Schmidt, B. (2013):Mandantenfähiges Netz- und Sicherheitskonzept für den Betrieb virtueller Infrastrukturen am Beispiel von VMware im Münchner WissenschaftsnetzDie Virtualisierung ist aus den heutigen IT-Umgebungen nicht mehr wegzudenken. Richtig eingesetzt ermög-licht sie zum Einen beim Betrieb eigener Dienste meistens hohe Effizienzgewinne und Kosteneinsparungen bei gleichzeitigen Vereinfachungen, und zum Anderen das sehr schnelle und einfache Bereitstellen von Rechenleistung für Kunden. Sie müssen nicht mehr aufwändig physische Server auswählen, bestellen, aufbauen, installieren, betreiben, abbauen und verschrotten, sondern können bei einem Dienstleister ihrer Wahl mit wenigen Mausclicks je nach Bedarf virtuelle Server bestellen. Diese Möglichkeiten werden unter dem Begriff Infrastructure-as-a-Service (IaaS) zusammengefasst. Das Zusammenfassen vieler Dienste in einer Infrastruktur bringt jedoch auch Sicherheitsprobleme mit sich, sowohl durch die zusätzliche Komplexität des Hypervisors als auch durch den unbedachten Einsatz gewohnter Konfigurationen, die den Anforderungen, die in einer mandantenfähigen Infrastruktur entstehen, nicht ausreichend gewachsen sind. Diese Arbeit befasst sich mit den Sicherheitsproblemen, die durch den Einsatz von Virtualisierungsumgebungen entstehen. Diese sind auch im eigenen Einsatz relevant, jedoch beim Bereitstellen von IaaS-Diensten an Kunden deutlich ausgeprägter. Hierbei müssen spezifische Abtrennungen zwischen den einzelnen Mandanten beachtet sowie auf deren spezielle Anforderungen eingegangen werden, um eine Attraktivität der Plattform für Kundengruppen sicherzustellen. Gleichzeitig muss jedoch ausgeschlossen werden, dass durch das Hosting unterschiedlicher Mandanten auf der gleichen Plattform neue Sicherheitslücken entstehen. Nach einer Beschreibung des am Leibniz-Rechenzentrum vorgefundenen Szenarios enthält die Arbeit eine Analyse von möglichen Angriffen. Der Schwerpunkt liegt hierbei auf den netzbasierten Angriffen, da diese eine Basis für viele weitergehende Attacken bilden und eine vollständige Betrachtung sämtlicher Angriffsvektoren den Rahmen dieser Arbeit sprengen würde. Bei der Evaluierung von verschiedenen Produkten und strukturellen Maßnahmen zur Problemlösung stellte sich heraus, dass keine Variante derzeit in gewachsenen virtuellen Umgebungen, bei denen Teile der Infrastruktur als vorhanden angesehen werden müssen, ausreichend Schutz bieten kann. Daher wird basierend auf mehreren Standardprodukten und -protokollen wie VXLAN und Proxy-ARP eine neuartige Struktur skizziert, welche nicht nur die aufgezählten Sicherheitsprobleme lösen kann, sondern den Kunden auch zusätzliche Dienste bereitstellen kann. Ein weiterer Vorteil ist, dass nur wenige nicht-invasive Änderungen an der Infrastruktur nötig sind. Eine Proof-of-Concept-Implementierung der Lösung, basierend auf der im Linux-Kernel integrierten VXLAN-Funktionalität und Netfilter, zeigt, dass der vorgeschlagene Weg auch in der Praxis funktioniert.
|