Tout périphérique activé ou connecté représente un canal d'attaque potentiel. Les utilisateurs et les processus disposant de privilèges sur une machine virtuelle peuvent connecter ou déconnecter des périphériques matériels (adaptateurs réseau et lecteurs de CD-ROM, par exemple). Les agresseurs peuvent utiliser ce moyen pour déjouer la sécurité des machines virtuelles. La suppression des périphériques matériels inutiles peut aider à la prévention des attaques.

Pourquoi et quand exécuter cette tâche

Un pirate ayant accès à une machine virtuelle peut connecter un périphérique matériel déconnecté et accéder à des informations sensibles sur n'importe quel média qui est laissé dans celui-ci. Il peut également déconnecter une carte réseau pour isoler la machine virtuelle de son réseau, ce qui constitue un déni de service.

  • Ne connectez pas des périphériques non autorisés à la machine virtuelle.

  • Retirez les périphériques matériels inutiles ou inutilisés.

  • Désactivez les périphériques virtuels inutiles au sein d'une machine virtuelle.

  • Vérifiez que seuls les périphériques requis sont connectés à une machine virtuelle. Les machines virtuelles utilisent rarement les ports série ou parallèles. En règle générale, les lecteurs CD/DVD ne sont connectés que temporairement lors de l'installation du logiciel.

Procédure

  1. Connectez-vous à un système vCenter Server à l'aide devSphere Web Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Modifier les paramètres.
  3. Désactivez les périphériques matériels qui ne sont pas nécessaires.

    Vérifiez notamment les périphériques suivants :

    • Lecteurs de disquettes

    • Ports série

    • Ports parallèles

    • contrôleurs USB

    • lecteurs de CD-ROM