субота, 27. септембар 2008.

Više napada u virtuelizaciji

Virtuelizacija polako ali sigurno postaje tehnologija na koju treba ozbiljno računati kada su u pitanju poslovne primene.

Sve veći broj kompanija nudi usluge virtuelizacije za poslovne korisnike kojom se omogućava da na jednom fizičkom serveru bude pokrenuto nekoliko virtuelnih servera, što svakako umnogome može da pomogne kompanijama da uštede novčana sredstva koja bi bila potrošena na hardver ali i na električnu energiju koja bi se trošila za rad ogromnih fizičkih servera kao i njihovo hlađenje.

Na tržištu virtuelizacionih usluga postoji nekoliko velikih igrača, među kojima su VMware, Microsoft, Citrix, Virtual Iron i drugi. Nedavno izdate zakrpe koje je kompanija VMware predstavila za svoje virtuelizacione ponude su samo prve od mnogih, obzirom da se hakeri sve više fokusiraju na virtuelizovana okruženja.

Ovaj zaključak se nameće na osnovu istraživanja sigurnosne kompanije Fortify Software Inc. koja upozorava kompanije da budu oprezne ukoliko nameravaju da usvoje virtuelizacionu tehnologiju. Prethodne nedelje, kompanija VMware je upozorila na najmanje 16 slabih tačka u raznim proizvodima uključujući VMware ACE, VMware Server, VMware ESX, VMware Workstation i VMware Player.

Sa druge strane američki Emergency Readiness Team (US CERT) navodi da ove slabe tačke mogu da omoguće hakerima da izvrše proizvoljni kod, izazovu denial-of service stanja, da pristupe sistemima sa povećanim prvilegijama ili da dođu do osetljivih informacija.

Prema Rob Rachwald-u, direktoru kompanije Fortify za marketing proizvoda, mnoge organizacije iskazuju spremnost da svoje poslovanje prebace na virtuelizovana okruženja. Usled velikog pada cena procesora u proteklih 12 meseci mnoge kompanije su izvršile proveru svojih IT resursa i zaključile da su virtuelni serveri značajno troškovno i poslovno efikasniji način poslovanja.

Tipična poslovna kompanija može da zaključi da joj VMware preko svoje tehnologije virtuelizacije može omogućiti pristup za recimo 16 virtuelnih servera iako ova kompanija poseduje svega 12 fizičkih servera. Ovo je istinska ušteda sredstava koja takođe omogućava kompanijama da počnu da razmišljaju o licenciranju novijih verzija softvera zahvaljujući uštedi koju su dobile implementacijom tehnologija virtuelizacije.

Ali Rachwald upozorava da mnoge konvencionalne aplikacije koje obezbeđuju IT sigurnost kada je u pitanju fizički hardver ne obezbeđuju potpunu zaštitu kada su u pitanju virtuelizovana okruženja. U pitanju je potpuno novo okruženje i nova igra nadmudrivanja između kreatora kako virtuelizovanih rešenja tako i sigurnosnog softvera.

Upravo iz ovog razloga kompanija kao što je Fortify nastoji da ubedi korisnike virtuelizovanih sistema kompanije VMware, ali isto tako i drugih provajdera virtuelizovanih rešenja da provere sigurnost svojih IT sistema ali i da redovno vrše update virtuelizacionih softvera koji kompanije, koje se bave virtuelizaciojom čine dostupnim.

Upravo je ovo razlog zbog kojeg se pretpostavlja da će u narednim mesecima ali i godinama zakrpe za virtuelne servere postati ako ne predominantne u odnosu na ostale zakrpe onda makar jednako važne.