Defensa contra ataques

La figura siguiente muestra los componentes de virtualización que constituyen el “entorno de ejecución” de Oracle VM Server for SPARC. Estos componentes no están estrictamente separados. La configuración más sencilla es combinar todas estas funciones en un único dominio. El dominio de control también puede actuar como un dominio de E/S y un dominio de servicio para otros dominios.

Figura 1-3  Componentes del entorno de ejecución

Es posible que un atacante intente vulnerar el aislamiento del sistema y manipular el hipervisor u otro componente del entorno de ejecución para acceder a un dominio invitado. Por eso debe proteger cada dominio invitado del mismo modo que protegería cualquier servidor independiente.

En el resto de este capítulo, se presentan posibles amenazas y las distintas medidas que puede tomar para hacerles frente. Cada uno de estos ataques tiene por objeto traspasar o eliminar el aislamiento de los diferentes dominios que se ejecutan en una sola plataforma. ‏En las siguientes secciones, se describen las amenazas que puede recibir cada parte de un sistema de Oracle VM Server for SPARC:

• Entorno operativo

• Entorno de ejecución

• ILOM

• Hipervisor

• Dominio de control

• Administrador de Dominios lógicos

• Dominio de E/S

• Dominio de servicio

• Dominios invitados