lunedì gen 12, 2009

La sicurezza delle Zone di (Open)Solaris

Riprendo questo post recente perché è stato reso disponibile un nuovo blueprint che approfondisce ulteriormente le funzionalità di sicurezza delle Zone di Solaris ed OpenSolaris, che solitamente sono utilizzate per consolidare più ambienti applicativi in un unico sistema fisico, ma permettono anche di creare ambienti virtuali sicuri dove esporre i servizi più critici di una infrastruttura IT:

Ecco, tratti dall'indice, i temi descritti nel blueprint:

  • Zone Root File System
  • Process Containment
  • Operating System Privileges
    • Default Privileges
    • Required Privileges
    • Prohibited Privileges
    • Optional Privileges
  • Operating System Kernel Modules
  • Operating System Devices
  • Networking
    • Shared IP
    • Exclusive IP
  • Operating System Files
  • Operating System Security Configuration
  • Resource Management
    • Memory Controls
      • Physical and Virtual Memory Capping
      • Shared Memory
      • Locked Memory
    • CPU Controls
      • Fair Share Scheduler
      • CPU Capping
      • Private Pool
      • Shared Pool
    • Miscellaneous Controls
  • File Integrity Checks
  • Security Auditing
  • Solaris Trusted Extensions

giovedì dic 18, 2008

Virtualizzare con (Open)Solaris per migliorare la sicurezza

La virtualizzazione delle infrastrutture IT è già da alcuni anni uno dei più importanti trend tecnologici di questo periodo. Ma "virtualizzare" delle risorse implica che queste siano poi "condivise" tra più sistemi, applicazioni o servizi. E ciò può porre dei problemi di gestione per la sicurezza degli ambienti virtualizzati.

In realtà implementando una virtualizzazione gestita direttamente dal sistema operativo, e non da un hypervisor al di sotto dei sistemi operativi, una architettura può essere resa ancora più sicura.

In paricolare le zone di Solaris (ed OpenSolaris) permettono di allocare in modo granulare i privilegi di sistema alle singole macchine virtuali, permettendo di controllare ed eventualmente limitare l'uso delle risorse non necessarie per ogni singola componente architetturale.

Alcuni esempi sono illustrati nel seguente blueprint:

venerdì apr 18, 2008

Esempi pratici delle funzionalità di sicurezza in OpenSolaris

...in questa presentazione: Practical OpenSolaris Security Features by Brent Paulson.

Molto utili gli esempi su come utilizzare zone ed IPFilter per limitare l'accesso alla rete al minimo indispensabile. Credo sia uno dei pochi casi un cui una tecnologia di virtualizzazione (le zone) è utilizzata per aumentare il livello di sicurezza, e non il contrario.

About

Un diario digitale sui miei interessi: Internet, Solaris, Java, Fotografia, ecc.

Search

Archives
« aprile 2014
lunmarmergiovensabdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today