Schon in den 1960er Jahren entwickelte die IBM mit ihrem Forschungssystem CP/CMS auf der Basis des System/360 eine Architektur für virtuelle Systeme. Heute sind bereits über 80 Prozent der Server virtualisiert. Doch Neil MacDonald vom Marktforschungsinstitut Gartner geht davon aus, dass immer noch 30 Prozent der virtuellen Server weniger sicher sind als die physischen Server, die sie ersetzen. Deshalb soll in dieser Seminararbeit untersucht werden, welche Sicherheitsprobleme virtuelle Systeme aufweisen, welche Angriffe es gibt und wie diese Angriffe erkannt und verhindert werden können.
Inhaltsverzeichnis
- Was ist Virtualisierung?
- Typ-1- und Typ-2-Hypervisor
- Gründe für den Einsatz von Virtualisierung
- Sicherheitsprobleme virtualisierter Systeme
- Schadsoftware in virtuellen Systemen
- Virtuelle Netzwerkswitche
- Administration
- Angriffe auf virtuelle Systeme
- Race Condition beim symmetrischen Multiprocessing in KVM
- Ausführung beliebigen Python-Codes in Xen
- Virtualisierungs-Rootkit Blue Pill
- Erkennung und Verhinderung von Angriffen
- Host-based Intrusion Prevention Systeme (HIPS)
- Network-based Intrusion Prevention Systeme (NIPS)
- Virtual Machine Introspection (VMI)
- Fazit
Zielsetzung und Themenschwerpunkte
Die Seminararbeit untersucht die Sicherheit von Cloud Computing mit Fokus auf Virtualisierung. Ziel ist es, die spezifischen Sicherheitsrisiken von virtuellen Systemen im Vergleich zu traditionellen (nicht virtualisierten) Systemen zu beleuchten, verschiedene Angriffsmethoden zu analysieren und Möglichkeiten zur Erkennung und Verhinderung von Angriffen aufzuzeigen.
- Sicherheitsrisiken von virtualisierten Systemen
- Angriffe auf virtuelle Systeme und deren Methoden
- Erkennung und Verhinderung von Angriffen auf virtuelle Systeme
- Hypervisoren und ihre Rolle in der Sicherheit von Cloud Computing
- Schutzmaßnahmen und Best Practices für die Sicherheit virtualisierter Systeme
Zusammenfassung der Kapitel
Das erste Kapitel der Seminararbeit führt in das Thema Virtualisierung ein und erläutert die grundlegenden Konzepte von Typ-1- und Typ-2-Hypervisoren. Des Weiteren werden die wichtigsten Gründe für den Einsatz von Virtualisierung, insbesondere im Hinblick auf Kosteneinsparungen und Flexibilität, beleuchtet. Kapitel zwei befasst sich mit den spezifischen Sicherheitsrisiken von virtualisierten Systemen. Neben traditionellen Sicherheitsbedrohungen, die auch für nicht-virtualisierte Systeme relevant sind, werden die einzigartigen Herausforderungen hervorgehoben, die durch die Virtualisierung entstehen. In diesem Zusammenhang werden Schadsoftware, die Angriffe auf virtuelle Netzwerkswitche und Sicherheitsaspekte der Administration näher betrachtet. Das dritte Kapitel beschäftigt sich mit verschiedenen Angriffsmethoden, die gezielt gegen virtuelle Systeme gerichtet sind. Es werden drei konkrete Angriffsszenarien - Race Condition, Python-Code-Ausführung und Virtualisierungs-Rootkit - im Detail analysiert. Das vierte Kapitel befasst sich mit Methoden zur Erkennung und Verhinderung von Angriffen auf virtuelle Systeme. Es werden verschiedene Ansätze wie Host- und Network-based Intrusion Prevention Systeme sowie Virtual Machine Introspection vorgestellt und deren Funktionsweise erläutert.
Schlüsselwörter
Die Seminararbeit beleuchtet die Sicherheit von Cloud Computing und fokussiert auf die spezifischen Sicherheitsrisiken von Virtualisierung. Im Mittelpunkt stehen Themen wie Hypervisoren, Typ-1 und Typ-2 Hypervisoren, Schadsoftware, Angriffe auf virtuelle Systeme, Erkennung und Verhinderung von Angriffen, Host-based Intrusion Prevention Systeme, Network-based Intrusion Prevention Systeme und Virtual Machine Introspection.
- Citation du texte
- Anonym (Auteur), 2016, Analyse der Sicherheit von Cloud Computing, Munich, GRIN Verlag, https://www.grin.com/document/1313310
