© Josep Ros. Con la tecnología de Blogger.

La Virtualización y la Seguridad

Hoy estoy en una presentación de un mayorista, en Barcelona y me ha sorprendido unas palabras pronunciadas por el ponente del fabricante CheckPoint. Ha comentado que todas sus tecnologías se pueden comprar ahora empaquetadas como una VM, depositarla en un ESX de vSphere 4.0 y la seguridad es exactamente la misma.

Al fin y al cabo se trata de trasladar el software que antes se vendía embebido en un hardware propietario y trasladarlo a un servidor multipropósito como es ESX 4. Si tenemos en cuenta que los vSwitchs virtuales de ESX 4 son de Cisco, podemos entender perfectamente esta argumentación.

No soy ningún especialista en temas de seguridad, así que me gustaría escuchar vuestras impresiones al respecto.

Os imagináis hace unos años que nosotros dijésemos algo similar? Nos hubieran tomado por locos!

5 comentarios:

javichu dijo...

Realmente lo que me parece esta noticia es que por fín los fabricantes de equipos de seguridad han admitido que sus appliances no dejan de ser PC's con un S.O. recorzado. Pero ya hace años que CheckPoint se podía instalar en un DL380, por lo que tampoco veo demasiado llamativa la novedad.

Marc dijo...

A mi también me gustaria saber vuestra opinion sobre la seguridad en sistemas de este tipo. Yo tengo montado en un cliente un servidor linux que hace de gateway de comunicaciones. Hace de todo, y está en un servidor un poco antiguo, que cualquier dia peta. tengo previsto poner un par de tarjetas de red duales en cada ESX y virtualizarlo, y dedicar estos interfaces para la WAN y DMZ. Así podré tener el firewall en HA por si las moscas. Hize algunas consultas en el foro de vmware y me comentaron que no hay problema y la seguridad no se compromete. Como lo veis?
Saludos.

Josep Ros dijo...

Gracias por vuestras aportaciones.

Marc, yo creo que si creas bien los vswitchs puede ser un entorno perfectamente seguro.

Saludos!

Santiago dijo...

Ya decia yo que oi algo sobre Encora en el evento del Barcelona Center ;) Lamento no haberte conocido.

Anónimo dijo...

como dice josep, todo se basa en la correcta configuración de Vswitchs. Mientras no lo compartas con nadie a quien no te interesa no tendría que haber problema.

Y si alguien hace un ataque sobre el kernel de vmware o de sus vswitch, también lo podría hacer sobre la tarjeta que lleve el appliance que te vendan. Estamos en las mismas...

Consulta Técnica

[Consulta Técnica][bleft]

Virtualización

[Virtualización][twocolumns]

Naturaleza

[Naturaleza][grids]