Implicazioni di sicurezza in ambienti di virtualizzazione per mainframe IBM z/VM CMS e GNU/Linux-s390

Gianfranco Ciotti

mercoledì 6 – ore 16:00

Verranno illustrate le capacità di virtualizzazione dei mainframe IBM zSeries attraverso sottosistemi z/VM CMS per guest GNU/Linux-s390, con relative implicazioni di sicurezza, mettendo in evidenza problemi dettati da una errata progettazione e ricercando possibili soluzioni ed hardenizzazioni. I sistemi di virtualizzazione per mainframe negli ultimi anni sono ritornati alla ribalta sia grazie al potenziamento dell'hardware zSeries, sia attraverso l'introduzione di GNU/Linux per s390. Questi sistemi e sottosistemi vengono sempre più spesso proposti in ambiti bancari o simili dove la sicurezza dei dati e dei sistemi stessi è ritenuta molto importante. Purtroppo però, per ragioni storiche e per una errata progettazione iniziale mai modificata negli anni, questi sistemi risultano piuttosto vulnerabili a diverse metodologie di attacco.

Gianfranco Ciotti è membro del Progetto Winston Smith e di svariati LUG italiani. Si occupa da più di cinque anni, tra le altre cose, di sistemi GNU/Linux per s390 e sistemi z/VM CMS in ambito bancario. Si interessa, sia a livello personale che professionale, di networking, sicurezza e privacy in ambito informatico. Ha partecipato come relatore a numerosi LinuxDay ed eventi security-related.

< Safe eXecution Environment: la sicurezza in QTopia | Infosecurity08 | Tu programmi. Io buco. >