Como ya vimos en el documento anterior, desplegamos nuestro vShield Manager para poder gestionar nuestro entorno vShield, en este documento desplegaremos el appliance firewall vShield App para proteger mediante reglas de red el acceso entre nuestras máquinas virtuales, desplegaremos un vShield App por cada host.

vShield App is a hypervisor firewall appliance that protects our applications inside our virtual data center from potential network attacks, gaining greater visibility and control in your communications (at the Datacenter level, Cluster or Port Group). It will allow us to create access rules regardless of the network topology. Flow Monitoring will show network activity between VMs (Protocol/Application Level), being able to create firewall rules or identify bottlenecks. We will monitor all incoming and outgoing traffic per host, including internal traffic between virtual machines in the same port group.

Desde la consola de administración de vShield Manager desplegaremos a cada host el appliance desde la vista de ‘Hosts & Clusters’ > Datacenter > Cluster > Host, desde la pestaña ‘Summary’ en vShield App “Install”,

Seleccionamos donde almacenaremos la MV, su red de gestión y configuramos su dirección IP, Netmask & Gateway, “Install”,

…

OK,

GOOD, desde cada adaptador de red de cada MV, podremos observar el tráfico de red generado desde “Flow Monitoring”, podremos filtrar por fechas y/o aplicaciones; We will see the active sessions & KBytes enviados/recibidos.

If we click on “Show Report” nos saldrá el listado de conexiones de red entrantes y salientes que tiene dicho adaptador donde podremos crear reglas de firewall para permitir/bloquear dichos accesos. En este ejemplo es una MV que tiene o ha tenido una conexión FTP y no nos apetece que vuelva a conectarse, Click on “Add Rule”,

“Accept”,

Si queremos crear la regla a nivel de ‘Cluster’ Press “Accept”, si no será a nivel de ‘Datacenter’ with “Cancel”,

Nos prerellenará los campos y configuraremos lo que nos interese, en mi caso bloquearé dicha conexión & “OK”,

Pulsamos finalmente en “Publish changes” para aplicar la regla en todas las instancias vShield App que dispongamos. A partir de este momento aquella máquina no podrá volver a conectarse con un servidor FTP :'(