Cuando se utiliza una red virtual, ¿es posible infectar la infraestructura de red subyacente con malware de la red virtual? ¿Qué tan seguro es el uso de las redes virtuales?
Cuando se utiliza una red virtual, ¿es posible infectar la infraestructura de red subyacente con malware de la red virtual? ¿Qué tan seguro es el uso de las redes virtuales?
Debido a que el software de virtualización no es perfecto, en algunos casos es posible escapar del entorno virtual y hacer cosas malas en el host. Es importante mantener su virtualización (y otro software) actualizada, porque a veces se lanzan parches de seguridad para evitar este ataque. Creo que el malware podría, de hecho, ponerse en la red del host si se explotaran otras vulnerabilidades. Entonces, sí, creo que sería posible ... sin embargo, sería muy difícil. Este sería un obstáculo importante que debería mantener a la mayoría de los atacantes fuera de la red anfitriona. Creo que las redes virtuales son una gran medida de seguridad, siempre que se tengan en cuenta las implicaciones de seguridad.
Otro ataque a considerar (no es bastante malware en la red del host) es un ataque de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS) en el que se inunda el tráfico de red. Si el host virtual comparte los mismos recursos de red con la red del host, entonces si la red virtual está inundada de tráfico, también inundará la red del host, lo que hará que ambos se detengan / rastreen.
Respuesta corta: no. La red de alojamiento no puede verse afectada desde dentro de una red virtual.
Una respuesta un poco más larga: por diseño, una red virtual debe considerarse como un entorno virtual dentro de una implementación física de un entorno de red. No puedes salir de la caja de arena. Así que la red de alojamiento no puede ser infectada por la red virtual.
Si la red de alojamiento puede ver el tráfico en la red virtual depende de sus opciones de virtualización. Por ejemplo, la red de alojamiento no puede acceder a un túnel VPN. Una VLAN sin mediciones de seguridad adicionales es transparente para la red de alojamiento.
Por supuesto, con el aviso de "si se implementa y mantiene correctamente". Tenga en cuenta los 0 días (fugas de seguridad sin parches), configure la red correctamente (por ejemplo, establezca límites de recursos) y mantenga todo actualizado con las últimas actualizaciones de seguridad.
Lea otras preguntas en las etiquetas network virtualization