Quando si utilizza una rete virtuale, è possibile infettare l'infrastruttura di rete sottostante con malware dalla rete virtuale. Quanto è sicuro l'uso delle reti virtuali?
Quando si utilizza una rete virtuale, è possibile infettare l'infrastruttura di rete sottostante con malware dalla rete virtuale. Quanto è sicuro l'uso delle reti virtuali?
Poiché il software di virtualizzazione non è perfetto, è in alcuni casi possibile uscire dall'ambiente virtuale e fare cose cattive sull'host. È importante mantenere aggiornati la virtualizzazione (e altri software), poiché a volte vengono rilasciate patch di sicurezza per prevenire questo attacco. Credo che il malware possa effettivamente essere inserito nella rete host se vengono sfruttate altre vulnerabilità. Quindi, sì, credo che sarebbe possibile ... tuttavia, sarebbe molto difficile. Questo sarebbe un ostacolo significativo che dovrebbe tenere la maggior parte degli attaccanti fuori dalla rete ospitante. Credo che le reti virtuali siano una grande misura di sicurezza da adottare, a patto che vengano prese in considerazione le implicazioni sulla sicurezza.
Un altro attacco da considerare (non proprio malware sulla rete host) è un attacco Denial of Service (DoS) o DDoS (Distributed Denial of Service) in cui il traffico di rete è inondato. Se l'host virtuale condivide le stesse risorse di rete con la rete host, se la rete virtuale è inondata di traffico, invaderà anche la rete host, portando entrambi a una scansione / interruzione.
Risposta breve: no. La rete di hosting non può essere influenzata dall'interno di una rete virtuale.
Risposta un po 'più lunga: in base alla progettazione, una rete virtuale deve essere considerata un ambiente virtuale sandboxed all'interno di un'implementazione fisica di un ambiente di rete. Non puoi uscire dalla sandbox. Quindi la rete di hosting non può essere infettata dalla rete virtuale.
Se la rete di hosting può vedere il traffico nella rete virtuale dipende dalle tue scelte di virtualizzazione. Ad esempio, un tunnel VPN non è accessibile dalla rete di hosting. Una VLAN senza ulteriori misure di sicurezza è trasparente per la rete di hosting.
Naturalmente, con il "se correttamente implementato e mantenuto" -disclaimer. Essere a conoscenza di 0 giorni (perdite di sicurezza prive di patch), configurare correttamente la rete (ad esempio: impostare limiti di risorse) e mantenere tutto aggiornato con gli ultimi aggiornamenti di sicurezza.
Leggi altre domande sui tag virtualization network