XenServer TechZone

Recomendaciones de seguridad al implementar XenServer

January 15, 2025

Contribución de:

Esta guía le ayuda a diseñar la seguridad para un entorno XenServer virtualizado. Incluye las mejores prácticas generales, así como información sobre lo siguiente:

Protección de las redes y el almacenamiento de XenServer
Instalación e implementación de XenServer de forma segura
Configuración de máquinas virtuales
Protección del almacenamiento virtualizado

Las recomendaciones y directrices de este documento no pretenden ser exhaustivas. A menos que sea necesario para mayor claridad, este documento no proporciona procedimientos detallados paso a paso.

Versiones aplicables

Esta guía se aplica a las siguientes versiones de XenServer:

XenServer 8

Audiencia

Antes de leer esta guía, debe tener conocimientos básicos de seguridad, XenServer y redes físicas.

Esta guía tiene varios destinatarios:

Especialistas en seguridad
Arquitectos de sistemas
Administradores

En esta guía se supone que está familiarizado con los conceptos básicos de XenServer, incluida la instalación de XenServer, XenCenter, los grupos de recursos, las redes y el coordinador del grupo (anteriormente maestro del grupo). También debe asegurarse de que está familiarizado con las notas de la versión de XenServer que instale.

Búsqueda de instrucciones de configuración

Puede encontrar instrucciones de configuración en las siguientes ubicaciones:

Documentación del producto XenServer. La documentación del producto XenServer 8 proporciona información general e instrucciones basadas en la línea de comandos.
Documentación del producto XenCenter. La documentación de XenCenter proporciona instrucciones paso a paso basadas en la interfaz de usuario mediante la consola de administración de XenCenter. Los usuarios que no se sientan cómodos con los comandos de XenServer xe pueden preferir esta opción.

Terminología

Red de invitados: Las redes invitadas transportan tráfico de VM, el tráfico de red que se origina o termina en una máquina virtual. Estas redes también pueden denominarse redes de máquina virtual.
Interfaz de gestión: La interfaz de administración es una NIC (o una VLAN en una NIC) asignada a una dirección IP que XenServer utiliza para su red de administración, incluido, entre otros, el tráfico entre hosts, entre un host y el equilibrio de carga de trabajo, y para la migración en vivo. Esta es también la dirección IP a la que se conectarán los clientes de administración, como XenCenter.
Tráfico hostil: Cualquier tráfico de red que pueda violar la confidencialidad, integridad o disponibilidad de su red o sus sistemas asociados.
Dominio de control: Un dominio de propósito especial (instancia de VM), basado en un kernel de Linux, que existe en una sola instancia en cada host de XenServer. El dominio de control suele ser el único dominio con privilegios (lo que significa que puede utilizar llamadas de hipervisor con privilegios, por ejemplo, para asignar memoria física dentro y fuera de dominios) en un host XenServer y, por lo tanto, es el único dominio que puede controlar el acceso a los recursos físicos de entrada/salida directamente y acceder al contenido de otros dominios (es decir, Dominio U). El dominio de control también se conoce como Dominio 0 o “dom0”.
Controladores PV: Controladores en un huésped que aceleran el almacenamiento y las rutas de datos de red. Estos se tratan como parte del sistema operativo invitado, utilizan interfaces de XenServer sin privilegios y no participan en la implementación de las funciones de seguridad de XenServer.
La API de administración: La API para administrar entornos de XenServer (es decir, para configurar y controlar de forma remota los dominios que se ejecutan en hosts de un grupo de XenServer). La API de administración a veces se denomina “XenAPI”.

Contenido

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Recomendaciones de seguridad al implementar XenServer

January 15, 2025

Contribución de:

January 15, 2025

Contribución de:

En este artículo

Versiones aplicables
Audiencia
Búsqueda de instrucciones de configuración
Terminología
Contenido

¿Le ha resultado útil?