vShield アプリケーションのインストール

印刷に優しい, PDF & Email

Como ya vimos en el documento anterior, desplegamos nuestro vShield Manager para poder gestionar nuestro entorno vShield, en este documento desplegaremos el appliance firewall vShield App para proteger mediante reglas de red el acceso entre nuestras máquinas virtuales, desplegaremos un vShield App por cada host.

 

vShield App es un appliance firewall de hypervisor que protege nuestras aplicaciones dentro de nuestro CPD virtual de los posibles ataques de red, obteniendo mayor visibilidad y control en sus comunicaciones (a nivel de Datacenter, clúster o port group). Nos permitirá crear reglas de acceso independientemente de la topología de la red. Flow Monitoring mostrará la actividad de red entre las máquinas virtuales (a nivel de protocolo/aplicación), pudiendo crear reglas de firewall o identificar cuellos de botella. Monitorizaremos el todo el tráfico entrante y saliente por host, incluyendo el tráfico interno entre máquinas virtuales en el mismo port group.

 

Desde la consola de administración de vShield Manager desplegaremos a cada host el appliance desde la vista de ‘Hosts & クラスター’ > データセンター > クラスター > ホスト, desde la pestaña ‘Summaryen vShield App “取り付ける”,

 

Seleccionamos donde almacenaremos la MV, su red de gestión y configuramos su dirección IP, ネットマスク & ゲートウェイ, “取り付ける”,

 

 

わかりました,

 

悪くありません, desde cada adaptador de red de cada MV, podremos observar el tráfico de red generado desdeFlow Monitoring”, podremos filtrar por fechas y/o aplicaciones; アクティブなセッションが表示されます & KBytes enviados/recibidos.

 

をクリックすると “Show Reportnos saldrá el listado de conexiones de red entrantes y salientes que tiene dicho adaptador donde podremos crear reglas de firewall para permitir/bloquear dichos accesos. En este ejemplo es una MV que tiene o ha tenido una conexión FTP y no nos apetece que vuelva a conectarse, クリック “ルールを追加”,

 

“受け入れる”,

 

Si queremos crear la regla a nivel de ‘Cluster’ 押す “受け入れる”, si no será a nivel de ‘Datacenter’ で “Cancelar”,

 

Nos prerellenará los campos y configuraremos lo que nos interese, en mi caso bloquearé dicha conexión & “わかりました”,

 

Pulsamos finalmente enPublish changespara aplicar la regla en todas las instancias vShield App que dispongamos. A partir de este momento aquella máquina no podrá volver a conectarse con un servidor FTP :'(

おすすめの投稿

ElasticsearchでVMware vCSA LOGを収集し、Grafanaで視覚化する
読む
VMware ESXiおよびvCSAホストへのアクセスのブロック
読む
VM に Volumio をインストールする
読む
ElasticsearchでのVMware ESXi LOGの収集とGrafanaでの視覚化
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

Instalación de vShield Manager

11 4月de 2012

vShield Endpoint と Trend Micro Deep Security

17 4月de 2012