Comunicados CCN-CERT

Nuevo Informe de Buenas Prácticas en Virtualización

  • El documento BP/15 se encuentra en la parte pública del portal del CCN-CERT.
  • El informe incluye tipos de virtualización, retos de seguridad en la virtualización, tipos de redes virtualizadas, buenas prácticas Hyper-V, VMware Workstation/Player y Virtualbox, así como un decálogo de recomendaciones genéricas para todo tipo de hipervisores.
  • Además, con el propósito de complementar esta guía, el CCN-CERT ha implementado una máquina virtual securizada, cuyo funcionamiento y descarga se facilita en este documento.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo Informe de Buenas Prácticas en la parte pública de su portal. En este informe se incluyen diversos apartados de interés, como los diferentes tipos de virtualización y redes virtualizadas y buenas prácticas en los hipervisores Hyper-V, VMware Workstation/Player y Virtualbox.

El documento CCN-CERT BP/15 tiene por objetivo ofrecer las claves necesarias para asegurar las herramientas de virtualización. Asimismo, y como complemento a dicho fin, se ha desarrollado una máquina virtual (Clave para la descarga: virtual), configurada de manera segura por el CCN, cuyo funcionamiento y descarga se facilita en este documento. El sistema operativo utilizado es CentOS 7, el cual cuenta con licenciamiento gratuito y una guía de configuración segura aplicada: “CCN-STIC 619 Configuración segura de CentOS 7 (Cliente independiente)”.

Para poder asegurar las herramientas de virtualización, la principal cuestión que el CCN-CERT recomienda tener en cuenta es tratar al sistema como si fuese un centro de proceso de datos completo, donde se establecen medidas perimetrales (aplicadas al anfitrión) y medidas individuales para cada una de las máquinas alojadas en el mismo (aplicadas al anfitrión y a cada una de las máquinas virtuales).

Por último, y como viene siendo habitual en estos informes elaborados por el CCN-CERT, la nueva guía finaliza con un decálogo de buenas prácticas o recomendaciones. Entre estas, se aconseja mantener el sistema actualizado, tener al menos un adaptador de red exclusivo para la infraestructura de virtualización, crear un grupo de seguridad específico para el uso de las máquinas virtuales, planificar el sistema virtualizado, proteger la información y realizar copias de seguridad o contar con un cortafuegos.

CCN-CERT (11/09/2019)

Informe CCN-CERT BP/15 Buenas Prácticas en Virtualización

 

Ministerio de Defensa
CNI
CCN
CCN-CERT