Body
Aunque el precio del hardware disminuye cada día, aún existen muchas razones por las cuales no se requiere comprar más. Además de hardware menos costoso, los procesadores son cada vez más poderosos y la memoria es menos costosa. Por lo tanto muchas compañías tienen servidores de alta gama y utilizan solo un pequeño porcentaje de sus capacidades de procesamiento. Ejecutar varios elementos de software virtualmente sobre el mismo hardware tiene numerosos beneficios.
La forma más común de máquina virtual es una máquina virtual de sistema operativo (SO). Esta máquina virtual permite múltiples sistemas operativos se ejecuten independiente sobre el mismo hardware. Se pueden utilizar máquinas virtuales en una laptop la cual necesite ejecutar diferentes sistemas operativos o como granjas de servidores de alta gama necesitando ejecutar muchas aplicaciones a un coste reducido de hardware. El primer uso es más una novedad y no supone un gran ahorro para una organización. Sin embargo sigue siendo una herramienta poderosa para un profesional en seguridad de redes, quien puede ejecutar herramientas Linux en un sistema Windows sin requerir reinstalar ningún componente. El profesional en ciberseguridad debe tener acceso hacia sistemas operativos Windows y Linux, pues algunas herramientas solo funcionan en un sistema operativo. Máquinas de arranque dual requieren reinstalación de componentes clave, Múltiples laptops requieren hardware adicional, y CDs o DVDs de arranque tienen capacidades limitadas de solo lectura. En algunos casos las unidades USB o discos duros de arranque pueden resolver esta necesidad, pero esto requeriría acceso hacia el hardware el cual no siempre está disponible. Las máquinas virtuales son una perfecta solución para resolver este problema.
Conforme las aplicaciones se tornan más potentes, los ciberatacantes toman ventaja del aumento de funcionalidades para encontrar vulnerabilidades en el software. Eliminar estas aplicaciones no siempre es una opción, pero son una fuente principal de código malicioso el cual puede infectar todo un sistema. Un exploit en un navegador web puede ser utilizado para comprometer todo el sistema. Una solución es ejecutar máquinas virtuales a nivel de aplicación. Ahora una aplicación se ejecuta en una máquina virtual independiente, por lo cual si se explota o compromete, el alcance del ciberatacante está limitada hacia un sistema separado y no puede comprometer el sistema operativo principal en el cual se ejecutan todas las otras aplicaciones. Cuando se habla de máquinas virtuales, es importante ser capaz de distinguir entre el sistema operativo principal y el software virtual. Debido una computadora necesita un sistema operativo para arrancar, se le denomina sistema operativo anfitrión. En el sistema operativo anfitrión se instala una aplicación de máquina virtual, como Vmware o VirtualBox. Este software de máquina virtual permite ejecutar múltiples sistemas operativos invitados, los cuales en realidad son aplicaciones ejecutándose sobre el sistema operativo anfitrión. Sin embargo el software de máquina virtual segmenta la memoria y el hardware para parezcan y funcionen como sistemas operativos independientes, aunque siempre exista un anfitrión y uno o más sistemas operativos invitados en un momento dado.
Conforme las personas reconocen los beneficios de las máquinas virtuales su popularidad sigue creciendo. Desde profesionales en ciberseguridad ejecutando múltiples sistemas operativos en una laptop hasta grandes corporaciones ahorrando millones de dólares en hardware, los beneficios son evidentes. Desde la perspectiva de la seguridad de red, es fundamental comprender el valor y las ventajas de las máquinas virtuales.
Fuentes:
https://www.vmware.com/topics/virtual-machine
https://www.virtualbox.org/manual/ch01.html
