La sécurité n est pas une barrière à la virtualisation

La sécurité n est pas une barrière à la virtualisation Présentée par Jean-Steve Shaker Architecte de solutions 2011 Technologies Metafore Inc.

Dérivés de la loi de Murphy Les choses s empirent sous la pression Une rôtie Tombe toujours du côté tartiné Par nature, rien n est jamais parfait. Ainsi donc, si tout va bien, il y a quelque chose qui va mal Attacher au dos d un Laissées à elles-mêmes, les choses vont de mal en pire Il est impossible de rendre quelque chose inviolable, les fous sont vraiment ingénieux Résultat? L Anti-gravité! Chat Lequel tombe toujours sur ses pattes Si tout semble bien fonctionner, vous avez sûrement négligé quelque chose 2011 Technologies Metafore Inc.

Défis et projets Défis rencontrés Solutions propriétaires Parc informatique vieillissant Conformité aux normes (Réglementation et conformité) Sécurité et confidentialité Réduction des coûts et du personnel Manque d expertise technique et manque de ressources Gérer et protéger un grand nombre de données pédagogique et administratif Projets Déploiement et mise à jour des applications Virtualisation et consolidation des ressources Renforcement de la sécurité Migration à Windows 7 Mécanique de recouvrement et haute disponibilité Accès à distance aux applications Mise en place d outils de gestion 2011 Technologies Metafore Inc.

L évolution des infrastructures 1990 1995 2000 2005 2011 2011 Technologies Metafore Inc.

Les niveaux de virtualisation Serveur Bureau & Session Application Stockage 1 2 3 4 Serveur virtuel Création dynamique de serveurs et informatique verte Bureau virtuel (SBC/VDI) N importe où, n importe quand, n importe quel matériel (Client léger traditionnel - bureau virtuel) Application virtuelle Application sur demande sans installation et conflit Virtualisation du stockage Fournir de l espace de stockage de façon dynamique Réseau La Sécurité des environnements virtuels 5 Communications virtuelles Faciliter les interactions entre les couches de la structure de façon efficace 2011 Technologies Metafore Inc.

La virtualisation, visuellement CPU Mémoire Carte réseau Disque 2011 Technologies Metafore Inc.

De quelle couleur est le nuage? Nuage Privé, Hybride ou Public 2011 Technologies Metafore Inc.

Nuage blanc Diminution des équipements physique et consolidation Respect de l environnement et conforme à l informatique verte «Green IT» Selon IDC, la virtualisation est le marché le plus en croissance cette année 65 % des serveurs seront virtualisés cette année 37% des postes de travail seront également virtualisés Mise en place de nouveau service en très peu de temps Haute disponibilité et solution de relève simplifié 2011 Technologies Metafore Inc.

Nuage noir Prolifération des serveurs Windows et Linux virtualisés Des organisations telles «DevCon» & «BlackHat» trouvent régulièrement des brèches de sécurité Gestion des antivirus de façon incontrôlable Plusieurs virus et outils d intrusions voient le jour: BluePill, Vitriol, etc. Le gestionnaire serveur devient le gestionnaire réseau Les solutions de sauvegarde non appropriées 2011 Technologies Metafore Inc.

5 priorités 2010 Technologies Metafore Inc.

Priorité # 5 Revoyez votre stratégie de virtualisation Qu est-ce que vous virtualisez aujourd hui? À quand remonte votre dernière revue stratégique Quel âge ont vos serveurs hôtes? Est-il pleinement optimisé pour répondre aux demandes en ressources? Selon Gartner, l informatique en nuage et la virtualisation seront les priorités des directeurs des TI cette année. 2011 Technologies Metafore Inc.

Priorité # 4 Migrer vers la version la plus récente Mise à jour régulière par les correctifs offerts par Vmware Mise à jour des composantes secondaires Des nouvelles versions sont toujours à venir Est-il possible de pouvoir consolider davantage votre environnement? La version ESXi 5.0 de vsphere comprend plus de 200 améliorations et plus d un million d heure de développement. 2011 Technologies Metafore Inc.

Priorité # 3 La gestion des systèmes Gérer la capacité Surveiller les performances Au courant des tendances Suivi des alertes Automatisation des processus Vmware vcenter Operation Manager est conçu pour grandement simplifier et automatiser la gestion des opérations 2011 Technologies Metafore Inc.

