Аппаратная виртуализация Приложения Не используется ОС Кольцо 0 Кольцо 1 Кольцо 2 Кольцо 3 Уровни привилегий классической архитектуры x86 («кольца защиты»)

Презентация:

Advertisements

Похожие презентации

© 2010 IBM Corporation Комплексное обеспечение безопасности в виртуальной среде Олег Летаев, специалист по решениям IBM Security Solutions.

Advertisements

15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.

ТЕХНОЛОГИИ ВИРТУАЛИЗАЦИИ СОВРЕМЕННОЕ СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ Сафронов Б.А.

Виртуализация Программная виртуализация Эмуляция Паравиртуализация Виртуализация уровня ОС Виртуальные машины Аппаратная виртуализация Intel VT AMD Pacific.

Аккорд-В. Угаров Дмитрий ЗАО «ОКБ САПР». ПАК Аккорд-В. Предназначен для защиты инфраструктур виртуализации: VMware vSphere 4.1 VMware vSphere 5.

Проект «Безопасный браузер» Визовитин Николай Научный руководитель: Д.В. Иртегов.

Аккорд-В. Владислав Корсун ЗАО «ОКБ САПР». ПАК Аккорд-В. Программно-аппаратный комплекс Аккорд-В предназначен для защиты инфраструктур виртуализации VMware.

Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.

Безопасность для Microsoft Server Представляем 5nine Software Компания по разработке решений обеспечения безопасности для виртуализации Первая на.

Архитектура операционной системы. Ядро и вспомогательные модули операционной системы При функциональной декомпозиции ОС модули разделяются на две группы:

Enabling Grids for E-sciencE EGEE-III INFSO-RI Использование XEN для учебной грид-инфраструктуры Попова Е., Бережная А., Котляр.

ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ ТЕХНОЛОГИИ ВИРТУАЛИЗАЦИИ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ Хасин Евгений Владимирович ФСБ России.

Максимальная защита от интернет угроз и вирусов съемных носителей Антивирус внедряется в тело программ и с высокой точностью определяет вредоносный код.

ОБЛАЧНЫЕ ОБРАЗОВАТЕЛЬНЫЕ СЕРВИСЫ В СГАУ Самарский государственный аэрокосмический университет имени академика С.П. Королёва имени академика С.П. Королёва.

Презентация. Офисные приложения Приложения для программирования.

Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.

Ресурсосберегающие технологии, используемые в серверах Дмитрий Лайком гр. 8ВМ23.

Виртуализация в SQA Плюсы и минусы. Виртуализация?

ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.

Архитектура операционных систем. Архитектура ОС Состав модулей (компонент) ОС Структура связей между отдельными модулями ОС Принципы взаимодействия модулей.

Транксрипт:

Аппаратная виртуализация Приложения Не используется ОС Кольцо 0 Кольцо 1 Кольцо 2 Кольцо 3 Уровни привилегий классической архитектуры x86 («кольца защиты»)

Некорневой режим (non-root mode ) Аппаратная виртуализация Приложения Не используется ОС Кольцо 0 Кольцо 1 Кольцо 2 Кольцо 3 Корневой режим (root mode) Монитор виртуальных машин (гипервизор) Уровни привилегий классической архитектуры x86 («кольца защиты») Аппаратная поддержка виртуализации – новый уровень привилегий

Гипервизор и компрометация ОС Non-root mode Root mode Приложения ОС Вредоносное ПО Идея – если вирус, троян и т.п. поместить в Root mode, то он будет недосягаем для средств защиты, работающих внутри ОС

Защита от вредоносного ПО Non-root mode Root mode Приложения ОС Средства защиты Идея аналогична – если средства защиты поместить в Root mode, то они будут недосягаемы для вредоносного кода, даже если будет скомпрометировано ядро ОС

Вспомогательная Виртуальная Машина Гипервизор ВМ-2ВМ-1ВМ-3 Вспомогательная ВМ агент Система обнаружения вторжений Антивирус Все системы защиты располагаются внутри Вспомогательной ВМ, гипервизор информирует их о событиях внутри основных ВМ сеть