Aunque pensemos que el concepto de virtualización está relacionado con las últimas tecnologías emergentes, nada más lejos de la realidad, ya en los años 60 el sistema operativo CP-40 implementaba virtualización en los mainframe S/360-40 de IBM, permitiendo tener máquinas completamente independientes, incluso con sistemas operativos distintos.A la ventaja inicial que proporcionaba esta tecnología, respecto al ahorro de los altos costes hardware de la época, se han incorporado en la actualidad otras, que hacen de la virtualización una solución muy interesante a contemplar en algunos entornos y circunstancias, fundamentalmente en CPDs, y más recientemente en entornos de estandarización y securización para desktops. En la actualidad, los principales beneficios que destacan los Directores de TI que han decidido implantar tecnología de virtualización, son los siguientes:
- Aumento de la disponibilidad de servidores y servicios.
- Aprovechamiento óptimo de los recursos disponibles, obteniendo mayor rendimiento por cada recurso, y diminuyendo los costes en tecnología innecesaria.
- Facilidad de implementación de las estrategias de continuidad de negocio y recuperación ante desastres.
- Despliegue rápido de máquinas que cubren funciones estándares (PC’s de usuario, servidores de ficheros, aplicaciones personalizadas, etc.)
- Ahorro de costes energéticos y de espacio en CPD’s.
Frente a las indudables ventajas que presenta, emergen a la vez un gran número de amenazas intrínsecas a la tecnología virtual, siendo por ello imprescindible para los Directores de TI, analizar los impactos y riesgos que desde el punto de vista de la confidencialidad, disponibilidad e integridad de la infraestructura, los servicios y la información, supone el empleo de la virtualización como la tecnología de soporte de los servicios y procesos de negocio clave para sus Organizaciones.
Las principales amenazas y salvaguardas que se deben considerar, a la hora de analizar y gestionar los riesgos relacionados con el uso de esta tecnología, son las siguientes:
- Accesos a recursos no permitidos desde el Host: Teniendo en cuenta que las máquinas virtuales dependen de un Host, el hardening de dicha máquina es crítico para garantizar que el acceso a cada equipo virtual se realiza por las vías autorizadas. Una configuración no segura en el Host, dejará al descubierto a todos los servidores y a los recursos de información que contengan. Algunos puntos clave en dicha protección son: autenticación y control acceso, permisos a los recursos, control de acceso físico al Host, securización de los servicios, aplicación de parches y gestión de vulnerabilidades, así como mantener exclusivamente lo servicios necesarios.
- Vulnerabilidades del Software y manipulación del código fuente y de la configuración: Frente al método más habitual de máquina virtual basada en Host, que implementa un Sistema Operativo tradicional (Windows o Linux), los hypervisors (Microsoft con Hyper-V, VMware o XenSource entre otros, apuestan cada vez más por esta tecnología), son porciones reducidas de software que controlan los recursos físicos como espacio de memoria, interrupciones, planificación de CPU, mensajes entre máquinas virtuales, etc. Los hypervisor facilitan la tarea de auditoría del software, al ser significativamente más reducidos que un sistema operativo completo, y por su sencillez permiten realizar un diseño realmente seguro, por el contrario, cualquier vulnerabilidad que pudiera ser descubierta, podría ocasionar grandes impactos por el desconocimiento sobre el hypervisor, y la ausencia de herramientas de seguridad para hacer frente a amenazas en dicho entorno.
- Acceso a recursos no permitidos desde cada máquina virtual: Una vez asegurado el acceso a la máquina HOST, debemos dedicar el esfuerzo en garantizar la seguridad de los recursos internos de cada máquina, siendo por ello necesario el establecimiento de políticas de control de acceso remoto, acceso a la información, utilidades de administración, etc. Otra medida a considerar para el control de acceso a los recursos internos, es el establecimiento de redes virtuales, que permitan separar los servidores virtuales más importantes o accesibles desde líneas de comunicación inseguras, en segmentos fuertemente protegidos (DMZ).
- Capacidad de recursos insuficiente, con impacto en la Disponibilidad de los servicios y procesos: El uso compartido de algunos recursos físicos debe ser analizado en detalle, estudiando por cada Servicio de TI la demanda estimada a corto, medio y largo plazo. Esto permitirá dimensionar correctamente procesador, memoria y almacenamiento, sin interrumpir los servicios que pueden ser críticos para el negocio. Como parte de la gestión de la capacidad, se debe estudiar la demanda de los usuarios, con el objeto de poder influir en ella, y así conseguir ahorrar futuros costes que no son realmente necesarios.
- Otras amenazas relacionadas con la difusión de malware o la escucha/interceptación de información, requieren de una protección adecuada de las subredes y redes a las que se conectan los servidores físicos y virtuales, así como una implementación de IDS/IPS que pueda detectar patrones sospechosos en el tráfico de red. Una correcta configuración de la infraestructura de red, permitiría asegurar las comunicaciones dentro del servidor físico, de tal manera que la probabilidad de ocurrencia de cualquiera de estas amenazas sea prácticamente nula.
Además de los productos estándares para virtualización de servidores, incluidos los hypervisor anteriormente comentados, están apareciendo otras soluciones, como VMWare ACE, que permite a los Departamentos de TI implementar máquinas virtuales seguras, desplegando políticas de manera centralizada, incluso cuando existan distintos sistemas operativos en cada máquina física.
Por otro lado, Intel, a través de su tecnología Intel vPro, presenta una alternativa interesante desde el punto de vista de gestión y seguridad independiente de los Sistemas Operativos que estén instalados en las máquinas, permitiendo independizar las tareas de aplicación de parches, actualización de software, tratamiento del malware, etc. que se pueden realizar de manera transparente al usuario y máquina, incluso cuando dicha máquina esté apagada.
Es obvio que el reto para los Directores de TI, pasa por conseguir que esta tecnología sea el soporte que espera la alta Dirección para alcanzar los Objetivos del Negocio frente a costes razonables. Ello supone dedicar recursos y esfuerzo en conocer los verdaderos riesgos que supone la integración de la tecnología de virtualización en la infraestructura de TI actual, y desplegar así las salvaguardas necesarias para mitigarlos, impidiendo costes añadidos por indisponibilidad de servicios, pérdida de información crítica o confidencial, incumplimientos normativos, altos costes por resolución de incidencias o pérdida de imagen ante clientes y otras partes interesadas.
Antonio Martínez Álvarez
Responsable Área Seguridad TIC
AUDEA, SEGURIDAD DE LA INFORMACIÓN, S.L.
