El panorama actual de computación no es del todo nuevo. Antes de las computadoras personales y computación móvil, la principal infraestructura computacional era la computación mainframe. Esta computación funcionaba similar a los clientes ligeros de la actualidad: un sistema cliente se conecta hacia un sistema principal el cual realiza todo el trabajo pesado y el procesamiento sobre el backend. De hecho los primeros sistemas completamente virtualizados fueron creados por IBM en la década de 1960.
Los entornos virtuales actuales se ejecutan sobre hipervisores los cuales administran y vigilan las máquinas virtuales. Los hipervisores pueden ser ya sea físicos o lógicos. El sistema operativo local o nativo se conoce como la máquina anfitrión, y el software virtual ejecutándose sobre este es el sistema operativo invitado. Software moderno de virtualización es a la vez una ventaja y una desventaja. Es una ventaja por las oportunidades y facilidad de uso para los clientes, y es una desventaja por el nuevo panorama de ciberamenazas el cual abre. Como con toda nueva tecnología, se debe ser proactivos y diligentes para garantizar la mejor y más segura experiencia para los usuarios y sus datos personales.
Igual a la seguridad de red tradicional, es vital tener visibilidad del tráfico dentro de la red virtual. Al igual los switches físicos son configurados para vigilar tráfico de red hacia y desde máquinas físicas, los conmutadores virtuales se utilizan para vigilar y gestionar el tráfico hacia y desde máquinas virtuales. También como los dispositivos físicos, los switches virtuales deben también ser configurados para operar en modo promiscuo con el propósito de vigilar el tráfico de red.
Con una infraestructura en la nube, los métodos tradicionales para encaminamiento y conmutación están virtualmente obsoletos. Al igual los switches Ethernet tradicionales, los switches virtuales gestionan paquetes.
Los switches virtuales vienen en varias formas:
- Incorporados en el software virtual
- Incluidos como firmware sobre el servidor
- Adaptadores Ethernet virtuales
Los adaptadores Ethernet virtuales conectan sistemas virtuales únicos el uno con el otro, o hacia el switch virtual. También se pueden configurar tarjetas NIC virtuales para interactúen con switches virtuales específicos. Una máquina virtual con su propia NIC es considerada aislada, pues no tiene la capacidad para interactuar con otras máquinas virtuales. Esta funcionalidad es importante cuando se trata de aislar con éxito máquinas virtuales, ya sea por buenas prácticas de seguridad o por acuerdo contractual cuando se trata de ofertas de nubes privadas.
Fuentes:
https://pentestlab.blog/2013/02/25/common-virtualization-vulnerabilitie…
https://softwareengineering.stackexchange.com/questions/196405/how-did-…