Witam, jestem w trakcie pisania pracy mgr której celem jest porównanie hypervisorów. Porównanie to ma obejmować dwie kwestie: wydajnościowe oraz bezpieczeństwa. O ile pierwszą część mam już za sobą, z drugą mam duże problemy. Na wstępie dodam jeszcze, że porównanie dotyczy hypervisorów Xen oraz KVM. Jedyna istotna 'pomoc', na którą natknąłem się w internecie (i którą z resztą polecił mi promotor) to raport kvm security comparison (http://www.atsec.com/downloads/white-pa ... arison.pdf). Jednak tam porównanie obejmuje tylko kwestie teoretyczne (czyli analiza bezpieczeństwa hypervisorów na podstawie złożoności kodu hypervisorów, udostępnianych interfejsów itp. itd.), natomiast ja muszę przeprowadzić testy, co do których nie mam niestety żadnych pomysłów...
Z przytoczonego już pdf'a wybrałem scenariusze(zgodnie z zaleceniami...), które chciałbym przetestować:
- ochrona przed dostępem maszyny wirtualnej do nieprzypisanych zasobów
- ochrona przed szkodliwym działaniem "zaufanego" oprogramowania (czyli hypervisora, innych maszyn wirtualnych bądź procesu bootowania)

Czy ktokolwiek ma jakikolwiek pomysł, jak można "podejść" do tego tematu? Za wszelką pomoc i wskazówki byłbym bardzo wdzięczny. Z góry dziękuję:)

Chyba powinieneś iść w kierunku poszukiwania softu do pentestów, a że nie jestem specem w tej dziedzinie to trudno mi coś polecić, poza tym byś co nieco poczytał na temat testów penetracyjnych.

Dokument, który przytoczyłeś datowany jest na 2009 rok, niby to tylko 3 lata temu ale w obszarze takim jak wirtualizacja czy cloud computing to szmat czasu, zatem miej to na względzie.

BTW. Widzę, że obrałeś sobie ambitne podejście do tematu, 3mam kciuki

_________________
Shadow-MAN

takie podejście zostało mi po części narzucone
poza tym testy są ograniczone poprzez z góry narzuconą specyfikację stacji roboczej (praca jest częścią innego projektu), i tak oto ta stacja nie jest podłączona do internetu/sieci (co wyklucza wszelkie formy ataków poprzez wykorzystanie interfejsu sieciowego. Czy to na wstępie nie wyklucza wykorzystania pentestów? Pewnie się mylę, w tym temacie jestem zielony:)

Testy penetracyjne mogą obejmować samą sieć LAN. Pomimo to, że środowisko jest małe, to mamy do czynienia z konfiguracją połączeń pomiędzy poszczególnymi VM, sposobem zarządzania hostem i maszynami zetem pojawiają się miejsca mniej lub bardziej podatne na atak, w prawdzie z poziomu LANu, no ale jednak.

_________________
Shadow-MAN