حفـاظـت از سيـستمهـاي مجـازي - آرمان شبکه پارسه .::. Ideal Parseh Network

تفكيك يكي از مهمترين پيش نيازهاي اطمينان از درستي عملكرد و قابليت دسترسي به اطلاعات است. فرآيندهاي كامپيوتري ناهمگون و اطلاعات پردازش شده بايد در هر سيستم كامپيوتري تفكيك گردند. از اين منظر، مجازي سازي ميتواند تركيبي از همه اين موارد باشد. اين فرآيند از يكسو قادر است سيستمهاي اطلاعاتي را يكپارچه سازي كند و جداسازی كامپيوترهاي فيزيكي را از بين ببرد از سوي ديگر روي ماشينهايي كه تفكيك اطلاعات در آن ها صورت نگرفته است قبل از عمل پردازش محيطهاي جداگانهاي ايجاد نمايد. براي مثال مجازي سازي به مديران اجازه ميدهد تا از طريق محيطهاي مجزا روي يك كامپيوتر به پردازش اطلاعات از كلاينتهاي كامپيوتري و نيز اطلاعات كاري و شخصي خود بپردازند. از سوي ديگر كاربريها و اطلاعات متضاد و ناهمگون نيز روي يك سرور قابل ادغام ميباشند.

سيستمهاي مجازي و غيرمجازي ، منابع فيزيكي شامل پردازشگر، RAM، حافظه و ابزارهاي شبكه و ورودي و خروجي را به كار ميگيرند. وجود يك سطح مضاف و تصنعي در قالب يك سيستم مجازي به معناي نصب برنامههاي كمتر و عدم نياز به حفاظت نيست. بالعكس، ماشينهاي جديد و مجازي و ناظرهاي ماشينهاي مجازي در زيرساختها،ميزان برنامه ها و ريسك آسيب پذيري را افزايش ميدهند.

سيستمهاي مجازي تقريبا با هر نـرم افـزاري آسيب پذيرند و حتي پرطـرفدارتـرين آن ها ماننـد محصولات VMware نيز توجه بسياري از هكرها را به خود جلب ميكنند. نياز به سيستم عاملها،برنامه ها، خدمات و ايستگاههاي كاري كه بعنوان يك سرور فيزيكي واحد عملكرد خود را آغاز ميكنند حاصل پياده سازي يك زيرساخت مجازي است.

مجازي سازي بواسطه افزايش تعداد سرورها روي ماشينهاي كم ظرفيت و اختصاص منابع فيزيكي بيشتر به وظايفي كه در اولويت قرار دارند ميزان توازن ظرفيت را انعطاف ميبخشد.

براساس پيشبيني گارتنر (Gartner) در سال ۲۰۱۲ شصت درصد از سرورهاي مجازي سازي شده از سطح امنيت پايين تري نسبت به سرورهاي فيزيكي جايگزين برخوردار خواهند بود. اما در اين بين، قوانين و مقررات موجود هيچ فرقي بين سيستمهاي كامپيوتري فيزيكي و مجازي قائل نيستند و براي هر دوي آن ها درخواستهاي حفاظت اطلاعات يكساني را در نظر ميگيرند. كلاينتها برخلاف سيستمهاي فيزيكي در خصوص از دست رفتن اطلاعات ذخيره شده روي سرور مجازي تحمل بيشتري از خود نشان ميدهند.

سيستمهاي مجازيسازي از يك سيستم مجازي ناظر، يا سيستم ميزبان و يك لايه مديريتي برخوردارند كه در صورت انجام تطبيقات لازم از امكان كنترل تمامي كامپيوترها برخوردار خواهند بود. زماني كه يك برنامه مخرب به سيستم مجازي ناظر يا ميزبان نفوذ ميكند قابليت اين را دارد كه آزادانه هر نوع دستورالعملي را روي پردازشگر به اجرا بگذارد.

سيستمهاي ميزبان عليرغم اين حقيقت كه حيطه كاري آن ها توسط ميزبان يا سيستم مجازي ناظر كنترل ميشود از آسيب پذيري زيادي برخوردارند. تمامي دستورالعملها يا دست كم دستورالعملهاي داراي اولويت كه براي پردازشگر ارائه ميشوند توسط برنامهاي در لايه زيرين شبيهسازي ميگردند. سيستم ميزبان يا ناظر مجازي امنيت عملكردهاي صورت گرفته توسط سيستم عامل مهمان را تحليل نميكند و معمولا از يك سيستم منطقی مرتبط برخوردار نيست.

زماني كه يك هكر به يك سيستم مهمان نفوذ ميكند به اطلاعات روي آداپترهاي شبكه مجازي دسترسي مييابد و قادر است به ترافيك بين سيستم عاملهاي ميزبان و مهمان نفوذ كرده و سيستم مجازي ناظر يا ميزبان را مورد حمله قرار دهد. حتي اگر كارت شبكه مجازي به حالت غيرفعال باشد، سيستم مجازي ناظر يا ميزبان توسط آلودگي از طريق فولدرهاي به اشتراك گذاشته شده تهديد ميشوند.

سيستم هايي كه به طور افقي و يا عمودي تفكيك شده باشيد با آسيب پذيري بيشتري روبرو هستند كه به عنوان مثال ميتوان از سيستمهايي كه تبادل اطلاعات بين سيستمهاي عامل غيرقابل كنترل است نام برد. استفاده از سيستم عاملهاي آسيبپذير و سيستمهاي نصب شده فاقد امنيت را ميتوان به مجازي سازي غيرامن تعبير كرد خصوصا زماني كمه عملكرد سيستم عامل آسيبپذير در قالب سيستم ميزبان باشد.

جهت اطمينان از حفاظت كامل از يك كامپيوتر بايستي تمامي بروزرسانيهاي سيستم عامل ميزبان و سيستم مجازي ناظر/ميزبان نصب شده و خدمات غيرضرور و بلااستفاده غيرفعال گردند.

جهت فراهم بازار سيستمهاي مجازي سازي نقش آفريناني مانند VMware، مایكروسافت، Citrix، Parallels و غيره را روي صحنه خود دارد.

آوردن يك حفاظت كامل براي محيط مجازي، بايد يك راهكار حفاظتي با سطح كيفيت بالا نصب شده و مرتبا بروزرساني گردد. اين نوع حفاظت بايد كاملا جامع و فراگير بوده و تمامي ابزارهاي امنيتي ضرور شبكه و محلي را دربرگيرد.

محصولات حفاظت از سرور كسپرسكي اخيرا به مجوز VMware مجهز شدهاند و ميتوانند نمونه خوبي براي اين نوع راهكارها باشند. آنتي ويروس كسپرسكي ۸ جهت به كارگيري در Windows Servers Enterprise Edition ،Lotus Domino، Microsoft ISA Server و Forfront TMG Standard Edition و پس از گذراندن آزمايشهاي نرمافزاري VMware Ready Application مجوز VMware را از آن خود كرده است.

براساس نتايج بدست آمده از اين آزمايشهاف برنامههاي آنتي ويروس كسپرسكي براي سروها به آساني و بدون هرگونه نقص يا عملكرد تاثيرگذار به خصوصي در سيستمهاي VMware قابل ادغام است.

عملكرد راهكارهاي مجوزدار VMware روي سرورهاي فيزيكي بطور همهجانبهاي نمايان است. خطوط VMware در هـر محصـولـي شـامـل ســرور VMware ESX/ESX ادغـام ميشوند و مانند سرورهاي فيزيكي، سطح امتياز امنيتي آنها يكسان است. راهكاري حفاظتي كسپرسكي روي سيستم عاملهاي ميزبان و مهمان و روي سروهاي مجازي و فيزيكي قابل نصب است. شركتها با استفاده از محصولات يك فروشنده خاص كه يكپارچگي و مديريت سيستم امنيتي را تسهيل ميكند فرصت حفاظت از تمامي زيرساختهاي كامپيوتري شبكه را دارند.

مجازي سازي يكي از فنآوريهاي اطلاعاتي كليدي است كه توسط كسب وكارها مورد استفاده قرار ميگيرد. هم اكنون عرضهكنندگان ماشينهاي مجازي و راهكاري حفاظتي در تشريك مساعي با يكديگر به طور فزايندهاي به فعاليت مشغولند و با توجه به محصولاتشان دسترسي به رابطهاي كاربري برنامه و ساير اطلاعات را فراهم ميآورند. البته تبهكاران اينترنتي نيز توجه زيادي به سيستم هاي مجازي دارند.

حفاظت ناكافي و نامناسب ميتواند تمامي امتيازات فراهم آمده توسط مجازيسازي را خنثي كند. سيستمهاي مجازي نيازمند حفاظت كامل و همهجانبه هستند و دامنهاي از فـاكتورهـاي بخصوص بر امنيت آن ها تاثيـرگـذار است. با گستـرش بكارگيري سيستـمهاي مجـازي، حفظ امنيـت آن ها مـيتوانـد مسئله بسيار مهمي باشـد و ظهور راهكـاري آنتي ويـروس جديد و خاصي را در بازار موجب گردد.

حتي اگر هنوز زمان اين كار فرا نرسيده باشـد، كاربـران بـايـد بـه كمك محصولاتي كه قابليت و صلاحيت آن هـا در خصــوص حفـاظت از سيستمهـاي مجازي سـازي شـده به اثبات رسيده است درصدد تامين امنيت كامپيوترهاي مجازي باشند.