Virtuelle Server
Neue Risiken und Angriffsflächen
Nicht zuletzt erfordert die Konzentration vieler Systeme und Dienste auf wenigen Hardware-Servern ein Umdenken in Sachen Ausfallsicherheit und Angriffschutz. Die redundante Auslegung von Switches, Speicherprozessoren und Hosts ist Grundvoraussetzung für einen störungsfreien Betrieb. VMware ESX-Server integriert die Unterstützung von SAN-Multipathing oder Netzwerk-Teamig bereits im Kernel. Zusätzliche Produkte wie VMware Site Recovery Manager nutzen die neuen Möglichkeiten virtueller Infrastrukturen und erhöhen damit die Verfügbarkeit sogar. Ein weiteres Beispiel sind Cluster zwischen physischen Servern und VMs, die einen großen Teil der Standby-Hardware sparen können.
Virtualisierung bringt neue Angriffsziele für Viren und Hacker ins Spiel, etwa Hypervisor oder virtuelle Netzwerke. Neben Rootkits, die direkt im Vitualisierungs-Layer ansetzen und damit für Host und Gäste versteckt sind, kommen virtuelle Maschinen ebenfalls als Schädlinge in Frage.
Physische Rechner mit Schadcode ins Firmennetzwerk zu transportieren ist recht schwierig. Dagegen lässt sich ein Gast einfach auf den Host kopieren. Eine VM kann innerhalb des virtuellen Netzwerkes vollen Zugriff auf den Netzwerkverkehr und andere Gäste erlangen. Mittlerweise existieren eine große Anzahl virtueller Maschinen zum Herunterladen im Internet, sogenannte Virtual Appliances. Der Umgang mit diesen potenziellen Trojanern erfolgt oftmals recht sorglos. Grundsätzlich sind VMs – genau wie physische Server – zu schützen, und mit Virenscanner, aktuellen Patches und klaren Sicherheitsrichtlinien auszustatten.
Eine saubere Implementation der Infrastruktur schließt das Gesamtbild ab. Das Verwaltungs- ist vom Gästenetz mittels isolierter VLANs oder separater Switches zu trennen. Virtuelle Maschinen mit Firewall-Software trennen Abteilungen sicher voneinander. Durchdachtes Zoning im Speichernetzwerk verringert die Gefahr versehentlicher Beschädigung von Daten auf LUNs anderer Systeme.
Fazit und Ausblick
Virtuelle Infrastrukturen verändern die Anforderungen an Planung, Administration und Betrieb der IT-Umgebung. Dafür erhöhen sie die Flexibilität und Effizienz des Rechenzentrums und bieten völlig neue Möglichkeiten zur Ressourcenauslastung und zur Gewährleistung der Verfügbarkeit. Und auch die damit verbundene Energieeinsparung spielt in Zeiten von Green IT eine nicht unerhebliche Rolle.
Sven Ahnertarbeitet als freier IT-Berater und Autor. Er betreibt die Web-Seite und ist Verfasser des Buches "Virtuelle Maschinen mit VMware und Microsoft". Der Titel ist im Verlag Addison-Wesley in der Reihe net.com erschienen. ISBN: 978-3-8273-2535-8, 792 Seiten, Preis 49,95 Euro
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 3 von 4
Nächste Seite
