Uso de SpoofGuard en VMware vShield 5

Gracias a la nueva versión de vShield, podremos utilizar una tecnología llamada SpoofGuard, que autorizará las direcciones IP’s que reporten las VMware Tools de nuestras MVs para que puedan comunicarse con el resto de equipos de red y así poder prevenir cualquier suplantación de nuestras direcciones IP (IP spoofing) en nuestra red.

 

Desde la consola de administración de VMware vShield, en el panel izquierdo “Settings & Reports”, en la pestaña “Configuration” > “SpoofGuard”, pulsamos en “Edit” para habilitar SpoofGuard.

 

Podremos habilitarlo/deshabilitar SpoofGuard y configuraremos el método de operación, podremos indicar que automáticamente confíe en las direcciones IP’s asignadas la primera vez (recomendado, ya que si no, tendremos que dar de alta todas las direcciones IP de nuestra organización); o podremos indicar que el método es manual y tengamos que aprobar nosotros mismos las direcciones IP’s establecidas.

 

Desde la pestaña “vShield” dentro de nuestro datacenter, en la pestaña “SpoofGuard” veremos el estado de la protección, así cómo si tenemos alguna incidencia. Veremos el listado de máquinas virtuales junto a su vNIC y su MAC asignada, veremos la dirección IP que tiene aprobada así como la dirección IP que detecta SpoofGuard en estos momentos. Aquí será donde podamos bloquear/aprobar direcciones IP’s de forma manual.

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)