Priorité # 2 Optimisez vos prises de sauvegarde L utilisation d engin de sauvegarde adapté aux environnements virtuels Dé-duplication permettant une sauvegarde plus rapide Sauvegardes sur disque pour une reprise pour rapide Partenaires en sauvegarde Vmware Consolidated Backup pour les environnements SMB Veeam Backup, Quest vranger, etc pour les environnements de type «Enterprise» 2011 Technologies Metafore Inc.

Priorité # 1 La sécurité Le maillon faible Top 10 des priorités des directeurs TI Vmware ESXi 5 est conçu pour permettre une sécurité évolutive Déterminer vos vecteurs d attaques Utilisation de mécanismes spécialement conçus pour fonctionner directement avec ESXi S assurer de la conformité de vos serveurs VMware vshield, est votre premier niveau de sécurité. L utilisation de solutions spécialement conçu pour vsafe, tel que Trend Micro DeepSecurity 2011 Technologies Metafore Inc.

Le poste de travail 2010 Technologies Metafore Inc.

Le bureau virtuel de type «VDI» Environnement VDI Virtualisation d un système d exploitation Bureaux virtuels bureau centralisés Ex.: Windows XP/Vista/7 Isolation des ressources communes Recommandé Environnement de laboratoire, personnel médical local ou sur Serveurs avec la route, équipe administrative et télétravail Hyperviseur pour la Concept d affichage déporté virtualisation Protocole de communication ICA, HDX, RDP, PCoIP, AIP, etc. L accès aux applications Broker / Gestionnaire de session N importe quel type de matériel PC, MAC, ipad, Tablet, etc. Console de gestion Microsoft Active Directory Clients Réinitialisation de la session Redémarrage de la session virtuelle après utilisation 2011 Technologies Metafore Inc.

La virtualisation des applications Un niveau de virtualisation à se faire connaitre Séparer les applications du système d exploitation Élimine les conflits entre applications Permet d obtenir un environnement SBC/VDI sur demande sans se soucier des applications Fonctionnement des applications entre les différents systèmes d exploitation Application sur demande (SaaS) Environnement applicatif non modifiable par un utilisateur ou par un virus Permet un meilleur contrôle lors de déploiement d application Application virtualisée VS Application installée 2011 Technologies Metafore Inc.

La virtualisation du profil Un niveau de virtualisation peu connu, mais très efficace Séparer les profils utilisateurs du système d exploitation Profil mandataire servant seulement comme profil de base et ne peut pas être modifier Permet d accéder à son profil, peu importe l environnement SBC/VDI Permet de modifier seulement ce qui est désiré La gestion centralisée des profils augmente davantage l efficacité lors du déploiement de sessions Évite les corruptions de profils Permet d éviter l exécution d exécutable lors du démarrage de session Séparation du profil Personnalisation de l utilisateur Données personnelles Les Favoris Internet L environnement «Bureau» Les données du registre Répertoire temporaire 2011 Technologies Metafore Inc.

Un quincaillerie plus sécuritaire Une composante d équipement sécuritaire et durable Client léger en format portable ou de table Travailleur mobile déplacement de son bureau à la salle de conférence, à la maison, etc. SE léger aucun SE qui nécessite des mises à jour à plus finir et des composantes à remplacer Durée de vie la durée de vie peut aller entre 7-8 ans et voir même plus Sécurité des données aucune donnée ne peut être conservée dans l unité. Gestion centralisée Terminal vs PC Aucune données local Consommation électrique réduite Les données du registre Peut permettre un mode déconnecté Certains modèles pouvant remplacer les portable PC VS TC 2011 Technologies Metafore Inc.

Quelques points à surveiller Gestion des accès (rôles) et de l authentification sur les Hyperviseurs Sécuriser la console de gestion par authentification SSL et empêcher l accès «ROOT» à distance Utilisation de la version «i» plutôt que la pleine version si vous utilisez un version antérieur à ESX 4.1. Étant donné qu il y existe moins de vulnérabilité sur ESX-i que sur les versions entières tel ESX Définir des serveurs physiques avec Hyperviseur pour des tâches différentes et pour des niveaux de sécurité différents Sécurité de la persistance du «Stockage», par exemple ; ISCSI non crypté ou sur le même réseau, etc. Même chose avec les fonctionnalités ; vmotion, XenMotion, etc. Séparation des tâches entre administrateurs de la ferme virtualisée (Interne vs DMZ) Sécuriser les réseaux physiques et virtuels (Ex : VLAN, Promiscuos Mode Enabled ou Disabled, etc.) 2011 Technologies Metafore Inc.

