воскресенье, 16 мая 2010 г.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Подборка рекомендуемых мнМарией Сидоровой сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе.

Электронные ресурсы

Документация

Статьи

Книги

  • VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky)
  • VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky)
  • Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi)
  • 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega)

http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс!


Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Подборка рекомендуемых мной сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе.

Электронные ресурсы

Документация

Статьи

Книги

  • VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky)
  • VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky)
  • Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi)
  • 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega)

http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс!


Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Задача обеспечения требуемого уровня информационной безопасности в средах виртуализации реализуема, для этого необходимо следовать 3 основным постулатам:
1. Разработка внутренних стандартов\политик
2. Следование рекомендациям производителя
3. Использование специализированных решений

Рекомендации компании VMware
VMware Infrastructure 3.5 Security Hardening
vSphere 4.0 Security Hardening Guide


Полный список привилегий (VirtualCenter 2.5)
Полный список привилегий (vCenter 4.0)
Для управления инфраструктурой виртуализации необходимо создавать роли для выполнения конкретных задач и наделенные минимально необходимыми привилегиями для их выполнения.Назначение ролей администраторам должно производиться от самого старшего объекта иерархии (сверху вниз), а пользователям от самого младшего (снизу вверх) с целью регулирования наследования привилегий для дочерних объектов, назначение наследования полномочий для дочерних объектов необходимо рассматривать индивидуально в каждом конкретном случае.

Перечень стандартных портов необходимых для работы инфраструктуры виртуализации

Тематические документы

Желающие продолжить общение на тему обеспечения безопасности в средах виртуализации в offline приглашаются на портал VirtualizationSecurityGroup.RuПодборка рекомендуемых мной сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе.

Электронные ресурсы

Документация

Статьи

Книги

  • VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky)
  • VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky)
  • Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi)
  • 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega)

http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс!


Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

пятница, 7 мая 2010 г.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Задача обеспечения требуемого уровня информационной безопасности в средах виртуализации вполне реализуема, необходимо помнить и использовать 3 основных постулата:
1. Разработка внутренних стандартов\политик.
2. Следование рекомендациям производителя.
3. Использование специализированных решений.

Рекомендации производителя
VMware Infrastructure 3.5 Security Hardening (VMware) и VMware ESX server 3.x Benchmark (CIS) - это 2 документа best-practice для VI 3.5, но они  носят рекомендательный характер.

Уровни безопасности, по версии Xtravirt (рекомендации по обеспечению информационной безопасности этих уровней и подробные описания угроз)
1. Уровень виртуализации (VMKernel и монитор виртуальной машины).
2. Виртуальные машины.
3. Сервисная консоль сервера ESX.
4. Сервер ESX (уровень виртуальной сети).
5. Сеть хранения данных.
6. Сервер управления инфраструктурой Virtual Center.
Все уровни необходимо рассматривать в совокупности!

Полный список привилегий (VirtualCenter 2.5)
Для управления инфраструктурой виртуализации необходимо создавать роли для выполнения конкретных задач и наделенные минимально необходимыми привилегиями для их выполнения.Назначение ролей администраторам должно производиться от самого старшего объекта иерархии (сверху вниз), а пользователям от самого младшего (снизу вверх) с целью регулирования наследования привилегий для дочерних объектов, назначение наследования полномочий для дочерних объектов необходимо рассматривать индивидуально в каждом конкретном случае.

Перечень стандартных портов необходимых для работы инфраструктуры виртуализации

Тематические документы

Желающие продолжить общение на тему обеспечения безопасности в средах виртуализации в offline приглашаются на сайт порталареализуема, для этого необходимо следовать 3 основным постулатам:
1. Разработка внутренних стандартов\политик
2. Следование рекомендациям производителя
3. Использование специализированных решений

Рекомендации компании VMware
VMware Infrastructure 3.5 Security Hardening
vSphere 4.0 Security Hardening Guide


Полный список привилегий (VirtualCenter 2.5)
Полный список привилегий (vCenter 4.0)
Для управления инфраструктурой виртуализации необходимо создавать роли для выполнения конкретных задач и наделенные минимально необходимыми привилегиями для их выполнения.Назначение ролей администраторам должно производиться от самого старшего объекта иерархии (сверху вниз), а пользователям от самого младшего (снизу вверх) с целью регулирования наследования привилегий для дочерних объектов, назначение наследования полномочий для дочерних объектов необходимо рассматривать индивидуально в каждом конкретном случае.

