Virtualisation & Sécurité

Avec Hyper-V
 virtualisation & sécurité Avec Hyper-V
1. Qu'est-ce que la virtualisation et comment cela fonctionne-t-il avec
Hyper-V ?
2. Comment Hyper-V peut-il améliorer la sécurité des systèmes
virtualisés ?
3. Quels sont les avantages et les inconvénients de la virtualisation
avec Hyper-V du point de vue de la sécurité ?
4. Comment assurer la sécurité des données dans les environnements
de virtualisation avec Hyper-V ?
 01
Qu'est-ce que la virtualisation et
comment cela fonctionne-t-il avec
Hyper-V ?
 La virtualisation & Hyper-V
❖ La virtualisation est une technologie qui permet de créer des
machines virtuelles sur une seule machine physique. Chaque
machine virtuelle fonctionne comme un ordinateur indépendant,
avec son propre système d'exploitation, son propre matériel
virtuel et ses propres applications.

❖ Hyper-V est la solution de virtualisation de Microsoft, intégrée à

Windows Server. Elle permet aux utilisateurs de créer et gérer des
machines virtuelles sur une plateforme Windows. Hyper-V
fonctionne en isolant les machines virtuelles du matériel physique,
en fournissant une couche d'abstraction entre le matériel et les
machines virtuelles.
En pratique, Hyper-V utilise un hyperviseur pour gérer
les ressources de la machine physique et allouer des
ressources à chaque machine virtuelle. L'hyperviseur
est un logiciel qui fonctionne entre le matériel et les
machines virtuelles, créant une couche d'abstraction
qui permet de simuler des ressources matérielles pour
chaque machine virtuelle
 02
Comment Hyper-V peut-il
améliorer la sécurité des systèmes
virtualisés ?
Hyper-V peut améliorer la sécurité des systèmes virtualisés de plusieurs façons :

Isolation :

Chaque machine virtuelle (VM) est isolée les unes

des autres et du système hôte :
✓ réduit la surface d'attaque.
✓ Les machines virtuelles peuvent
être configurées avec des
politiques de sécurité
personnalisées et des mises à
jour indépendantes de l'hôte
 Fonctionnalités de sécurité intégrées :

Hyper-V intègre des fonctionnalités permettent de

protéger les machines virtuelles contre les menaces telles
que les attaques de boot et les malwares.

BitLocker Drive Encryption. Secure Boot. Device Guard.

 —Sauvegarde et restauration rapide :
Hyper-V propose des outils de sauvegarde et de restauration rapides pour les
machines virtuelles. Cela permet de minimiser les temps d'arrêt et de restaurer
rapidement les machines virtuelles en cas d'incident de sécurité.

Points de contrôle (Checkpoints) : Exportation et importation : Hyper-

Hyper-V permet de créer des points
de contrôle qui capturent l'état
actuel d'une machine virtuelle à un
moment donné. Les points de
contrôle sont essentiellement des
captures d'écran de l'état de la
machine virtuelle, y compris la
mémoire, les disques virtuels et les
paramètres de configuration. Ils
servent de sauvegardes rapides et
peuvent être utilisés pour restaurer
la machine virtuelle à un état
antérieur en cas de besoin.
V permet d'exporter une machine
virtuelle dans un fichier unique, ce
qui inclut tous les fichiers et
paramètres nécessaires pour la
restaurer ultérieurement.
L'exportation crée une copie de la
machine virtuelle qui peut être
stockée sur un autre emplacement,
tel qu'un disque dur externe, pour
une sauvegarde hors site.
L'importation permet de restaurer
la machine virtuelle à partir de ce
fichier d'exportation.
 Il est recommandé de mettre en place une stratégie de
sauvegarde régulière pour les machines virtuelles Hyper-V
afin de protéger les données et les configurations. Cela
permet de minimiser les temps d'arrêt en cas de problème
et de faciliter la récupération en cas de défaillance du
système ou d'incident de sécurité.

Stockage Cloud
local sécurisé
 Réseau isolé :

Hyper-V permet de créer des réseaux isolés

pour les machines virtuelles, ce qui permet de
réduire le risque de propagation de malwares
ou de menaces à travers le réseau.
 Commutateurs virtuels :
Dans Hyper-V, vous pouvez créer des
commutateurs virtuels pour connecter les
machines virtuelles à des réseaux physiques ou
virtuels. Lors de la création d'un commutateur
virtuel, vous pouvez spécifier s'il s'agit d'un
commutateur externe (connecté à un
adaptateur réseau physique), interne (utilisé
pour la communication entre les machines
virtuelles et l'hôte) ou privé (isolé du réseau
physique).
 Pare-feu virtuel :
Hyper-V propose un pare-feu virtuel intégré qui peut être
configuré pour filtrer le trafic réseau des machines virtuelles.
Vous pouvez définir des règles de pare-feu pour autoriser ou
bloquer certaines communications réseau, renforçant ainsi la
sécurité et l'isolation des machines virtuelles.
 VLANs (Virtual LAN) :

VLANs (Virtual LAN) : Hyper-V prend également en charge la

création de VLANs, qui permettent de segmenter le trafic
réseau en fonction de critères tels que l'appartenance à un
groupe spécifique. Cela permet de créer des réseaux isolés
au sein de l'infrastructure virtuelle.
 03
Quels sont les avantages et les
inconvénients de la virtualisation avec
Hyper-V du point de vue de la sécurité ?
 Les avantages :

Gestion centralisée : Hyper-

V offre des outils de gestion
Segmentation du réseau : centralisée qui simplifient la Isolation : Hyper-V permet
Avec Hyper-V, vous gestion de la sécurité pour d'isoler les machines
pouvez créer des réseaux les environnements virtuels, virtuelles les unes des
virtuels isolés pour les permettant une meilleure autres et de l'hôte
machines virtuelles. Cela visibilité et un contrôle accru physique. Cela signifie que
permet de segmenter le sur l'ensemble de si une machine virtuelle
trafic réseau et de l'infrastructure. est compromise ou
restreindre l'accès aux attaquée, les autres
ressources sensibles. machines virtuelles et
l'hôte physique sont
généralement protégés.
 Les inconvénients :
Complexité de la gestion :
La virtualisation ajoute
une couche de complexité
supplémentaire à
l'infrastructure, ce qui
peut rendre la gestion de
la sécurité plus difficile.
Une mauvaise
configuration ou une
gestion inadéquate peut
introduire des risques de
sécurité.
Attaques ciblant
l'hyperviseur : Vulnérabilités du système
L'hyperviseur Hyper-V lui-
d'exploitation invité : Les
même peut être une cible machines virtuelles
d'attaques. Si l'hyperviseur
exécutent des systèmes
est compromis, toutes les d'exploitation invités, qui
machines virtuelles qu'il
peuvent avoir leurs
gère peuvent être propres vulnérabilités de
exposées.
sécurité. Une mauvaise
configuration ou une
exploitation de ces
vulnérabilités peut affecter
la sécurité de
l'environnement virtuel.
 04
Comment assurer la sécurité des données dans les
environnements de virtualisation avec Hyper-V ?
Pour assurer la sécurité des données dans les environnements de virtualisation avec Hyper-V,
voici quelques mesures clés à prendre en compte :

Contrôle des accès

Mise à jour régulière :
réseau :

Séparation des rôles : Surveillance et

journalisation :
 Les information :
▪ Lebigdata.fr
▪ Silicon.fr
▪ Appvizer.fr
▪ It-connect.fr
▪ Chat-gpt.ai
▪ Fr.wikipedia.org
 Merci pour votre attention!

Abouelfath.fakhreddine@ofppt-edu.ma