Un must in qualsiasi organizzazione è controllare e consentire l'accesso ai propri server, indipendentemente dalla presenza di segmentazioni con VLAN, o avere il controllo attraverso firewall fisici, Una buona idea è quella di implementare la microsegmentazione, o, in alcuni casi, per semplificare, abilitare anche il controllo sul firewall del sistema operativo.

Quindi nel post di oggi lo esamineremo, Come abilitare l'accesso agli hypervisor VMware ESXi e all'appliance di gestione VMware vCSA, Abiliteremo il controllo con il tuo firewall, consentendo solo gli accessi che ci interessano. Al fine ovviamente che se dovessimo avere qualche bug, ransomware o qualsiasi altra cosa e sfugge più del dovuto, Quindi mitighiamo e cerchiamo di influenzarlo il meno possibile. Poiché è necessario avere accesso alla gestione dei dispositivi, quindi restringiamo il campo e indichiamo chi deve connettersi alla vCSA, da quali indirizzi IP, e lo stesso per gli host ESXi.

Firewall de VMware ESXi

Saremo in grado di modificare il firewall ESXi in diversi modi, di CLI, dalla sua gestione web o anche da vCenter, individualmente in ciascuno di essi, o tramite un profilo host. Se abbiamo intenzione di “Configurare” > “Sistema” > “Firewall”, Saremo in grado di modificare le regole di cui viene fornito ogni hypervisor, sia in entrata che in uscita.

E saremo in grado di cercare nelle regole in entrata gli accessi con “vSphere Web Client” che viene normalmente utilizzato dal 443TCP e dal 902TCP, così come “vSphere Web Access” che utilizzerebbe la porta 80TCP. Lì possiamo aggiungere un elenco di indirizzi IP separati da virgole, tale elenco sarebbe costituito dagli indirizzi IP che potrebbero accedere a questi servizi. Di solito i team di gestione, Saltare; così come backup o altri servizi che possono essere supportati, è un'infrastruttura VDI…

Se abbiamo abilitato SSH sugli host, Possiamo modificare la regola del firewall nel file “Guscio sicuro” per indicare da quali indirizzi IP daremo accesso alle connessioni SSH.

VMware vCSA Firewall

Per modificare il firewall sull'appliance VMware vCSA o sull'appliance Virtual Center Server, Accederemo alla gestione dell'appliance con un browser alla porta 5480 tramite https, e dopo aver effettuato l'accesso con un account privilegiato, Accederemo al menu di “Fiwarell” e possiamo aggiungere regole. Per impostazione predefinita, ha tutto aperto.

E possiamo fare tutte le regole che vogliamo, aggiungendo indirizzi IP specifici che possono connettersi alla vCSA e alla fine dobbiamo mettere una regola di negazione, Rifiutare il resto. Lo stesso, Ricorda tutto ciò che la tua infrastruttura virtuale può utilizzare, Chi ha bisogno di vCenter, posizioni dirigenziali o squadre di salto, Sistemi di backup, macchine virtuali create autonomamente…

Come sempre, spero che possano essere documenti di vostro interesse, L'idea è sempre quella di migliorare, Cerca di ridurre al minimo l'accesso improprio, Evitiamo le paure 😉 Che vada bene per te, che sei molto felice e quelle cose =)