Riesgos de seguridad involucrados en la implementación de Win Server 2008 en un host Linux

Navega tus respuestas
2

La pregunta:
¿Hay algún riesgo de seguridad importante que deba preocuparme, debido a la instalación de Windows Server 2008 R2 en un host de Linux en VirtualBox?

Ejecuto un cuadro de Ubuntu, con una configuración de iptables totalmente segura, que bloquea todo el tráfico externo, excepto uno o dos puertos que ejecutan un servidor OpenSSH (que solo requiere autenticación basada en clave), pero tengo curiosidad por saber si hay alguno Hay otros riesgos de seguridad que me preocupan.

Información sobre el uso de la configuración de Windows Server 2008:
Este es un entorno de desarrollo, que se está configurando para SharePoint Foundations, junto con SQL Server 2008 completo (versión más reciente). Yo mismo y otras dos máquinas en mi red (que también son de mi propiedad) estaríamos accediendo al sistema desde una red interna. No se necesita acceso a Internet externo, pero el acceso a la red interna (ya está manejado por una regla de iptables para permitir conexiones en la máquina host)

    
pregunta Thomas Ward 27.07.2011 - 19:50
fuente

2 respuestas

5

Chris está básicamente allí, creo.

En mi opinión, la mejor manera de tratar las máquinas virtuales es no pensar en ellas como máquinas virtuales sino en computadoras físicas reales, con la ventaja de poder obtener imágenes más rápidamente. Pregúntese si instaló otra caja física de Windows en su LAN local qué problemas presentaría. Considera que necesita las mismas defensas.

La razón de esto es que la tentación es confiar en todas las comunicaciones de red de una máquina virtual y pensar que "es una máquina virtual, por lo que es segura". Siempre que se dé cuenta de que también necesita cierto nivel de protección para la VM, ya que puede atacar a su host y su host puede atacarlo si se explota, en su mayoría, debería estar bien.

Hay investigaciones actuales sobre las técnicas de la píldora roja, como en "escapar de la matriz". La idea es que si puede explotar un error en el hardware / software de virtualización del huésped, podría ser capaz de explotar el host. En este momento, no creo que sea mucho más que un problema de investigación / teórico / condiciones de laboratorio, pero creo que dada la gran cantidad de virtualización que se está produciendo, eventualmente será algo con lo que tendremos que lidiar.

Yo y otros hemos respondido algunos otros puntos sobre la pregunta de que utilizan máquinas virtuales como medida de seguridad para equipos de escritorio, lo que también podría interesarle.

    
respondido por el user2213 28.07.2011 - 03:18
fuente
3

En teoría, cualquier cosa que agregue una superficie de ataque es un riesgo. Estás agregando superficie de ataque, así que agregas riesgo. Como solo está accediendo a la máquina de Windows desde la red interna, el riesgo se reduce. Su mayor enemigo serán los virus que se propagan en la LAN de un host infectado a otro. A menos que inicie la navegación web desde el servidor de Windows, entonces está abriendo una nueva caja de riesgos.

    
respondido por el chris 27.07.2011 - 22:56
fuente

Lea otras preguntas en las etiquetas

intrusión SOHO enrutador ¿La externalización de servicios de infraestructura reduce el riesgo (y mejora la seguridad)?