Quelques points à surveiller, suite Mettre à jour les composantes par des mises à jour signées du manufacturier de l Hyperviseur seulement Mettre en place une infrastructure de journalisation et de surveillance adéquate Durcir et protéger les VM elles-mêmes par des systèmes de sécurité antivirale, etc. Effectuer le durcissement de l environnement de l Hyperviseur en suivant les meilleures pratiques fournit par le manufacturier Balayer les environnements virtuels avec des scanneurs de vulnérabilités régulièrement Sécuriser les applications qui se trouvent dans les VM, car elles peuvent compromettre les VM. Ex: (Microsoft IIS, Internet Explorer, etc.) Consulter régulièrement les recommandations de SECUNIA Security (http://secunia.com) ** Utilisation des modules vshield (Edge, App & EndPoint) de vsphere 5.0 2011 Technologies Metafore Inc.

Quelques solutions logicielles Core Protection : Antivirus au niveau de l Hyperviseur Deep Security: (DPI) Deep Packet Inspection, Firewall, Surveillance et journalisation. Spécialement conçu pour les environnements virtuels. Équipement virtuel (Virtual Appliance) Contrôle de l authentification unifiée, politiques de sécurité, journalisation et renforcement de l Hyperviseur «Hypervisor Hardening» Nexus 1000v : vswitch pour VMware vsphere Enterprise Plus Permet une gestion de la sécurité réseau et des intercommunications entre les environnements virtuels 2011 Technologies Metafore Inc.

Quelques solutions logicielles Trend Micro Deep Security Intégration avec vcenter Systèmes de détection et de prévention des intrusions Sans agent Protection des applications Web 1 VMsafe API Contrôle des applications Pare-feu Sécurité de la machine virtuelle Antivirus Sans agent 2 vshield Endpoint Intégration avec TPM/TXT Sans agent Surveillance de l'intégrité 3 vshield Endpoint Fondé sur un agent Inspection à la connexion 4 Agent de sécurité sur les machines virtuelles individuelles 2011 Technologies Metafore Inc.

Pour reprendre le contrôle de votre nuage Inventoriez vos environnements Type de serveur Version de l Hyperviseur Communication réseau Etc. Utilisateurs nomades ou sédentaires Pédagogique vs Administratif Révision des rôles et responsabilités de vos équipes TI Consolidation des services existants Impact sur la compatibilité Révisions des niveaux de services Etc. Analyse de l environnement, Metafore à votre service permettant ainsi de déterminer avec précision, les risques potentiels et plan correctif 2011 Technologies Metafore Inc.

Pourquoi Metafore? Solutions en infrastructure réseau et connectivité Solutions en Systèmes, Stockages et gestion des données Solutions de virtualisation serveurs, bureaux et applicatifs Solutions de sécurité et d authentification Conseil, Architecture et Implantation Notre Nos solutions approche équipe client Écoute Simple 1000 professionnels et efficaces compréhension TI de à travers vos besoins le Canada, d affaires d Est en De Ouest bout en bout, un véritable Évaluation guichet unique de vos enjeux et Expertise de votre conseil environnement Personnalisées dans chacune de en nos fonction Recommandation de pratiques vos besoins d affaires et de vos d une capacités solution d investissement adaptée et de Plusieurs solutions années alternatives Innovatrices d expérience dans et à la nos fine pointe Méthodologie de marchés la technologie verticaux et créativité dans l exécution afin d assurer Évolutives Vaste éventail selon de la croissance le de compétences succès votre entreprise de vos techniques projets Soutien De Professionnalisme, haute continu qualité, dans bâties l optimisation selon efficacité les meilleures et intégrité des solutions pratiques de nos proposées de employés gestion en TI Expert conseil en gestion d impression 2011 Technologies Metafore Inc.

Questions? Metafore Solutions d entreprise 2011 Technologies Metafore Inc.