Consejos para tus sistemas virtuales

Cada vez es más común el uso de máquinas muy grandes y potentes que luego virtualizan a otras más pequeñas, para así aprovechar mejor el rendimiento. En entornos grandes, donde la virtualización comienza a mandar desde hace unos años, se emplean grandes plataformas que permiten hacerlo y aislar las máquinas virtuales de las máquinas físicas. Bien empleen xen, vmware o Microsoft Windows Hyper-V. Proteger el entorno y por lo tanto todas las máquinas del mismo es importante, ya que si se consigue un acceso no deseado a una de las máquinas, por el fallo que sea, quizás éste se pueda extender a más máquinas. Por lo tanto os dejo una serie de consejos que espero os sean de utilidad a la hora de proteger y montar vuestra infraestructura virtual.
  1. Si empleas máquinas virtuales, piensa que no es la panacea de "esto lo aguanta todo". Por norma general la entrada/salida a disco será la que más se vea afectada. Tenlo en cuenta o podrás hacer que todas las máquinas fallen al compartir discos/cabinas.
  2. Usa sistemas de replicación. Un host físico es un único punto de fallo que involucra a muchas máquinas. Los sistemas de virtualización modernos permiten replicación y trabajo en HA.
  3. Aísla unas máquinas de otras si no necesitan tener acceso y visibilidad entre ellas. Los dominios cero permiten establecer VLAN's. Si un grupo de máquinas no necesita ver a otro, mejor aislarlas lo máximo posible. Una solución de VLAN es buena.
  4. Si puedes emplea tarjetas de red indipendientes para cada una de las VLAN's.
  5. Haz un control estricto de quién entra a las máquinas, pero más de quién accede al host físico, que es el que realmente controla todo.
  6. Usa únicamente las máquinas virtuales que necesites. Si una máquina no está siendo usada, no la tengas levantada "por que no consume". Esto puede traer problemas de seguridad. Apágala.
  7. Instala sólo el software que necesites en cada equipo. Piensa que cada nuevo servicio que instales es un nuevo servicio que hay que configurar, actualizar y mantener.
  8. Mantén tu máquina virtual al día. Aplica actualizaciones de seguridad y comprueba su estado. Que sea virtual no quiere decir que no necesite mantenimiento, es un servidor al fin y al cabo.
  9. Instala un firewall y establece políticas de acceso en cada una de las máquinas. Una máquina virtual no está protegida por su dominio cero, a nivel IP es igual de vulnerable. Así que controla lo que abres y a quién permites acceso.
  10. Evita dentro de lo posible la navegación desde las máquinas virtuales. Si no son para tal fin, úsalas sólo para lo que estén hechas. Los virus y demás fauna también las atacan.
  11. Controla a quién dejas acceso. Haz mantenimiento de cuentas de usuario y permisos.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios