vShield App instalazioa

Inprimatzeko Lagunkoa, PDF eta Email

Lehen dokumentuan ikusi genuen bezala, vShield ingurunea kudeatzeko gure vShield Manager abiarazten dugu, Dokumento honetan vShield App firewall-appliancea abiaraziko dugu gure makinak virtualen arteko sarbidea sare-arauak erabiliz babesteko, Host bakoitzeko vShield App bat abiaraziko dugu.

 

vShield App hypervisor-appliance bat da, gure aplikazioak gure CPD birtualeko sare-erasoen aurka babesten dituena, Konunikazioetan ikusgarritasun eta kontrol handiagoa lortuz (Datacenter mailan, Kluster edo portuen taldean). Sarbide-arauak sor ditzakegu sarearen topologiaren mende izan gabe. Flow Monitoring-ek sare-jarduera erakutsiko du makinak virtualen artean (a nivel de protocolo/aplicación), pudiendo crear reglas de firewall o identificar cuellos de botella. Monitorizaremos el todo el tráfico entrante y saliente por host, incluyendo el tráfico interno entre máquinas virtuales en el mismo port group.

 

Desde la consola de administración de vShield Manager desplegaremos a cada host el appliance desde la vista de 'Hosts & Clusters’ > Datacenter > Cluster > Host, desde la pestaña 'Summary’ en vShield App “Install”,

 

Seleccionamos donde almacenaremos la MV, su red de gestión y configuramos su dirección IP, máscara de red & Puerta de enlace, “Install”,

 

 

OK,

 

Ondo, desde cada adaptador de red de cada MV, podremos observar el tráfico de red generado desde “Fluxuen Monitorizazioa”, data eta/edo aplikazioak filtratzeko aukera izango dugu; ekintza saio aktiboak ikusiko ditugu & Bidalitako/jasotako KBytes.

 

Si pulsamos en “Txostena Erakutsi” etorri eta irteteko sare-konexioen zerrenda agertuko zaigu, eta horietan firewall-arauak sor ditzakegu sarbide horiek baimendu edo blokeatzeko. Adibide honetan, MV bat da FTP konexioa duena edo izan duena, eta ez dugu berriro konektatzea nahi, sustatu “Araua Gehitu”,

 

“Onartu”,

 

Araua 'Cluster' mailan sortu nahi badugu’ Sakatu “Onartu”, bestela 'Datacenter' mailan izango da’ con “Utzi”,

 

Eremuak aurrez beteak izango dira eta guk interesatzen zaiguna konfiguratu ahal izango dugu, nire kasuan, konexio hori blokeatuko dut & “OK”,

 

Azkenik, sakatzen dugu “Aldaketak Publikatu” para aplicar la regla en todas las instancias vShield App que dispongamos. A partir de este momento aquella máquina no podrá volver a conectarse con un servidor FTP :'(

Izenburuko mezuak

VMware vCSA LOGS biltzea Elasticsearchen eta Grafanan irudikatzea
Irakurri
Volumio MV batean instalatzea
Irakurri
VMware ESXi LOGS biltzea Elasticsearchen eta Grafanan irudikatzea
Irakurri
Gure VMware ESXi eta vCSA ostatuetara sarbideak blokeatzea
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

vShield Manager instalazioa

11 apiriletik 2012

vShield Endpoint con Trend Micro Deep Security

17 apiriletik 2012