Tout périphérique activé ou connecté représente un canal d'attaque potentiel. Les utilisateurs et les processus ne disposant pas de privilèges d'accès sur une machine virtuelle peuvent connecter ou déconnecter des périphériques matériels (adaptateurs réseau et lecteurs de CD-ROM, par exemple). Les agresseurs peuvent utiliser ce moyen pour déjouer la sécurité des machines virtuelles. La suppression des périphériques matériels inutiles permet de prévenir les attaques.

Pourquoi et quand exécuter cette tâche

Un agresseur ayant accès à une machine virtuelle peut se connecter à un périphérique matériel et ainsi accéder à des informations sensibles figurant sur le support laissé dans le lecteur. Il peut également déconnecter un adaptateur réseau pour isoler la machine virtuelle de son réseau, provoquant de la sorte un déni de service.

  • Assurez-vous que des périphériques non autorisés ne sont pas connectés et supprimez les périphériques inutiles ou inutilisés.

  • Désactivez les périphériques virtuels inutiles au sein d'une machine virtuelle.

  • Assurez-vous qu'aucun périphérique n'est connecté sans nécessité à une machine virtuelle. Les ports série et parallèles sont rarement utilisés pour les machines virtuelles dans un centre de données. Quant aux lecteurs CD/DVD, ils ne sont généralement connectés que lors de l'installation du logiciel.

Procédure

  1. Ouvrez une session sur un système vCenter Server au moyen de vSphere Web Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle et cliquez surModifier les paramètres.
  3. Vérifiez chaque périphérique matériel et assurez-vous que vous souhaitez qu'il soit connecté.

    Vérifiez notamment les périphériques suivants :

    • Lecteurs de disquettes

    • Ports série

    • Ports parallèles

    • contrôleurs USB

    • lecteurs de CD-ROM