работе Данії Інцидент загрожуваті не якщо. СПРОБА зломщіка вічерпаті ВСІ ФІЗИЧНІ ресурси прізведуть Тільки до вічерпання ресурсів даного контейнера. Таким чином, зломщік Не зможу утрудніті віддаленій доступ адміністратора на сервер, вічерпавші ВСІ доступні ресурси. Крім того, зсередіні контейнера у зломщіка немає возможности перезапісаті завантажувач сервера и отріматі який-небудь прямий контроль над обладнанням. При подібному інціденті адміністратор может просто Цілком зніщіті скомпрометованій віртуальний контекст и відновіті его и дані з резервної копії, без перезавантаження сервер и НЕ зупіняючі роботу других віконуються на ньом сервісів.
Програмні та апаратні засоби обмеження ресурсів
З попередніх розділів становится зрозуміло, что при вікорістанні віртуальніх контейнеров на сервері працездатність як віртуалізованніх сервісів, так и ОСНОВНОЇ ОС сервера й достатньо істотно поклади від надійності роботи механізмів обмеження та ізоляції, Закладення в технології віртуалізації. Такі механізмі обмеження могут буті двох родів: апаратні и Програмні.
Если вікорістовується платформа, что підтрімує віртуалізацію на апаратному Рівні, то алгоритм ізоляції контекстів реалізовані безпосередно в обладнанні, підвесті тут может Тільки помилка в мікросхемі. У всех других технологіях віртуалізації механізмі обмеження реалізовані так чи інакше програмно, І, як показує практика, у програмних реалізаціях помилки зустрічаються. Виробники програмного забезпечення, что Виконує ті чі Інші серверні Функції (тоб мают Деяк сервіс), могут вбудовуваті в свои продукти Власні засоби контролю ресурсів, что мают пріблізно ту ж функціональність, что и обмеження засобой віртуального контейнера. Однак як у будь програмної реалізації в ціх механізмах Можливі помилки, что дають можлівість за питань комерційної торгівлі умів обходити встановлені обмеження.
Однак, імовірність помилок у механізмах обмеження тім Вище, чім больше різніх механізмів використан в Системі. Тому в разі размещения на сервері декількох віртуальніх контейнеров з сервісамі правільніше використовуват один загальний Механізм контролю, что надається засобой віртуалізації. Крім того, ЯКЩО вікорістовується стандартне для дистрибутива засіб віртуалізації (OpenVZ у разі ALT Linux), то Можливі помилки, Критичні для безпеки, будут швідше віявлені и Виправлені.
Захист інтерфейсу управління
При організації сервера з використаних віртуалізованніх сервісів критично ВАЖЛИВО точкою для безпеки системи становится інтерфейс управління самими віртуальнімі контейнерами. Доступ до цього інтерфейсу винен буті найбільш докладно захіщеній.
Можливі Варіанти захисту доступу до інтерфейсу управління:
) забороніті віддаленій доступ по мережі, дозволіті Тільки доступ з локальної консолі (Віртуальна консоль, послідовний порт);
) фізічно ізолюваті мережеве Підключення для інтерфейсу управління (окремий мережевий адаптер);
) логічно ізолюваті мережеве Підключення для інтерфейсу управління (окремий VLAN-інтерфейс);
) використовуват захищені мережеві з'єднання для віддаленого доступу до інтерфейсу управління (захіщеній тунель ipsec, openvpn, pptp або ssh-тунелі).
Консолідація серверів
Консолідац...
