Discussion :

[Raydoun]

Salut à tous,

Je dois actuellement un projet de fin d'étude sur la sécurisation de machines virtuelles, j'ai une formation orientée sécurité des réseaux et logiciel (pentest ...) mais je n'ai jamais travaillé dans un environnement virtuel.
Mon but sera de monter des maquettes et de tester des failles dans un environnements virtuels pour voir quelle est la meilleure façon de le protéger.
Je travaillerai avec VMWare Server (ESX).
Le thème porte entre autre sur la sécurisation à l'aide d'Anti virus, de Firewall et de savoir ou les placer (sur le 1er OS au layer 1 ou le 2ème OS au layer 3 dans le cas d'un hyperviseur de type 2 par exemple, en vue d'optimiser les ressources ...)
Existe-t-il des releases sur les faiblesses ou les failles de telles architectures ?
De la document sur les points d'attaque possible ? Ou sur la sécurité générale pour la virtualisation ?
Merci

[pi-2r]

quel serait les OS sur les machines virtuelles ?

[Raydoun]

L'OS n'a pas d'importance, ESX est un hyperviseur de type 1, il boot donc directement sur le matériel physique, comme le ferait le noyau d'un OS standard, il faut donc sécuriser cet hyperviseur directement, et l'OS guest au dessus serait de facto sécurisé ...

[messinese]

Salut,

il faut tout de meme savoir et prendre en compte qu'il existe des outils/technique d'évasion d'un environnement virutalisé.

Un des outils les plus utiliser dans le cadre de pentests sur ce type d'environnement etant VASTO (site du projet tutoriel EN).

De nombreux projets ou conférences ont mis en évidence le fait qu'il était largement possible de s'échapper de ce type d'environnement (notament utiliser en Vxing par des malware et autres rootkits afin d'infecter les systemes hotes ou les autres VMs hébergées).

Cdlt.

[Raydoun]

Ok je vais me servir de ces outils pour effectuer du pentest sur l'infrastructure que je vais mettre en place.