Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"9674b6b8-4e06-4937-b657-4bf2bd1dc1bc","c_author":"HVG","category":"tudomany","description":"Minden fronton ellenállásba ütközött az OpenAI átalakulása profitorientált vállalattá, így egy ideig még biztosan marad az eddigi cégstruktúra.","shortLead":"Minden fronton ellenállásba ütközött az OpenAI átalakulása profitorientált vállalattá, így egy ideig még biztosan marad...","id":"20250506_openai-chatgpt-nonprofit-profitorientalt-atalakulas-felfuggesztes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9674b6b8-4e06-4937-b657-4bf2bd1dc1bc.jpg","index":0,"item":"4a7d83de-5580-4752-a86e-61fdd8de044e","keywords":null,"link":"/tudomany/20250506_openai-chatgpt-nonprofit-profitorientalt-atalakulas-felfuggesztes","timestamp":"2025. május. 06. 12:03","title":"Visszavonulót fújt az OpenAI, egyelőre marad nonprofit a ChatGPT fejlesztője","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e53fc41a-c815-43da-8d5c-ed996c76fac9","c_author":"EUrologus","category":"eurologus","description":"Nyilvánosságra hozta az Európai Bizottság a májusi kötelezettségszegési eljárásokkal kapcsolatos döntéseit. Magyarország számos jogsértési ügyben érintett, ezek közül a legnagyobb súlyú az, amelyben kimondják, hogy a magyar kormány nem teljesítette az illegális bevándorlás elleni küzdelemmel kapcsolatos kötelezettségeit.","shortLead":"Nyilvánosságra hozta az Európai Bizottság a májusi kötelezettségszegési eljárásokkal kapcsolatos döntéseit...","id":"20250507_kotelezettsegszeges_europai-bizottsag_migracio-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e53fc41a-c815-43da-8d5c-ed996c76fac9.jpg","index":0,"item":"8aa7a3c8-2140-4ae5-8bff-b6e32b99c298","keywords":null,"link":"/eurologus/20250507_kotelezettsegszeges_europai-bizottsag_migracio-ebx","timestamp":"2025. május. 07. 12:36","title":"Az Európai Bizottság beperli Magyarországot az embercsempészek szabadon engedése miatt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2c96e661-f03d-43c0-a40d-648ea95f889d","c_author":"HVG","category":"itthon","description":"A független képviselők szerint az Európai Bíróság múlt heti döntése átírja a devizahitelesek ügyeinek eddigi értelmezését.","shortLead":"A független képviselők szerint az Európai Bíróság múlt heti döntése átírja a devizahitelesek ügyeinek eddigi...","id":"20250506_jambor-andras-hadhazy-akos-devizahitelesek-strasbourg-torvenyjavaslat-parlament","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2c96e661-f03d-43c0-a40d-648ea95f889d.jpg","index":0,"item":"f25f69c7-9f85-4dce-847d-39ec89fd4e00","keywords":null,"link":"/itthon/20250506_jambor-andras-hadhazy-akos-devizahitelesek-strasbourg-torvenyjavaslat-parlament","timestamp":"2025. május. 06. 11:15","title":"Az összes devizahiteles ügy felfüggesztését kezdeményezte Jámbor András és Hadházy Ákos","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"38e3f96d-b93b-411a-8138-fc1c23b6670a","c_author":"hvg.hu","category":"vilag","description":"A kormánykoalíció elnökjelöltje leszerepelt a megismételt választás hétvégi fordulóján, ezért hozta meg ezt a döntést. ","shortLead":"A kormánykoalíció elnökjelöltje leszerepelt a megismételt választás hétvégi fordulóján, ezért hozta meg ezt a döntést. ","id":"20250505_Bejelentette-lemondasat-Marcel-Ciolacu-roman-miniszterelnok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/38e3f96d-b93b-411a-8138-fc1c23b6670a.jpg","index":0,"item":"41aff42d-25c4-4a07-9ff4-635bae69e314","keywords":null,"link":"/vilag/20250505_Bejelentette-lemondasat-Marcel-Ciolacu-roman-miniszterelnok","timestamp":"2025. május. 05. 19:03","title":"Bejelentette lemondását Marcel Ciolacu román miniszterelnök, és a kormánykoalíció is felbomlik","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"dffd1bcd-4b46-4629-80c7-35c8fdd4d1aa","c_author":"Matalin Dóra","category":"360","description":"Kapott állami támogatást, de a Hogyan tudnék élni nélküled? ideológiamentes film, a költségigényes magyar filmek közül az egyetlen, amely visszahozta az árát, és egyetlen célja volt: szórakoztatni – mondja a rendszerváltás óta legnézettebb magyar film rendezője. Látja a közállapotokat, hogy zaklatott a társadalom, az emberek ugranak mindenre, mégis arra biztat mindenkit, hogy próbálják lehántani ezeket a rétegeket és nézőként befogadni a filmeket. HVG-portré.","shortLead":"Kapott állami támogatást, de a Hogyan tudnék élni nélküled? ideológiamentes film, a költségigényes magyar filmek közül...","id":"20250505_Orosz-Denes-filmrendezo-Hogyan-tudnek-elni-nelkuled-Demjen-Ferenc-HVG-portre","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/dffd1bcd-4b46-4629-80c7-35c8fdd4d1aa.jpg","index":0,"item":"4e5922e8-71a5-40ec-b7ea-3f859bdd75c1","keywords":null,"link":"/360/20250505_Orosz-Denes-filmrendezo-Hogyan-tudnek-elni-nelkuled-Demjen-Ferenc-HVG-portre","timestamp":"2025. május. 05. 19:30","title":"Orosz Dénes: A Demjén-filmmel semmilyen rendszer mellé vagy ellen nem álltam","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"51d40255-e5a4-428e-971c-48e274baa2fd","c_author":"HVG","category":"cegauto","description":"Elég ijesztő, hogy egy ilyen monstrum 210-zel is száguldhat. ","shortLead":"Elég ijesztő, hogy egy ilyen monstrum 210-zel is száguldhat. ","id":"20250506_bemutatkozott-a-brutalis-Brabus-XL800","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/51d40255-e5a4-428e-971c-48e274baa2fd.jpg","index":0,"item":"678135dd-68bf-4a4d-9611-7aa55c416958","keywords":null,"link":"/cegauto/20250506_bemutatkozott-a-brutalis-Brabus-XL800","timestamp":"2025. május. 06. 20:20","title":"Fél méterrel a föld felett: bemutatkozott a brutális Brabus XL800","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"21dff370-b64d-4613-b856-b32c7f45910d","c_author":"Horn Andrea","category":"sport","description":"Bekövetkezett, amit a jól értesültek már hónapok óta vártak a Forma–1-ben: Franco Colapintóra cseréli Jack Doohant az Alpine. Lemondott az istálló vezetője is, a feladatait – legalábbis egyelőre – a dörzsölt öreg róka, Flavio Briatore veszi át.","shortLead":"Bekövetkezett, amit a jól értesültek már hónapok óta vártak a Forma–1-ben: Franco Colapintóra cseréli Jack Doohant...","id":"20250507_jack-doohan-franco-colapinto-flavio-briatore-alpine-csapatfonok-tavozas-versenyzocsere-imola","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/21dff370-b64d-4613-b856-b32c7f45910d.jpg","index":0,"item":"726eb937-13b7-4946-984a-492485d82468","keywords":null,"link":"/sport/20250507_jack-doohan-franco-colapinto-flavio-briatore-alpine-csapatfonok-tavozas-versenyzocsere-imola","timestamp":"2025. május. 07. 13:46","title":"Folytatódik az Alpine-káosz: lelépett a csapatfőnök, lecserélik Doohant","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a0b17bc9-a7dd-4035-87cd-53eabbc6e7cf","c_author":"HVG","category":"cegauto","description":"A már amúgy sem éppen lomha Tesla Model Y mostantól picit még jobban gyorsul.","shortLead":"A már amúgy sem éppen lomha Tesla Model Y mostantól picit még jobban gyorsul.","id":"20250506_szoftveresen-ad-tobb-loerot-a-tesla-model-y-legujabb-frissitese","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a0b17bc9-a7dd-4035-87cd-53eabbc6e7cf.jpg","index":0,"item":"9c26d4ee-1538-4af0-99ba-f9fc1840bd19","keywords":null,"link":"/cegauto/20250506_szoftveresen-ad-tobb-loerot-a-tesla-model-y-legujabb-frissitese","timestamp":"2025. május. 06. 07:59","title":"Szoftveresen ad több lóerőt a Tesla legújabb frissítése","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Mire érdemes odafigyelni egy virtualizált környezet kialakításakor?
szerző:
techline.hu
Tetszett a cikk?
Mindemellett a teljes informatikai rendszer biztonsága érdekében a fizikai rendszereken alkalmazott védelmet ki kell...
Mindemellett a teljes informatikai rendszer biztonsága érdekében a fizikai rendszereken alkalmazott védelmet ki kell terjeszteni a virtualizációs környezetekre is, hiszen a környezet sérülése az összes rajta futó virtuális rendszer sérülését jelentheti. A technológia mára megérett a biztonságos felhasználásra, és számos olyan megoldás érhető el, amellyel kialakíthatjuk a számunkra és ügyfeleink számára megfelelően biztonságos virtualizált környezeteket. A körültekintő tervezés, kivitelezés és üzemeltetés azonban továbbra is elengedhetetlen.
Milyen veszélyek fenyegetik a virtuális környezeteket? A virtualizáció, miközben egyetlen fizikai szerveren több virtuális gépet szolgál ki, igyekszik biztonságosan konszolidálni a szervereket; logikai izolációt használva próbálja a fizikai függetlenség látszatát kelteni. Többé nem bízhatunk a jól ellenőrizhető fizikai és hálózati elkülönítésben, be kell érnünk a hypervisor és egyéb szoftver alapú eszközök nyújtotta lehetőségekkel. Ezáltal még nagyobb szerepet kap a gondos tervezés, kivitelezés és beállítás, és fokozottan, folyamatosan monitorozni kell az egész környezet azon változásait, amelyek érzékeny adatok szivárgásához vezethetnek.
A biztonsági és egyéb javítócsomagok kezelése, valamint a változáskezelés meghatározó tényezője egy informatikai rendszer zökkenőmentes üzemeltetésének. A virtualizálás bevezetése növeli ennek komplexitását. A szervereknek ezen túl nem kell folyamatosan futniuk, mert a virtuális szerverek bármikor megállíthatók, elindíthatók, futásuk felfüggeszthető, sőt állapotuk visszaállítható egy korábbira. A gépek beállítása és elhelyezése egyre rövidebb időt vesz igénybe. Ami korábban órákig tartott, most percek vagy másodpercek alatt elvégezhető. A mobilitás a virtualizációs szótár szerint azt jelenti, hogy egy virtuális gép képes automatikusan áthelyezni önmagát és erőforrásait egy másik helyre. Korábban egy fizikai szerverről mindig tudtuk, hogy hol található. Egy hibrid adatközpontban egy virtuális gép helye nem határozható meg ilyen könnyen. Sőt, egy erőforrás készlet részeként több fizikai szerver is osztozhat egy virtuális futtatásában. A mobilitás ilyen mértéke előnyökkel, de biztonsági következményekkel is járhat, mely utóbbiak a mobil számítógépek, és a dinamikus hálózati konfiguráció (DHCP) használatához hasonlítható kérdéseket vetnek fel. A statikus szabályrendszerek és más biztonsági eljárások könnyen használhatatlanná válhatnak. A mobilitás következménye az is, hogy rendkívül egyszerűen készíthető új példány, úgynevezett másolat egy virtuális gépről, ami elektronikus úton vagy adathordozón is egyszerűen hordozható, továbbítható. Nincs nagyméretű hardver, a védett számítógéptermek fizikai biztonsági oltalma alatt, ami feltűnik a kapunál a biztonsági szolgálatnak, az értéke viszont ugyanaz. Tehát a biztonsági rendszereknek rendelkezniük kell olyan képességekkel, amelyek lehetővé teszik azok több fizikai és virtuális környezetet lefedő, valamint környezetfüggő működését, ezáltal biztosítva a különböző biztonsági zónákban lévő mobil virtuális gépek feletti teljes ellenőrzést. A hálózatok és a szerverek többé nem alkotnak két elkülönülő, jól körülhatárolt réteget az adatközpontban. A virtualizáció lehetővé teszi a fizikai switch-ek és egyéb hálózati eszközök által is nyújtott lehetőségekhez hasonló, kifinomult hálózati környezetek létrehozását a szerver fizikai határain belül. Így az adatközpont egy fizikai hálózati portja, amely korábban egyetlen szerverhez tartozott, most több tíz, vagy akár száz virtuális szerverhez is tartozhat. Az egy fizikai szerveren üzemelő virtuális gépek közötti hálózati forgalom nem hagyja el a szervert, így nem is ellenőrizhető a fizikai hálózaton található, hagyományos hálózatbiztonsági eszközökkel. Ezeket a vakfoltokat, különösen eltérő bizalmassági szintekhez tartozó virtuális gépek között, a virtuális infrastruktúrában működő, további védelmi rétegeket biztosító eszközökkel kell megfelelően védeni. Működési feladatkörök elválasztása – A feladatkörök szétválasztása és a lehető legkevesebb hozzáférés szabálya fontos biztonsági princípiumok. A szerverek és a hálózatok menedzselését általában külön rendszergazdák végzik, míg a biztonsági szakemberek mindkét csapattal együttműködve dolgoznak saját feladataikon. A virtualizáció megváltoztatta ezeket a természetes határvonalakat, mert mind a hálózat, mind a szerverek egy közös konzolból kezelhetők. Így meg kell határozni és világosan definiálni kell a pontos azonosítási és hozzáférési szabályokat, jogosultsági szinteket. További szoftver rétegek – A virtualizáció bevezetésével újabb szoftver kód is bekerül a korábbiakon felül (menedzsment konzoloktól a hypervisor-okig). Jelenleg a virtualizációs szoftverekhez kapcsolódóan feltárt sérülékenységek számának jelentős növekedése tapasztalható, ami a virtualizáció közkedveltté és elérhetővé válásából, valamint az x86-os virtualizáció relatív kiforratlanságából adódik. Ezek közül sok a virtualizációs szoftver-csomaghoz kapcsolt, egyéb, külső gyártóktól származó kódokhoz köthető, miközben a gyártók lépéseket tesznek a szoftvereik ujjlenyomatának és az ellenőrizetlen kódokhoz kapcsolódó függőségük csökkentése érdekében. A Noreg Kft. nemrégiben közreadott egy négy pontból álló tipp-csokrot arról, hogy miként alakítható ki a biztonságos virtualizált környezet.
1. lépés – Válasszunk jól átgondolt virtualizációs környezetet, mind hardver, mind szoftver oldalon, ismerjük meg a benne rejlő biztonsági lehetőségeket, tervezzük és valósítsuk meg azokat, majd üzemeltessük. 2. lépés – Válasszunk olyan, akár hagyományos biztonsági megoldásokat, amelyek támogatják a virtualizált környezetben való működést (Virtual Environment Ready). Napjainkban a virtualizációs rendszerek kellően kiforrottak, és a vezető biztonsági szoftvergyártók termékei támogatják az azokban való üzemelést. 3. lépés – Használjuk ki a virtualizált környezetet és üzemeltessünk kifejezetten virtualizált környezetre tervezett biztonsági szoftvereket. Egyre több gyártó kínál olyan termékeket – általában virtuális appliance-eket –, amelyek kihasználják a virtualizáció adta előnyöket, kifejezetten a virtualizált környezetre tervezték azokat, miközben a külső vagy a virtualizált környezet biztonságára felügyelnek. E termékek között találunk tűzfalakat és hálózati behatolás érzékelő és elhárító (nIDS – network Intrusion Detection Systems, nIPS – network Intrusion Prevention Systems) eszközöket, amelyek a virtualizált környezet és hálózatok számára nyújtják ugyanazokat a szolgáltatásokat, mint fizikai társaik tették korábban és teszik ma is, valamint például SPAM szűrőket, amelyek akár a virtuális környezetben, akár azon kívül működő rendszereket szolgálhatnak ki. 4. lépés – Tegyük még biztonságosabbá a virtuális környezetet olyan szoftverekkel, amelyek a hypervisor-ral együttműködve biztonsági szempontból felügyelik a fizikai gazda szerver által működtetett teljes virtuális környezetet. Ezek az eszközök leginkább a hoszt alapú behatolás érzékelő és elhárító (hIDS / hIPS – host Intrusion Detection / Prevention Systems) rendszerekhez hasonlóan figyelik és felügyelik a hypervisor-on, a virtuális gépek között és esetleg egyes, a virtuális gépeken zajló, valamint a virtuális gépek egymás közötti és a gazdarendszerrel, továbbá a külvilággal folytatott hálózati kommunikációjának egy kijelölt részében vagy akár az egészében zajló tevékenységeket, eseményeket, támadásokat.