VMware & Sécurité

Cedrun · 18/11/2010, 09h55

Bonjour,

Je ne sais pas si l'un d'entre vous s'est déjà intéressé à la sécurité VMware ?

Mon interrogation en ce moment porte sur un des slogan de VMware à savoir qu'il existe un cloisonnement au niveau des VMs qui les protège les unes de autres.

Or je viens de découvrir une API fournie par VMware et qui se nomme VIX et qui permet, depuis un accès externe ou depuis une VM, d'entrer dans l'OS d'une autre VM via les VMware Tools et de pouvoir y faire tout ce que l'on veut.

Est-ce vraiment bien d'un point de vu sécurité ?

Quelqu'un connait le moyen de désactivé l'accès aux WebServices depuis une VM (limiter l'accès au processus "hostd") ?

Merci d'avance à ceux qui pourront me répondre ou me donner des pistes

vpourchet · 18/11/2010, 18h11

le cloisonement se fait via l'outil vShield Zones, j'en aborde une partie sur mon blog technique :

http://vpourchet.wordpress.com/vmware/ --> partie vShield Zones

si t'as des questions sur ce sujet n'éhsites pas

Cedrun · 19/11/2010, 08h54

Ouais donc VMware c'est bien seulement si on y met le prix ?

Il y a aucun moyen de gérer ça gratuitement ?

Si non, on ne peut pas proposer VMware à une petite entreprise avec un faible budget ?

PS: Au passage, il est pas mal ton blog

vpourchet · 19/11/2010, 09h38

Merci pour le compliment.

Ben c'est chaud du VMware en PME/PMI pour moi faut voir un SI conséquent pour que ce soit avantageux. Après rien ne t'empeche de cloisonner en utilisant le réseau et les serveurs hôtes ...

ex : un hote en DMZ avec juste les vm de dmz ou de créer une VM 'firewall' comme avec vShield non ? enfin je dis ca je dis rien

Cedrun · 27/11/2010, 12h51

Ouais donc ça reste quand même du travail à faire soit même ?

Mais si on installe rien de tout ce que tu dis, VMware nous garantie quand même le cloisonnement entre les VMs et c'est là que j'ai un doute !

Si dans une entreprise avec peux de moyen, on dispose de virtualisation avec ESXi sans toutes les options payantes. Qu'on fournit aux employés une machine virtuelle chacun comme poste de travail ? Qu'est ce qui nous garanti qu'un des employé ne va pas pouvoir foutre le bordel sur une autre VM qui se trouve sur le même hôte ? xD

Je sais il y a beaucoup de "si" mais VMware nous dit bien qu'ils n'existent pas

18/11/2010, 09h55	#1
Cedrun Nouveau Membre du Club Cédric Inscription : janvier 2006 Messages : 57 Détails du profil Informations personnelles : Nom : Cédric Âge : 28 Localisation : Suisse Informations forums : Inscription : janvier 2006 Messages : 57 Points : 26 Points : 26	VMware & Sécurité Bonjour, Je ne sais pas si l'un d'entre vous s'est déjà intéressé à la sécurité VMware ? Mon interrogation en ce moment porte sur un des slogan de VMware à savoir qu'il existe un cloisonnement au niveau des VMs qui les protège les unes de autres. Or je viens de découvrir une API fournie par VMware et qui se nomme VIX et qui permet, depuis un accès externe ou depuis une VM, d'entrer dans l'OS d'une autre VM via les VMware Tools et de pouvoir y faire tout ce que l'on veut. Est-ce vraiment bien d'un point de vu sécurité ? Quelqu'un connait le moyen de désactivé l'accès aux WebServices depuis une VM (limiter l'accès au processus "hostd") ? Merci d'avance à ceux qui pourront me répondre ou me donner des pistes
	00

18/11/2010, 18h11	#2
vpourchet Expert Confirmé Valentin POURCHET Integrateur Systemes & Virtualisation Inscription : avril 2008 Messages : 1 130 Détails du profil Informations personnelles : Nom : Valentin POURCHET Âge : 24 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Integrateur Systemes & Virtualisation Secteur : Conseil Informations forums : Inscription : avril 2008 Messages : 1 130 Points : 2 526 Points : 2 526	le cloisonement se fait via l'outil vShield Zones, j'en aborde une partie sur mon blog technique : http://vpourchet.wordpress.com/vmware/ --> partie vShield Zones si t'as des questions sur ce sujet n'éhsites pas __________________ Mon blog consacré aux solutions de Virtualisation VMware vExpert 2012, VMware Technical Sales Professional, VMware Sales Professionnal Citrix Certified Sales Professional DataCore Sales Certified Professional
	00

19/11/2010, 08h54	#3
Cedrun Nouveau Membre du Club Cédric Inscription : janvier 2006 Messages : 57 Détails du profil Informations personnelles : Nom : Cédric Âge : 28 Localisation : Suisse Informations forums : Inscription : janvier 2006 Messages : 57 Points : 26 Points : 26	Ouais donc VMware c'est bien seulement si on y met le prix ? Il y a aucun moyen de gérer ça gratuitement ? Si non, on ne peut pas proposer VMware à une petite entreprise avec un faible budget ? PS: Au passage, il est pas mal ton blog
	00

19/11/2010, 09h38	#4
vpourchet Expert Confirmé Valentin POURCHET Integrateur Systemes & Virtualisation Inscription : avril 2008 Messages : 1 130 Détails du profil Informations personnelles : Nom : Valentin POURCHET Âge : 24 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Integrateur Systemes & Virtualisation Secteur : Conseil Informations forums : Inscription : avril 2008 Messages : 1 130 Points : 2 526 Points : 2 526	Merci pour le compliment. Ben c'est chaud du VMware en PME/PMI pour moi faut voir un SI conséquent pour que ce soit avantageux. Après rien ne t'empeche de cloisonner en utilisant le réseau et les serveurs hôtes ... ex : un hote en DMZ avec juste les vm de dmz ou de créer une VM 'firewall' comme avec vShield non ? enfin je dis ca je dis rien __________________ Mon blog consacré aux solutions de Virtualisation VMware vExpert 2012, VMware Technical Sales Professional, VMware Sales Professionnal Citrix Certified Sales Professional DataCore Sales Certified Professional
	00

27/11/2010, 12h51	#5
Cedrun Nouveau Membre du Club Cédric Inscription : janvier 2006 Messages : 57 Détails du profil Informations personnelles : Nom : Cédric Âge : 28 Localisation : Suisse Informations forums : Inscription : janvier 2006 Messages : 57 Points : 26 Points : 26	Ouais donc ça reste quand même du travail à faire soit même ? Mais si on installe rien de tout ce que tu dis, VMware nous garantie quand même le cloisonnement entre les VMs et c'est là que j'ai un doute ! Si dans une entreprise avec peux de moyen, on dispose de virtualisation avec ESXi sans toutes les options payantes. Qu'on fournit aux employés une machine virtuelle chacun comme poste de travail ? Qu'est ce qui nous garanti qu'un des employé ne va pas pouvoir foutre le bordel sur une autre VM qui se trouve sur le même hôte ? xD Je sais il y a beaucoup de "si" mais VMware nous dit bien qu'ils n'existent pas
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email