Installazione di vShield App

Compatibile con la stampa, PDF ed e-mail

Como ya vimos en el documento anterior, desplegamos nuestro vShield Manager para poter gestire nuestro entorno vShield, en este documento desplegaremos el appliance firewall vShield App para proteger mediante reglas de red el accesso entre nuestras macchine virtuales, desplegaremos un vShield App por cada host.

 

vShield App es un appliance firewall de hypervisor che protegge le nostre applicazioni dentro di nostro CPD virtual de los posibles attacchi red, obteniendo mayor visibilidad y control en sus comunicaciones (a nivel de Datacenter, clúster o port group). Nos permitirá crear reglas de acceso independientemente de la topología de la red. Flow Monitoring mostrará la actividad de red entre las máquinas virtuales (a nivel de protocolo/aplicación), potendo creare regole del firewall o identificare colli di bottiglia. Monitoreremo tutto il traffico in entrata e in uscita per host, incluso il traffico interno tra macchine virtuali nello stesso port group.

 

Dalla console di amministrazione di vShield Manager distribuiremo su ogni host l'appliance dalla vista 'Hosts', & Ammassi’ > Centro dati > Grappolo > Ospite, dalla scheda 'Summary',’ in vShield App “Installare”,

 

Selezioniamo dove memorizzeremo la VM,, la sua rete di gestione e configuriamo il suo indirizzo IP, Maschera di rete & Gateway, “Installare”,

 

 

OK,

 

Non male, da ogni adattatore di rete di ogni VM, potremo osservare il traffico di rete generato da “Flow Monitoring”, potremo filtrare per date e/o applicazioni; vedremo le sessioni attive & KBytes inviati/ricevuti.

 

Se clicchiamo su “Mostra Rapporto” apparirà l'elenco delle connessioni di rete in entrata e in uscita che ha tale adattatore dove potremo creare regole del firewall per permettere/bloccare tali accessi. En este ejemplo es una MV que tiene o ha tenido una conexión FTP y no nos apetece que vuelva a conectarse, Clicca su “Aggiungi regola”,

 

“Accettare”,

 

Si queremos crear la regla a nivel de ‘Cluster’ premiamo “Accettare”, si no será a nivel de ‘Datacenter’ con “Annulla”,

 

Nos prerellenará los campos y configuraremos lo que nos interese, en mi caso bloquearé dicha conexión & “OK”,

 

Pulsamos finalmente enPublish changespara aplicar la regla en todas las instancias vShield App que dispongamos. A partir de este momento aquella máquina no podrá volver a conectarse con un servidor FTP :'(

Post consigliati

Installare Volumio su una VM
Leggere
Raccolta dei LOG di VMware vCSA in Elasticsearch e visualizzazione in Grafana
Leggere
Raccolta dei LOG di VMware ESXi in Elasticsearch e visualizzazione in Grafana
Leggere
Blocco dell'accesso agli host VMware ESXi e vCSA
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Installazione di vShield Manager

11 Aprile de 2012

vShield Endpoint con Trend Micro Deep Security

17 Aprile de 2012