RIESGOS DE LA SEGURIDAD EN LOS ENTORNOS VIRTUALES

UNIVERSIDAD TECNOLÓGICA DE HONDURAS

[pic 1]

Maestrías

 Dirección Financiera

 Recursos Humanos

Master: Anibal Bendezu

Sistema de información Gerencial

Virtualización

Integrantes Equipo # 3

Isis Ferrera

Delmy Batres

Kelyn Avila

Joni Padilla

Jair Torres

Rolin Mejia

Tegucigalpa 11 de Julio 2017

INTRODUCCIÓN

La virtualización es una tecnología muy usada en los ambientes de tecnología en las empresas, puesto que provee múltiples ventajas como la disminución de costos, el ahorro en espacio, asimismo, proporciona a las empresas todas las herramientas que necesitan para mejorar el uso y aprovechamiento de su sistema informático.

Para los usuarios de escritorio, el uso más común es ser capaz de ejecutar aplicaciones destinadas a un sistema operativo diferente sin tener que cambiar de equipo o reiniciar en un sistema diferente. Para los administradores de servidores, la virtualización también ofrece la capacidad de ejecutar diferentes sistemas operativos, pero quizás, lo que es más importante, ofrece una forma de segmentar un sistema grande en muchas partes más pequeñas; no obstante, también se deben tener en cuenta los riesgos que esta puede traer por lo que se debe tener especial cuidado con los riesgos informáticos y planificar un plan de recuperación de desastres en caso de algún fallo.

Indice  

INTRODUCCIÓN        2

VIRTUALIZACIÓN        4

ORIGEN DE LA VIRTUALIZACIÓN        4

USOS DE LA VIRTUALIZACIÓN        5

VENTAJAS DE LA VIRTUALIZACIÓN        8

DESVENTAJAS DE LA VIRTUALIZACIÓN        9

RIESGOS DE LA SEGURIDAD EN LOS ENTORNOS VIRTUALES        10

TIPOS DE VIRTUALIZACIÓN        11

CONCLUSIONES        13

RECOMENDACIÓN        14

ANEXO        15

BIBLIOGRAFIA        17

VIRTUALIZACIÓN

La virtualización es el proceso de ejecutar una instancia virtual de un sistema informático en una capa abstraída del hardware real. (vmware, s.f.). En computación, la virtualización es un medio para crear una versión virtual de un dispositivo o recurso, como un servidor, un dispositivo de almacenamiento, una red o incluso un sistema operativo, donde se divide el recurso en uno o más entornos de ejecución. Por ejemplo, algo tan simple como particionar un disco duro es considerado una virtualización. Esto es así, porque se toma un disco duro y la partición sirve para crear dos unidades (o más), que simulan dos discos duros.(Alegsa, s.f.)

ORIGEN DE LA VIRTUALIZACIÓN

La virtualización es un término asentado en nuestro vocabulario en incluso en nuestra vida diaria. Pero dicho término, comenzó a utilizarse en Inglaterra, a comienzos de los años 60. Uno de los primeros usos de la virtualización como aplicación tuvo lugar en 1960. El lenguaje Basic Combined Programming Language, fue desarrollado por Martin Richards en la Universidad de Cambridge; ni más ni menos que el precursor del lenguaje C que utilizamos en la actualidad.

     La particularidad de este lenguaje residía en el código intermedio, que generaba un compilador llamado O-code (código objeto). Dicho código podía ser interpretado en una máquina física, como una máquina virtual, o compilado a partir de O-code para el lenguaje de una máquina nativa del host. Primero, porque gracias a la abstracción de la máquina, se podía interpretar en una gran variedad de hosts y segundo, porque podía ser compilado para la máquina nativa, lo que permitía el desarrollo de un compilador y múltiples compiladores que traducen el O-code a instrucciones de máquina nativa. Esta independencia provocó la portabilidad del lenguaje entre máquinas, popularizándolo gracias a su disponibilidad.

