Installation de l’application vShield

Imprimable, PDF & Email

Como ya vimos en el documento anterior, desplegamos nuestro vShield Manager para poder gestionar nuestro entorno vShield, en este documento desplegaremos el appliance firewall vShield App para proteger mediante reglas de red el acceso entre nuestras máquinas virtuales, desplegaremos un vShield App por cada host.

 

vShield App est une appliance de pare-feu d’hyperviseur qui protège nos applications à l’intérieur de notre centre de données virtuel contre les attaques réseau potentielles, Gagner en visibilité et en contrôle dans vos communications (au niveau du centre de données, Cluster ou groupe de ports). Il nous permettra de créer des règles d’accès quelle que soit la topologie du réseau. La surveillance des flux affiche l’activité réseau entre les machines virtuelles (Niveau protocole/application), Être capable de créer des règles de pare-feu ou d’identifier les goulets d’étranglement. Nous surveillerons tout le trafic entrant et sortant par hôte, Y compris le trafic interne entre les machines virtuelles du même groupe de ports.

 

Desde la consola de administración de vShield Manager desplegaremos a cada host el appliance desde la vista de ‘Hosts & Clusters’ > Centre de données > Grappe > Hôte, desde la pestaña ‘Summaryen vShield App “Installer”,

 

Seleccionamos donde almacenaremos la MV, su red de gestión y configuramos su dirección IP, Masque de réseau & Passerelle, “Installer”,

 

 

D’ACCORD,

 

Pas mal, desde cada adaptador de red de cada MV, podremos observar el tráfico de red generado desdeFlow Monitoring”, podremos filtrar por fechas y/o aplicaciones; Nous verrons les sessions actives & KBytes enviados/recibidos.

 

Si nous cliquons sur “Show Reportnos saldrá el listado de conexiones de red entrantes y salientes que tiene dicho adaptador donde podremos crear reglas de firewall para permitir/bloquear dichos accesos. En este ejemplo es una MV que tiene o ha tenido una conexión FTP y no nos apetece que vuelva a conectarse, Cliquez sur “Add Rule”,

 

“Accepter”,

 

Si queremos crear la regla a nivel de ‘Cluster’ Presser “Accepter”, si no será a nivel de ‘Datacenter’ avec “Cancelar”,

 

Nos prerellenará los campos y configuraremos lo que nos interese, en mi caso bloquearé dicha conexión & “D’ACCORD”,

 

Pulsamos finalmente enPublish changespara aplicar la regla en todas las instancias vShield App que dispongamos. A partir de este momento aquella máquina no podrá volver a conectarse con un servidor FTP :'(

Articles recommandés

Installer Volumio sur une machine virtuelle
Lire
Collecte des journaux VMware ESXi dans Elasticsearch et visualisation de ceux-ci dans Grafana
Lire
Collecte des journaux VMware vCSA dans Elasticsearch et visualisation de ceux-ci dans Grafana
Lire
Blocage de l’accès à nos hôtes VMware ESXi et vCSA
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Installation de vShield Manager

11 avril de 2012

vShield Endpoint con Trend Micro Deep Security

17 avril de 2012