Opciones de seguridad para el switch virtual Hyper-V

por | Oct 10, 2014

ETIQUETAS: Actualidad | Hyper-V | Microsoft | Seguridad

La plataforma de virtualización Hyper-V de Microsoft incluye un switch virtual y los administradores de sistemas deberían volcar en él todos sus esfuerzos en términos de seguridad.

Cuando una Máquina Virtual (MV) Hyper-V se conecta a un switch virtual Hyper-V, esa MV recibe y envía tráfico de red desde otras MVs conectadas a ese switch y también a ordenadores remotos y a otro tráfico de red que tiene como destino la MV. Esto es así siempre que la MV y el ordenador remoto pertenezcan a la misma subred.

Hay varios métodos disponibles en Microsoft Hyper-V para aislar un grupo de MVs. Uno de ellos consiste en usar el método VLAN para separar el tráfico de red para un grupo determinado de MVs del de otras MVs conectadas al mismo switch virtual Hyper-V.

El proceso de aislamiento VLAN se utiliza mayormente en entornos de producción. Los proveedores de cloud hosting también están empleando la aproximación VLAN para proveer de aislamiento a MVs clientes. Hay situaciones en las que todavía necesitas bloquear en tráfico de red entrante o saliente a las MVs que residen en la misma VLAN. Por ejemplo, seguro que no te interesa generar tráfico de red innecesario a tus MVs críticas que ejecutan SQL or vApp web.

De la misma manera, en un entorno de producción donde hay unas cuantas MVs que ejecutan vApp de finanzas o recursos humanos, seguro que no te interesa que el departamento de finanzas acceda a las MVs de recursos humanos y viceversa. Esto se puede hacer configurando las MVs en VLANs separadas, pero este proceso requiere bastante tiempo. No sólo necesitas configurar IDs de VLAN para las MVs, también debes asegurarte de que la propia configuración de la VLAN se realiza en los dispositivos de red físicos.

Si os interesa este tema, os dejamos el artículo completo en inglés donde se dan a conocer otros métodos para configurar la seguridad del switch de Hyper-V.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido