» Sicherheit in virtualisierten Umgebungen Sandkästen, Klone und Mythen

Ähnliche Dokumente
» Virtuelle Systeme reale Gefahren

Active Directory reloaded in Windows Server 8

Hyper-V 3.0: Der Sprung an die Spitze?

» Hyper-V Best Practice Microsofts Virtualisierung professionell einsetzen

11 Dinge, die Hyper-V übel nimmt. Nils Kaczenski MVP Hyper-V faq-o-matic.net

Fit fürs Rechenzentrum Fileservices in Win Server 8

{ Windows 2008: Spezielle Aufgaben }

Das Active-Directory- Kuriositätenkabinett

Active-Directory-Berechtigungen

Big Data und wie der Admin damit umgeht

» Smartphones im Unternehmen: Must-have oder Donʼt-use?

Windows Server 2008: Weniger ist mehr

Veeam Software. Backup & Replication. Thomas Dätwyler Veeam System Engineer

Veeam Availability Platform. Marco Horstmann System Engineer, Veeam

» Windows 7 und Windows Server 2008 R2

In roten und goldenen Wäldern

Virtualisierung von Servern im Unternehmen

Schlank in die Zukunft - Virtualisierte Leitsysteme. Stefan Messerschmidt Key Account Manager

VIRTUELLE APPLICATION DELIVERY LÖSUNGEN Network Virtualization Day magellan netzwerke GmbH

Automatisierung, Virtualisierung & Management Es muss nicht immer VMware sein

Backup Lizenzvergleich ÜBERSICHT

1 + 1 = 3. Claus PFLEGER Sr Systems Engineer (CEMEA/AT/East)

Acronis Backup 12.5 Vergleich der Lizenzen mit Cloud-Bereitstellungsfunktionalität

Backup Lizenzvergleich ÜBERSICHT

Veeam Datenverfügbarkeit Sicherung, Wiederherstellung & Transparenz

Data Protection von Microsoft Applikationen mit Tivoli Storage Manager

Veeam und Microsoft. Marco Horstmann System Engineer, Veeam

Data Protection in einer virtuellen und physischen Umgebung der neuen Generation

Veeam up your Data! Claus PFLEGER Sr Systems Engineer (CEMEA/AT/East)

Veeam V10 & DSGVO. Pascal SETHALER. Partner Manager

Produkte und Systeme der Informationstechnologie ENERGIE- MANAGEMENT

Wie setzt Swisscom Solaris 11 ein

Outsourcing virtueller Infrastrukturen. IT-Trends-Sicherheit

» Hyper-V unter Windows Server 2016

Virtualisierung zu Ende gedacht: Citrix XenDesktop. Dietmar Steiner sen. Consultant Virtualisierungs competence center team

Migra?on VMWare basierender Datenbanken auf Knopfdruck

Vorlesung: Virtualisierung und Rechenzentrumsinfrastrukturen. Lars Göbel & Christian Müller VL04: Einführung in die Virtualisierung

Oracle VM Server (x86) im praktischen Einsatz

Server virtualisieren mit Hyper-V Nils Kaczenski, Teamleiter Microsoft-Consulting

SAFE HARBOR STATEMENT

Oracle VM Server (x86) im praktischen Einsatz

Effizient zur Virtualisierungslösung siemens.de/sivaas

Effizient zur Virtualisierungslösung siemens.de/sivaas

QUALIFIKATIONSPROFIL KAY MÜLLER

Unternehmenspräsentation

Backup-Lösungen. Versionsvergleich NUR ACRONIS. Acronis Backup 12 Acronis Backup Advanced 11.7*

Realisierung eines komplett virtualisierten Client/Server-Systems. Erfahrungsbericht anhand einer Pharma-Chemiewirkstoffanlage

Wissenswertes über System Center 2012 R Wissenswertes über System Center 2012 R2

Nils Kaczenski MVP Directory Services WITcom Hannover

Dienste aus dem RZ. Managed Serverhosting Managed Services Integratives Hosting

Veeam Availability Suite. Thomas Bartz System Engineer, Veeam Software

Ist nur Appliance ODA schon Rechenzentrum in der Kiste?

Microsoft System Center Data Protection Manager Hatim SAOUDI Senior IT Consultant

S T O R A G E - LÖ S U N G E N

Backup-Lösungen. Lizenzvergleich NUR ACRONIS. Acronis Backup 12 Acronis Backup Advanced 11.7*

Cloud Computing in SAP Umgebungen

Praktikum IT-Sicherheit SS Einführungsveranstaltung

Bewertung der Methoden zur Sicherung von virtuellen Maschinen (VMware, Hyper-V) Ein Erfahrungsbericht

Systemvoraussetzungen NovaBACKUP 17.6 Die Komplettlösung für Windows Server Backup

Vorlesung: Virtualisierung und Rechenzentrumsinfrastrukturen. Lars Göbel & Christian Müller VL02: Einführung in die Virtualisierung

Application Business Continuity

Einfache Migration auf Collax Server mit der Acronis Backup Advanced Solution

Berater-Profil Windows 95/NT/2000. Ausbildung Maschinenbauer mit Abitur. EDV-Erfahrung seit Verfügbar ab auf Anfrage.

VMware vsphere 6.7 ICM und Advanced Administration (Bundle) (VMBUNDLE)

Servervirtualisierung bei der GWDG GWDG IK,

Herzlich Willkommen zur G DATA Partner Roadshow 2016

Virtualisierung und Konsolidierung x86-basierter Systeme. Kai Dupke, probusiness AG Leiter Open Source Business

MIGRATIONSSZENARIEN AUF 2012 R2 ENDE DES SUPPORTS AM 14. JULI Hatim Saoudi Senior IT Consultant

QUALIFIKATIONSPROFIL BEN S. BERGFORT

- einen großen Funktionsumfang

Microsoft Lizenzierung in virtuellen Umgebungen. Sabrina Rohenroth Team Managerin Segment License Sales

Migration in die Cloud

IT-Services & Consulting. IT-Betrieb. Simon Ashdown, Peter Jansky solutions & more

Verteilung und Verwaltung von Windows 8.1 in Kundenumgebungen. Milad Aslaner Premier Field Engineer Microsoft

Lösungen rund um das Zentrum der Virtualisierung

Vulnerability Management in der Cloud

Microsoft Lizenzierung in virtuellen Umgebungen

Kostenoptimierte Cloud-Administration mit Solaris Container Technologie

System Center 2012 R2 und Microsoft Azure. Marc Grote

Microsoft Hyper-V: Das Handbuch für Administratoren. Aktuell zu Windows Server Click here if your download doesn"t start automatically

DTS Systeme GmbH. IT Dienstleistungen das sind wir!

IT- und Medientechnik

VMware vs. Microsoft. Der große Virtualisierungsvergleich

Oracle Snap Management Utility Snap mir eine. Marco Schwab, DOAG 2017,

Meine Datenbank läuft auf Vmware Was sagt der Enterprise Manager dazu?

D A T A L O G S O F T W A R E A G. Virtualisierung ist ein heißes Thema.

System Center 2012 R2 und Microsoft Azure. Marc Grote

Diese Produkte stehen kurz vor end of support 14. Juli Extended Support

Data Protection in virtuellen und physischen Umgebungen der Neuen Generation

Systemvoraussetzungen

Citrix XenDesktop. Kosten senken durch Desktop-Virtualisierung. Citrix Systems GmbH

Konsolidieren Optimieren Automatisieren. Virtualisierung 2.0. Klaus Kremser Business Development ACP Holding Österreich GmbH.

AdBackup Januar 2017 AdBackup 6.21 ist auf der Plattform Oodrive Vision sowie in Form des unabhängigen Produkts AdBackup Pro verfügbar

Daniel Schuster Dipl.-Ing.(FH)

Windows Server 2008 Virtualisierung

Tivoli Storage Manager für virtuelle Umgebungen

Textmasterformat bearbeiten

Diebstahl Vandalismus - Business Continuity Auf den Ernstfall richtig vorbereitet sein!

Transkript:

» Sicherheit in virtualisierten Umgebungen Sandkästen, Klone und Mythen» Nils Kaczenski Leiter Consulting & Support, WITstor

Frau Bogen virtualisiert. VM-Engine Hallmackenreuther GmbH DC, DNS, DHCP DC, DNS, WINS DC, DNS, DHCP DC, DNS, WINS Exchange SQL Server SQL Server Exchange SQL Server SQL Server Datei, Druck Datei, Druck Datei ERP Proxy Firewall Datei, Druck Datei, Druck Datei ERP Proxy Firewall Terminal Terminal Backup Management Intranet Support Terminal Terminal Backup Management Intranet Support Ellen Bogen

Frau Bogen fragt sich: VM-Engine DC, DNS, DHCP DC, DNS, WINS Exchange SQL Server SQL Server Datei, Druck Datei, Druck Datei ERP Proxy Firewall Terminal Terminal Backup Management Intranet Support Ist das auch sicher? Ellen Bogen

Wer vor Ihnen steht» Nils Kaczenski» Leiter Consulting & Support WITstor Hannover» Strategische Beratung» Projektleitung» Windows, Exchange, SQL» Virtualisierung, Verfügbarkeit, Sicherheit» Fachautor Windows» Microsoft Press» ix, cʼt, heise Security, heise Netze» Nils.Kaczenski@witstor.de

WITstor: Systemlösungen. Service Network & Applications Windows Active Directory Exchange Security Switching/Routing Firewall WAN-Optimierung Data Center Storage Server Virtualisierung Recovery Verfügbarkeit IT Services Rollout Managed Services Client Services Helpdesk Operating

Was Sie erwartet» Innen, außen und dazwischen: VMs und Netzwerke» Sandkästen und Klone: VMs sind keine Spielplätze» Mythen und Irrtümer: Katastrophe statt Rettung» Virtuelle Systeme: Reale Gefahren

Kuschlig beieinander VM-Engine» Zonen verbinden» Unterschiedliche Sicherheitsbereiche» Selbes Hostsystem» Administration verbinden» Unterschiedliche Admins» Unterschiedliche Richtlinien» VM-Admin wird Master-Admin» Netzwerkverkehr verbinden» Unterschiedlicher Traffic» Selbe Physik

SAN: Steal All Network VM-Host 1 VM-Host 2 SAN?

Die VM im sicheren Sandkasten Dietrich Salpeter

Sicherheitsloch Testsystem auf auf Knopfdruck VM-Engine im Testlabor DC, DNS, DHCP DC, DNS, WINS Exchange SQL Server SQL Server Datei, Druck Datei, Druck Datei ERP Proxy Firewall Terminal Terminal Backup Management Intranet Support

Mythen, Irrtümer und Irrwege» Live Migration (bzw. VMotion bzw. XenMotion)» Vermeidet geplante Downtime aber auch nicht jede» Dient zur dynamischen Lastverteilung» Hilft nicht bei Server-Ausfällen» Live-Spiegelung von Maschinen (Fault Tolerance, Marathon)» VMware FT: Prinzipbedingt nur für eine CPU geeignet (bis vsphere 5)» High-End-Dienste scheiden damit aus» Hyper-V kann das (noch) nicht» Snapshots von VMs» Frieren historischen Zustand ein» Zerstören Konsistenz bei komplexen Applikationen (z.b. Active Directory)

USN Rollback: Katastrophe statt Rettung

USN Rollback: Katastrophe statt Rettung

USN Rollback: Katastrophe statt Rettung

P2V: Alles andere als schmerzlos VM-Engine 11:01 11:24?

Virtuelle Systeme reale Gefahren» Patch-Management» Mehr, nicht weniger» Komplexe Host-Updates» Administrative Sünden» Laxe Kennwortvergabe» Backups, die nicht zum Restore taugen» Unkontrollierte VM-Landschaften» VM-Wucherung» Undefinierte Admins» Sorglose Ablage von VM-Images» Nicht angepasste Standardinstallationen

SubVirt und Blue Pill: Modell Perfektes Verbrechen App App App SubVirt» Fest installiert» Überlebt Reboot» Nachweisbar» PoC: Microsoft Research Betriebssystem Hypervisor Hardware Blue Pill» On-the-Fly» Vermeidet Reboot» Nicht nachweisbar» PoC: Joanna Rutkowska

Was Sie erwartet?!» Innen, außen und dazwischen: VMs und Netzwerke» Sandkästen und Klone: VMs sind keine Spielplätze» Mythen und Irrtümer: Katastrophe statt Rettung» Virtuelle Systeme: Reale Gefahren

Mehr» www.witstor.de» Nils.Kaczenski@witstor.de» twitter.com/witstor

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback