Inspekcja maszyn wirtualnych

W odróżnieniu od instalacji pracujących bezpośrednio na sprzęcie, kontrola ruchu między maszynami wirtualnymi napotyka na liczne problemy.

Jedna z pierwszych zidentyfikowanych trudności jest związana z używaniem z wirtualnych podsieci, w których więcej niż jedna maszyna może korzystać z interfejsu sieciowego. Chociaż jest to wygodne i zmniejsza liczbę kart i kabli połączeniowych, uniemożliwia odseparowanie i dogłębną analizę ruchu. Kolejnym, często stosowanym podejściem jest wirtualizowanie IPS, ale ograniczeniem jest tutaj konieczna moc obliczeniowa.

Analiza na zewnętrznym urządzeniu

Przy dużym ruchu programowe rozwiązania IPS nie zapewniają wymaganej przepustowości, gdyż analiza wielu pakietów wymaga dużej mocy obliczeniowej, której zazwyczaj dostarczają specjalizowane . Z kolei ruch między maszynami wirtualnymi jest trudny w analizie, gdyż aby mógł być analizowany przez sprzętowe IPS, musi być wyprowadzony na zewnątrz środowiska wirtualizowanego przez standardowe interfejsy sieciowe. Chociaż jest to możliwe i niektóre przedsiębiorstwa mają właśnie taką politykę bezpieczeństwa, traci się część elastyczności, którą oferuje .

Dobrym podejściem do analizy ruchu jest utworzenie bezpiecznego tunelu, który przekieruje cały ruch do i z maszyny wirtualnej w taki sposób, by mógł być analizowany w zewnętrznym urządzeniu IPS wyposażonym w specjalizowane układy scalone, zapewniające sprzętową akcelerację analizy pakietów. Przeniesienie zadania inspekcji pakietów na zewnętrzne urządzenie umożliwia zatem zredukowanie zapotrzebowania na moc procesora w wirtualizowanym środowisku.

Agent oraz korporacyjny IPS

Technologię umożliwiającą przekierowanie ruchu maszyn wirtualnych w środowisku VMware posiada firma Reflex Systems. McAfee, producent rozwiązań IPS Network Security Platform (dawniej były to urządzenia Intrushield), wykorzystał ten dorobek, rozpoczynając partnerstwo techniczne z Reflex Systems, i oferuje obecnie gotowe rozwiązanie przeznaczone do obsługi dużego ruchu z wirtualizowanego środowiska. Oprogramowanie agenta przeznaczone dla środowiska VMware jest sprzedawane jako OEM przez McAfee i umożliwia współpracę środowiska wirtualizowanego ze sprzętowym urządzeniem NSP, w celu analizy i kontroli ruchu przechodzącego przez maszynę wirtualną. Obecnie rozwiązanie to działa wyłącznie z hypervisorem firmy VMware, ale planowane jest także wsparcie dla wirtualizacji oferowanej przez Microsoft i Citrix.


TOP 200