Re: Virtualizzazione ed integrita di altre vm

To: Alessandro Baggi <alessandro.baggi@gmail.com>,debian-italian@lists.debian.org
Subject: Re: Virtualizzazione ed integrita di altre vm
From: "dea" <dea@corep.it>
Date: Wed, 19 Jan 2011 18:24:42 +0100
Message-id: <[🔎] 20110119171534.M14407@corep.it>
In-reply-to: <[🔎] 4D370FCA.40700@gmail.com>
References: <[🔎] 4D370FCA.40700@gmail.com>

Ciao !

Sistemi di virtualizzazione come KVM offrono un elevato grado di "separazione"
tra le VM, specialmente se dedichi una scheda di rete alla macchina virtuale e
se queste sono ben configurate (intendo dire, separate a livello fisico su
LAN-VLAN o quello che vuoi in modo che il traffico sia nettamente separato e
non ci possa essere comunicazione).

Individuerei criticità non tanto nel grado di separazione delle VM tra loro o
verso il sistema fisico, ma nel contorno e in eventuali errori/leggerezze di
configurazione dei sistemi logici (per esempio.. se il PDC ha una regola che
permette una connessione diretta da parte del web server... la butto li) o
della rete (permettere che traffico di rete venga analizzato e/o sniffato da
un eventuale VM compromessa e che tale analisi di traffico possa riportare
criticità verso server direttamente non compromessi).

Poi si può fare le pulci sul grado di sicurezza del sistema di
virtualizzazione, per esempio KVM offre (teoricamente) più sicurezza e
separazione rispetto ad OpenVZ .. ma identificherei eventuali criticità nel
contorno.

CIAO

Luca

Reply to:

Follow-Ups:
- Re: Virtualizzazione ed integrita di altre vm
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>

References:
- Virtualizzazione ed integrita di altre vm
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>

Prev by Date: Virtualizzazione ed integrita di altre vm
Next by Date: Re: [OT] Re: Iscrizione corsi di gennaio e febbraio
Previous by thread: Virtualizzazione ed integrita di altre vm
Next by thread: Re: Virtualizzazione ed integrita di altre vm
Index(es):
- Date
- Thread