Перечень стандартных портов необходимых для работы инфраструктуры виртуализации

Тематические документы

Желающие продолжить общение на тему обеспечения безопасности в средах виртуализации в offline приглашаются на портал VirtualizationSecurityGroup.Ru

Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

[VMware VI Wiki] Документ приложен к x-files

Пользователь Maria Sidorova приложил к странице x-files файл с именем Перечень прав в инфраструктуре vSphere 4.pdf.

Перейти на страницу: x-files

-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Задача обеспечения требуемого уровня информационной безопасности в средах виртуализации вполне реализуема; необходимо помнить и использовать 3 основных постулата:
1. Разработка внутренних стандартов\политик.
2. Следование рекомендациям производителя.
3. Использование специализированных решений.

Рекомендации производителя
VMware Infrastructure 3.5 Security Hardening (VMware) и VMware ESX server 3.x Benchmark (CIS) - это 2 документа best-practice для VI 3.5, но они  носят рекомендательный характер.

Уровни безопасности, по версии Xtravirt (рекомендации по обеспечению информационной безопасности этих уровней и подробные описания угроз)
1. Уровень виртуализации (VMKernel и монитор виртуальной машины).
2. Виртуальные машины.
3. Сервисная консоль сервера ESX.
4. Сервер ESX (уровень виртуальной сети).
5. Сеть хранения данных.
6. Сервер управления инфраструктурой Virtual Center.
Все уровни необходимо рассматривать в совокупности!

Полный список привилегий (VirtualCenter 2.5)
Для управления инфраструктурой виртуализации необходимо создавать роли для выполнения конкретных задач и наделенные минимально необходимыми привилегиями для их выполнения.Назначение ролей администраторам должно производиться от самого старшего объекта иерархии (сверху вниз), а пользователям от самого младшего (снизу вверх) с целью регулирования наследования привилегий для дочерних объектов, назначение наследования полномочий для дочерних объектов необходимо рассматривать индивидуально в каждом конкретном случае.

Перечень стандартных портов необходимых для работы инфраструктуры виртуализации

Тематические документы

Желающие продолжить общение на тему обеспечения безопасности в средах виртуализации в offline приглашаются на сайт портала "VMware Security Group Russia"., необходимо помнить и использовать 3 основных постулата:
1. Разработка внутренних стандартов\политик.
2. Следование рекомендациям производителя.
3. Использование специализированных решений.

Рекомендации производителя
VMware Infrastructure 3.5 Security Hardening (VMware) и VMware ESX server 3.x Benchmark (CIS) - это 2 документа best-practice для VI 3.5, но они  носят рекомендательный характер.

Уровни безопасности, по версии Xtravirt (рекомендации по обеспечению информационной безопасности этих уровней и подробные описания угроз)
1. Уровень виртуализации (VMKernel и монитор виртуальной машины).
2. Виртуальные машины.
3. Сервисная консоль сервера ESX.
4. Сервер ESX (уровень виртуальной сети).
5. Сеть хранения данных.
6. Сервер управления инфраструктурой Virtual Center.
Все уровни необходимо рассматривать в совокупности!

Полный список привилегий (VirtualCenter 2.5)
Для управления инфраструктурой виртуализации необходимо создавать роли для выполнения конкретных задач и наделенные минимально необходимыми привилегиями для их выполнения.Назначение ролей администраторам должно производиться от самого старшего объекта иерархии (сверху вниз), а пользователям от самого младшего (снизу вверх) с целью регулирования наследования привилегий для дочерних объектов, назначение наследования полномочий для дочерних объектов необходимо рассматривать индивидуально в каждом конкретном случае.

Перечень стандартных портов необходимых для работы инфраструктуры виртуализации

Тематические документы

Желающие продолжить общение на тему обеспечения безопасности в средах виртуализации в offline приглашаются на сайт портала VirtualizationSecurityGroup.Ru

Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.