Tonos de The Beatles ya disponibles en iTunes México

Por Oded Gonda, vice presidente de productos de seguridad para redes de Check Point Software Technologies.

La virtualización se ha convertido en un facilitador clave de TI y de negocios en las organizaciones actuales. En etapas tempranas, la virtualización era principalmente usada para consolidar servidores y recursos de TI con ahorros en costos, espacio y energía. La tecnología ha encontrado muchos más usos y aplicaciones desde entonces. Las compañías la aprovechan como una manera de destacar la continuidad del negocio, para maximizar la flexibilidad operativa, simplificar la entrega y disponibilidad de aplicaciones, facilitar la administración central general, aumentar la flexibilidad de TI, para aprovisionamiento, pruebas, cambios en la gestión, o para apoyar la recuperación en desastres.

A nivel del servidor la virtualización separa los recursos físicos del sistema operativo (OS) y de las aplicaciones. Rompe el vínculo rígido entre hardware y software y permite que corran en la misma caja de hardware múltiples instancias de un sistema operativo y variadas aplicaciones de software. En otras palabras la virtualización extrae y empaca el sistema operativo y las aplicaciones de software en una máquina virtual (VM). Este “paquete” completo de hardware virtual – CPU, memoria y creación de redes, OS y aplicaciones – se convierte en un solo archivo de software.

El monitor VM o hipervisor ofrece acceso desde recursos físicos a múltiples máquinas virtuales o invitados. Los recursos de hardware se reúnen y se asignan dinámicamente a cargas de trabajo, mientras que las VM se aíslan (Uno no afecta al otro) y se encapsulan (Fácil de almacenar, de cambiar, etc). Esto ofrece una vasta variedad de ahorros, como resultado de menor hardware, energía y uso de espacio; utilización consolidada del sistema y de la infraestructura. Al mismo tiempo reduce los costos de personal así como la complejidad, la implementación general y el tiempo de administración.

Una forma de comprender el impacto de la virtualización en la industria de TI es compararla con la banca electrónica: Una vez que el dinero físico es depositado en el sistema y convertido en bytes, aumenta la velocidad del comercio. El dinero se puede mover alrededor del mundo con la velocidad de la luz porque es virtual, es información. Al convertir las capacidades físicas en información (Bytes) la virtualización trae un nuevo nivel de eficiencia y flexibilidad al ambiente de TI. Especialmente hace el aprovisionamiento y la administración de toda la infraestructura de TI más rápida y ágil.

Redes Virtuales y Retos de Seguridad

La industria ha visto un verdadero afán hacia la virtualización de centros de datos y de los servidores dirigida por los beneficios técnicos y de costos que puede proveer. Pero las empresas deben ser alertadas del riesgo de sumergirse demasiado rápido en la computación en la nube pues los ambientes virtuales también presentan numerosas implicaciones de cumplimiento de reglas y de seguridad.

En efecto la virtualización crea una capa adicional dentro de la infraestructura de TI donde el software tradicional de seguridad diseñado para ambientes físicos carece de visibilidad. Esto puede presentar vulnerabilidades potenciales a la red y vacíos en el tráfico interVM. Las nuevas máquinas virtuales que son automáticamente instaladas en la plataforma (Especialmente en el caso la expansión incontrolada de VM) necesitan protegerse sistemáticamente. Las máquinas virtuales que son migradas de una plataforma física a otra – debido a la expansión de la infraestructura o a fallas en el hardware – también tienen que protegerse y monitorearse con el fin de mantener en cero el tiempo de inactividad durante la migración en vivo de las máquinas virtuales.

Además de estas amenazas internas las organizaciones deben proteger también sus ambientes virtuales de amenazas externas. Los ambientes virtuales en realidad son mucho más peligrosos que los físicos pues las mismas técnicas de ataque y las mismas amenazas que existen en la capa física muy probablemente existen en la plataforma virtual donde las aplicaciones no se separan físicamente. Esto significa que si el servidor anfitrión es atacado y la capa virtual es vulnerada puede revelar todas las máquinas virtuales en la infraestructura y violar todas las aplicaciones y datos hospedados.

Los ambientes de red virtual no solamente tienen los mismos retos que las redes físicas sino que también tienen sus propios retos de seguridad. Para permanecer seguras las organizaciones requieren tecnologías adicionales y soluciones específicas para monitorear la capa virtual, asegurar el cumplimiento de las reglas y proteger contra amenazas internas y externas.

Las mejores prácticas de seguridad para mantener segura su red virtual

La solución ideal tiene que proveer el mismo nivel de seguridad a las máquinas virtuales y aplicaciones como en los servidores físicos:

• Primero que todo debe separar las máquinas virtuales y proteger el tráfico entre máquinas virtuales que operan justo a nivel de hipervisor. La integración con este es importante de modo que la protección no solamente aplica al nivel de máquinas virtuales sino empieza con el mismo hipervisor.
• Segundo, la solución debe proteger proactivamente contra amenazas externas con capacidades de firewall y de prevención de intrusiones.
• Tercero, debe brindar gestión unificada para el ambiente físico y el virtual para facilitar la gestión de seguridad a los administradores.
• Es importante que la solución haga todo lo anterior sin comprometer la flexibilidad y escalabilidad del sistema virtual – la seguridad debería aprovechar los beneficios de la virtualización y sin mitigarlos.
• Es más, la solución debe asegurar la protección en todos los niveles de seguridad y no sólo a nivel de la red. En efecto todas las capas de protección aplicadas al tráfico en el mundo físico tienen que implementarse en el ambiente virtual también.

Check Point Security Gateway Virtual Edition (VE) ofrece todas estas capacidades. Basado en la arquitectura de software blades de Check Point y certificado por VMware, la solución provee a aplicaciones virtuales la misma seguridad mejor de su clase como aplicaciones en servidores físicos. La solución protege ambientes virtualizados y redes externas de amenazas del interior y del exterior al inspeccionar todo el tráfico inter VM a nivel de hipervisor con políticas granulares de firewall y prevención de intrusiones integrada mejor en su clase.

Así como un dispositivo tradicional de red cubre varios sistemas en la red el aparato virtual provee seguridad para varias máquinas virtuales mientras aprovecha los beneficios de la virtualización. La edición virtual (VE) funciona dentro de la plataforma virtual y utiliza la tecnología VMsafe de VMware para reforzar la seguridad dentro del hipervisor. Con el fin de resaltar la seguridad de la red la solución permite separar aplicaciones virtuales. La protección a máquinas virtuales es continua durante la migración en vivo de máquinas virtuales desde un huésped a otro y cuando se agregan nuevas máquinas.

Por último pero no menos importante Security Gateway VE de Check Point ofrece una sola plataforma de administración para ambientes físicos y virtuales. La gestión unificada de ambientes físicos y virtuales simplifica la administración de la seguridad e incluye una separación clara de funciones entre administradores virtuales y de seguridad. La auditoría y el cumplimiento de normas también se hacen más rápidos y fáciles con reportes hechos a la medida para la infraestructura virtual.

Conclusión

La virtualización como cualquier nueva tecnología presenta nuevos riesgos para las compañías. La implementación inapropiada de la seguridad para ambientes virtuales puede afectar adversamente a una organización, exponiéndola a nuevos riesgos y amenazas de seguridad. Por lo tanto, implementar la arquitectura de seguridad apropiada en un ambiente virtual y saber cómo permanecer adelante y protegerse contra amenazas internas y externas es un deber para los gerentes de TI.