Instalação do vShield App

Impressão amigável, PDF & E-mail

Como vimos no documento anterior, desplegamos o nosso vShield Manager para poder gerir o nosso ambiente vShield, en este documento desplegaremos el appliance firewall vShield App para proteger mediante regras de red el access entre nuestras máquinas virtuales, desplegaremos un vShield App por cada host.

 

vShield App es un appliance firewall de hypervisor que protégé nuestras aplicaciones dentro de nuestro CPD virtual de los posibles ataques de red, obteniendo mayor visibilidad y control en sus comunicaciones (a niveau de Datacenter, clúster o port group). Nos permitirá criar regras de acesso independentemente de la topología de la red. Flow Monitoring mostrará la actividad de red entre las máquinas virtuales (a nível de protocolo/aplicación), pudiendo crear regras de firewall o identificar cuellos de botella. Monitorizaremos el todo el tráfico entrante y saliente por host, incluindo el tráfico interno entre máquinas virtuales en el mismo port group.

 

Desde la consola de administración de vShield Manager desplegaremos a cada host el appliance desde la vista de ‘Hosts & Clusters’ > Centro de dados > Cluster > Anfitrião, desde la pestaña ‘Summaryen vShield App “Instalar”,

 

Seleccionamos donde almacenaremos la MV, su red de gestión y configuramos su dirección IP, máscara de red & Puerta de enlace, “Instalar”,

 

 

OKEY,

 

Nada mau, desde cada adaptador de red de cada MV, podremos observar el tráfico de red generado desdeFlow Monitoring”, podremos filtrar por fechas y/o aplicaciones; veremos las sesiones activas & KBytes enviados/recibidos.

 

Se clicarmos em “Show Reportnos saldrá el listado de conexiones de red entrantes y salientes que tiene dicho adaptador donde podremos crear reglas de firewall para permitir/bloquear dichos accesos. En este ejemplo es una MV que tiene o ha tenido una conexión FTP y no nos apetece que vuelva a conectarse, Clique em “Adicionar Regra”,

 

“Aceitar”,

 

Si queremos crear la regla a nivel de ‘Cluster’ clicaremos em “Aceitar”, si no será a nivel de ‘Datacenter’ com “Cancelar”,

 

Nos prerellenará los campos y configuraremos lo que nos interese, en mi caso bloquearé dicha conexión & “OKEY”,

 

Pulsamos finalmente enPublish changespara aplicar la regla en todas las instancias vShield App que dispongamos. A partir de este momento aquella máquina no podrá volver a conectarse con un servidor FTP :'(

Postagens recomendadas

Coletando LOGs do VMware vCSA no Elasticsearch e visualizando-os no Grafana
Ler
Instalar o Volumio em uma VM
Ler
Bloqueando o acesso aos nossos hosts VMware ESXi e vCSA
Ler
Coletando LOGs do VMware ESXi no Elasticsearch e visualizando-os no Grafana
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Instalação do vShield Manager

11 Abril de 2012

vShield Endpoint com Trend Micro Deep Security

17 Abril de 2012