Llegamos a ustedes gracias a:



Noticias

Proveedor enlaza los firewalls con el VMware hypervisor

[07/07/2009] Altor Networks ha reescrito su firewall para máquinas virtuales de tal forma que el software se conecte directamente con los hypervisores de VMware, mejorando el desempeño del firewall en 10 veces, señala la compañía.

Con el software Altor VF 3.0, el firewall puede ser integrado vía las interfases de programación de aplicaciones Vmsafe publicadas por VMware en este año. Esto permite que el firewall vea el tráfico a medida que éste se mueve a través del hypervisor entre las máquinas virtuales (MV) en el mismo host físico, señaló la compañía.
Altor reescribió el software del firewall para que se pueda conectar con el hypervisor vía lo que VMware denomina una conexión Fast Path (Camino Rápido). Ésta proporciona un enlace directo al hypervisor para el procesamiento en lugar de hacerlo a través de la MV, un método que es 10 veces más lento, señaló Altor.
El retorno a la inversión por este tipo de integración de firewall es también más rápido porque cada máquina virtual acaba con más poder de procesamiento libre para dedicarlo a las máquinas virtuales, indicó Ted Ritter, analista de investigación senior de Nemertes Research. Si el firewall se come todo un núcleo de un procesador de cuatro núcleos, esto es 25% del desempeño que le estoy dando, señaló.
Enlazar el firewall con el hypervisor es más eficiente que el lento método de correr el firewall a través de la MV. Con el lanzamiento del nuevo software Altor está añadiendo un sistema de detección de intrusión (intrusion-detection system - IDS) creado por Snort con firmas de malwares proporcionadas y actualizadas por Sourcefire. Junto con esto el IDS monitorea las conexiones que se hayan intentado hacer con el hypervisor para marcar los posibles ataques contra él. Los logs del IDS pueden ser utilizados por los auditores para demostrar si el hypervisor fue violado, señala la compañía.
Al igual que el firewall, el IDS está equipado para ambientes virtuales y no se supone que tome el lugar de un firewall de nivel de red, sostiene Ritter. Su IDS solo maneja lo mínimo para proteger las máquinas virtuales y asume que uno aún tiene un IDS físico en el perímetro de la red para hacer la mayor parte del trabajo, indicó. Lo mismo con el firewall.
Encerrar las aplicaciones de seguridad en el hypervisor significa que ellas ven y pueden actuar sobre todo el tráfico entrante y saliente de todas las MV en un host, sostiene la compañía. Esto permite una defensa a fondo en un ambiente virtual al dividir en capas la seguridad en todas las MV.
Altor VF 3.0 soporta hot standby de su software de administración de firewalls Altor Center de tal forma que si una instancia falla la otra puede tomar el control para proporcionar una vista del tráfico dentro del ambiente virtual. Esto es importante porque la virtualización promete un mejor uptime que los ambientes físicos, así que evitar las fallas de seguridad es importante para mejorar la confiabilidad, señala Ritter.
Tim Greene, Network World (US)