Difesa dagli attacchi

Lingua:

La figura seguente mostra i componenti di virtualizzazione che compongono l'ambiente di esecuzione di Oracle VM Server per SPARC. Questi componenti non sono rigorosamente separati. La configurazione più semplice consiste nel combinare tutte queste funzioni in un singolo dominio. Il dominio di controllo può fungere anche da dominio I/O e da dominio di servizio per altri domini.

Figura 1-3 Componenti dell'ambiente di esecuzione

image:Il grafico mostra l'ambiente di esecuzione: hypervisor, dominio di controllo (Logical Domains Manager), dominio di servizio, dominio I/O e ILOM.

Si supponga che un intruso tenti di violare l'isolamento del sistema e di manipolare quindi l'hypervisor o un altro componente dell'ambiente di esecuzione per raggiungere un dominio guest. È necessario proteggere ciascun dominio guest come se si trattasse di un server standalone.

Nella parte restante di questo capitolo sono illustrate le possibili minacce e le diverse misure che è possibile intraprendere per respingerle. Ciascuno di questi attacchi è volto a vincere o eliminare l'isolamento dei diversi domini in esecuzione in una singola piattaforma. Nelle sezioni successive sono descritte le minacce a ciascuna parte di un sistema Oracle VM Server per SPARC.

Ambiente operativo
Ambiente di esecuzione
ILOM
Hypervisor
Dominio di controllo
Logical Domains Manager
Dominio I/O
Dominio di servizio
Domini guest