Desde el punto de vista de la seguridad, una opción segura que está siendo utilizada por ejemplo por los proveedores de hospedaje de VPS con los que trabajamos, es DMZ las VMs, no el hospedaje hiper-v.
Al DMZ-ing las VMs en lugar del host, se puede acceder y hacer una copia de seguridad del host como de costumbre y tener sólo las VMs expuestas al exterior. Los atacantes no pueden acceder fácilmente al host desde la máquina virtual. Sólo los servicios de integración de Hyper-V permitirían, potencial y teóricamente, que algún software malicioso tal vez hable con el host; sin embargo, Microsoft ha salvaguardado esto bastante bien hasta ahora.
Todas las estrategias, incluidas las anteriores, tienen sus propios pros y contras:
Agregar un nuevo NAS de respaldo en la LAN interna y abrir el puerto entre el Servidor DMZ Hyper-V para los respaldos
En ese caso el atacante se hace cargo del anfitrión y puede hacer lo que quiera, incluso dañar el dispositivo de reserva. Por cierto, el software de rescate también hace esto. Puede encontrar accesos compartidos a la red y dañar todos los archivos de allí también.
Añadiendo un nuevo NAS en la DMZ. Pro: no hay necesidad de cambiar nada en el firewall
En ese caso, la desventaja es que el atacante podría tener acceso total al host, a todas las máquinas virtuales que hay en él y a todas las copias de seguridad, lo que le dejaría potencialmente sin nada de lo que restaurar en caso de un ataque.
Si DMZ todos los VM usando direcciones IP estáticas, el riesgo se limita a los internos de cada VM. La desventaja es que necesitas DMZ todos los VMs por separado, pero el host permanecería en la red interna y protegido tal como está, incluyendo las copias de seguridad, etc.
Otro "truco" de seguridad es configurar un switch virtual aislado y adjuntar un NIC separado para esas máquinas virtuales DMZ para que las máquinas virtuales no tengan forma de hablar con la red interna, incluyendo el host. Eso le daría otra capa de seguridad en caso de que alguien hackee la máquina virtual.
Pruebe esta solución de respaldo para proteger sus servidores Hyper-V y VMs a un precio bajo.
martes, 25 de agosto de 2020
Respaldo de Hyper-V y servidores DMZ seguros: Una guía de cómo hacerlo
Respaldo de CSV Hyper-V: ¿Qué hay que tener en cuenta para las copias de seguridad de VM?
Los siguientes puntos deben ser observados cuando se hace un backup de VMs Hyper-V a CSVs.
1. Se debe utilizar la última versión de su Cadena de Respaldo
2. Todos los archivos VM deben ser guardados en el mismo CSV
3. La copia de seguridad sólo debe hacerse a través de la pestaña de Hyper-V. La copia de seguridad completa de la imagen del servidor no debe incluir volúmenes CSV; sólo debe incluir el sistema operativo y opcionalmente discos de datos.
4. Si es probable que los VM se muevan a otros nodos, se debe utilizar la función de selección automática en lugar de seleccionar los VM de la lista Se activa un límite de velocidad cuando se establece la opción de clúster al crear la tarea. Esto puede aumentarse o desactivarse si se está seguro de que el tráfico de gestión de los VM está aislado al 100% y no puede verse afectado por el tráfico de reserva y otras transferencias de datos. De lo contrario, puede suceder que los latidos no lleguen a tiempo y que Hyper-V apague completamente el nodo
Como con todas las copias de seguridad de Hyper-V, dependiendo del sistema operativo anfitrión e invitado, puede suceder que Hyper-V "se deslice" en un pequeño punto de control poco antes de la copia de seguridad, que se elimina inmediatamente después de la fase de inicio. Este archivo de punto de control aparece en las carpetas de respaldo como * .AVHDX. Además, también encontrará otros AVHD / X en las carpetas de respaldo si el VM tiene otros puntos de control.
Recomendamos que no se utilicen los puntos de control y, si los utiliza, sólo deben usarse durante un breve período de tiempo. Cuando se utilizan los puntos de control, también hay algunas desventajas y riesgos que deben tenerse en cuenta. La recuperación granular en BackupChain sólo funciona en base a VHD / X. Los puntos de control no pueden ser inspeccionados con esa característica, es decir, es más probable que sea necesaria una recuperación completa si los archivos deseados no pueden ser encontrados en el archivo principal VHD. Cuando se crea un punto de control en Hyper-V, el VHD se congela (y los puntos de control anteriores también lo hacen) y se crea un nuevo AVHD/X. Todos los cambios dentro del VM se escribirán en el futuro en el AVHD sobre una base sectorial. Al eliminar el punto de control, el contenido de los AVHD debe fusionarse con el VHD padre, lo que puede llevar un tiempo.
Las desventajas son la mayor complejidad y la lentitud de los hosts y el acceso a la red. Los riesgos son la posible pérdida de datos, ya había varios errores en Hyper-V que llevaron a la pérdida completa. Quedan algunas fases arriesgadas, por ejemplo el proceso de fusión cuando se elimina un punto de control o cuando se establecen referencias VHD al crear puntos de control. Si, por ejemplo, se hace una copia de seguridad del sistema o se produce un fallo de alimentación, la memoria del CSV también se separa y se ve afectada adicionalmente, existe el riesgo de corrupción de los datos. Por supuesto, Microsoft ha mejorado el formato VHDX para reducir los riesgos, pero los discos duros virtuales ciertamente no están 100% protegidos contra la corrupción por todas las causas.