeme mit denen Hacker physikalische Systeme Ziel derselben Bedrohung anfällig. KVM-Systeme bieten manchmal zusätzliche integrierte Netzwerk-Sicherheits-Tools, die Trennung von mehreren Systemen in einem Netzwerk ermöglichen eine Funktion von Standalone-Systemherstellern selten umgesetzt. Jedoch Zielen Angreifer häufig auch KVM-Verwaltungsschnittstellen und Back-End-Infrastruktur, Einführung zusätzliche Sicherheitslücken innerhalb der KVM-Domäne.

Anweisungen

1 Überwachen Sie Ihre KVM-Netzwerkverkehr. Öffnen Sie Sie in Ihre Netzwerksicherheit überwachen Toolkit einen Netzwerksniffer Verkehr wie Ethereal, Wireshark oder TcpDump. Diese Tools stellen automatisch den Computer-Netzwerk-Adapter in den promiscuous-Modus, mit dem Erfassen der gesamte Netzwerkverkehr, den der Computer sieht. Suchen Sie nach entsprechenden IP-Adressen und Domainnamen, dann gemeinsame Port-Nummern für die virtuellen Computer-basierte Architektur verwendet. Verwenden Sie Datenverkehr Analyse-Tools in das Toolkit integriert zu dekodieren und Pakete für relevante Informationen abzulesen. Suchen Sie nach unverschlüsselten vertraulichen Verkehr--das könnte ein möglicher Mechanismus für Exploit sein. Überprüfen Sie auch die VM-Konfigurationen für Verschlüsselung-basierter Datenverkehr Kapselung, die die Infrastruktur gegen passiven schnüffeln und Enumeration schützt.

2 Führen Sie eine Port-Analyzer, wie Nmap, auf alle Hosts innerhalb des VM-Netzwerks. Dies ist oft der erste Schritt verwendete entfernte Hacker Schwachstellen im Netzwerk auflisten. Angenommen Sie, alle offenen Ports möglicherweise anfällig für Angriffe und Forschung bestimmte Angriffe auf mit Dienste besser schützen das KVM-Netzwerk. Das Metasploit Framework ist eine beliebte Sammlung von Service-basierte Schwachstellen in einem Paket, das einfach zu downloaden und zu verwenden. Versuchen Sie, mit Angriffen gegen die Server in der KVM, Schwachstellen zu erkennen.

3 Stellen Sie sicher, dass das Betriebssystem aktuell ist; Patchen und aktualisieren sind wichtige Werkzeuge bei der Sicherung von jedem Netzwerk, KVM oder auf andere Weise. Die meisten Unternehmen für die Entwicklung der VM bieten sofortige Updates über ein automatisches Delivery-System. Sicherstellen Sie, dass die automatische Update-Software ausgeführt wird und auf alle Systeme innerhalb des KVM aktiviert ist. Darüber hinaus achten Sie auf Neuigkeiten und Ankündigungen von Software-Entwicklungsunternehmen über kürzlich entdeckten Sicherheitslücken, damit Sie schnell auf potenzielle Probleme reagieren können. Zeit ist von entscheidender Bedeutung bei der Aktualisierung.

4 Führen Sie eine Firewall (Hardware oder Software) und optimieren Sie Firewall-Regeln für die Bedürfnisse des Netzes zu. Firewalls verhindern ungebetene oder unerwünschten Netzwerkverkehr. Stellen Sie Ihre Firewall-Regeln präzise und detailliert, damit nur gewünschter Datenverkehr mit dem KVM-Netzwerk durchlaufen und alle unnötigen Datenverkehr verweigern kann. Firewall sollte die Ingress- und Egress von Netzwerk und Internet, für maximalen Schutz stehen.

Tipps & Warnungen

  • Wenn Ihre KVM auch Web-Services läuft, wie z. B. einem http- oder MySQL-Server versuchen Sie Tests für Injection und Cross Site Scripting Attacken, die wodurch einen Angreifer verletzen die KVM und weitere Informationen über die zugrunde liegende Architektur aufzählen können.
  • Sie können auf dem Internet Eindringen Router um Maschinen innerhalb des lokalen Netzwerks KVM zu verschleiern NAT (Network Address Translation) oder Port Forwarding aktivieren.
  • Immer rufen Sie Berechtigung aus der Systembesitzer oder Administrator vor der Durchführung von Audits oder alle Verwaltungsaufgaben in einem Computersystem ab.