     Posteriormente en Estados Unidos en la Universidad de California de San Diego se implementó un enfoque de máquina virtual para la ejecución de Pascal compilado. Esa representación intermedia recibió el nombre de p-code, con el objetivo de lograr una independencia del hardware para simplificar el desarrollo del compilador Pascal. Y en 1972, Xerox PARC introdujo el lenguaje Smalltalk, que dependía de una máquina virtual para ejecutarse. Tanto éste como p-code influyeron de manera decisiva en uno de los lenguajes más importantes basados en máquina virtual: Java, que apareció por primera vez en 1985 de la mano de Sun Microsystems, desarrollador de la idea de una programación independiente de la plataforma mediante la Java Virtual Machine.

     Todo este desarrollo de lenguajes concluyó en lo que conocemos hoy en día, la virtualización como una abstracción al host físico y cuyo horizonte parece no tener fin. (Virtualizando con Citrix, 2014)

USOS DE LA VIRTUALIZACIÓN

         Hay muchas razones por las que la gente utiliza la virtualización en la informática. Para los usuarios de escritorio, el uso más común es ser capaz de ejecutar aplicaciones destinadas a un sistema operativo diferente sin tener que cambiar de equipo o reiniciar en un sistema diferente. Para los administradores de servidores, la virtualización también ofrece la capacidad de ejecutar diferentes sistemas operativos, pero quizás, lo que es más importante, ofrece una forma de segmentar un sistema grande en muchas partes más pequeñas, permitiendo que el servidor sea utilizado de manera más eficiente por varios usuarios diferentes O aplicaciones con diferentes necesidades. También permite el aislamiento, manteniendo los programas ejecutándose dentro de una máquina virtual a salvo de los procesos que tienen lugar en otra máquina virtual en el mismo host, a continuación, se describen usos específicos:

1. Mejorar el uso de la capacidad

     Es normal que nos encontremos con varias unidades de almacenamiento en un equipo, y el poder tratarlas como una sola mejora entre un 40% y un 50% el rendimiento que podemos sacar de ellas definiendo las tasas de usabilidad de las mismas de una forma mucho más clara.

     Cabe destacar la importancia de esta utilidad en los sistemas de creaciones de mirrors (espejos) en las soluciones destinadas únicamente al almacenamiento. Por ejemplo, tenemos un equipo donde tenemos programada una copia de seguridad diaria, y como queremos asegurarnos de que nuestra información no sea víctima de una avería por fallo en nuestro disco mecánico, podemos utilizar la segunda unidad de almacenamiento para programar otra copia que se realice en días alternos.

2. Copias de seguridad más rápidas

     Al tomar una instantánea del sistema de archivos, el software de virtualización evita el cuello de botella creado por la comunicación entre el servidor de aplicaciones y el servidor de copias de seguridad. Y dado que la virtualización prácticamente se basa en estas instantáneas (o imágenes) la ventana u opciones de copia de seguridad podría ser casi eliminada.

3. Recuperación de desastres

     Con la virtualización de nuestro lado, en caso de fallo del sistema podríamos restaurar una imagen de dicho sistema o una copia de seguridad del mismo en cuestión de minutos, para poder seguir trabajando reduciendo así, en comparación con la forma tradicional, el tiempo de instalación de sistema operativo, configuración, actualizaciones e instalación de aplicaciones a los que nos vemos obligados al sufrir uno de estos fatídicos inicios donde todo son errores.

4. Migración de datos

     La mayoría de productores de unidades de almacenamiento, acompañan sus productos de software propio para ayudar a sus clientes en el proceso de migración de datos entre los distintos discos. De entre los diferentes software de virtualización que podemos encontrar hoy día, la mayoría ofrecen esta funcionalidad ya integrada en el propio software, sin necesidad de recurrir a programas de terceros. Además hemos de sumar que permiten el trasvase de datos entre plataformas heterogéneas, es decir, que no importará que migremos desde un MAC OS a Linux o Windows, o viceversa.

5. Expansión automática de capacidad

     Con un sistema de virtualización de por medio, en caso de que necesitemos más espacio para un sistema del que habíamos previsto, siempre podemos cambiar las configuración es del propio software para reasignar el espacio en función de nuestras necesidades.

6. Recuperaciones basadas en discos en línea

     Combinado con arrays basados en discos ATA económicos, podremos dar uso de las instantáneas de virtualización para proporcionar o crear copias de datos en línea, que podremos usar para retroceder a un punto anterior del sistema en caso de corrupción de archivos como comentábamos antes, o pérdida de archivos de una forma muy simple y rápida.

...